De la grave vulnerabilidad Log4Shell (que afecta a la librería open source Log4J permitiendo ataques de ejecución de código remoto) hemos hablado ya en esta última semana: desde las condiciones en que trabajan los desarrolladores encargados de parchearla, hasta la presencia de la vulnerabilidad en uno de los vehículos de la NASA que está explorando ahora mismo marte.

Sólo cuatro días después de aquel vuelo, mientras la NASA aún permanecía a oscuras sobre lo ocurrido, saltó la noticia del descubrimiento de Log4Shell, una vulnerabilidad crítica que afecta a Log4J, una librería desarrollada por Apache que constituye un componente básico de miles de proyectos web, servicios online y dispositivos conectados. La coincidencia en el tiempo de ambos hechos fue una mera casualidad, claro, pero pensar lo contrario no habría sido totalmente injustificado… habida cuenta de que Ingenuity lleva instalado Apache Log4...

Hoy en día casi cualquier persona con un mínimo de poder adquisitivo puede contratar servicios de ataques de fuerza contra servidores. La manera barata de evitarlo es pasar por el aro de un puñado de empresas como Cloudflare. El modelo de negocio de Cloudflare parece compatible con ofrecer su plataforma y servicios a aquellos que lanzan los ataques.

Cloudflare, empresa estadounidense de gestión de contenido, seguridad en Internet y servidores de nombres de dominio distribuidos, ha detectado y conseguido bloquear un ataque de denegación de servicio distribuido («DDoS – Distributed Denial-of-Service»), con picos de hasta 2 Tbps, siendo este el más potente visto hasta la fecha. La empresa ha hecho público un informe del incidente, en el que se menciona que el ataque ha sido realizado a través de una red de, aproximadamente, 15.000 bots ejecutando una variante del malware Mirai.

“El Comando Espacial de EEUU está al tanto de un evento generador de desechos en el espacio exterior. Estamos trabajando activamente para caracterizar el campo de desechos y continuaremos asegurándonos de que todas las naciones espaciales tengan la información necesaria para maniobrar satélites en caso de impacto”

Los actores de las amenazas están explotando un fallo de seguridad en los servidores autoalojados de GitLab para montar redes de bots y lanzar gigantescos ataques de denegación de servicio distribuidos (DDoS), algunos de ellos de más de 1 terabit por segundo (Tbps). La vulnerabilidad afecta a ExifTool, una biblioteca utilizada para eliminar los metadatos de las imágenes subidas a los servidores web. GitLab utiliza ExifTool dentro de GitLab Community Edition (CE) y Enterprise Edition (EE), las versiones comerciales y de código abierto.

Informamos un aumento del 25 por ciento en la cantidad de ataques en comparación con el cuarto trimestre de 2020, aunque una disminución en el rendimiento máximo de ataques. de un terabyte por segundo (Tbps) en el tercer trimestre de 2020 a 625 Mbps en la primera mitad de 2021. La última semana de agosto, observamos un ataque DDoS de 2,4 Tbps dirigido a un cliente de Azure en Europa. Esto es un 140 por ciento más alto que el ataque de 1 Tbps de 2020 y más alto que cualquier evento volumétrico de red detectado previamente en Azure.

Las autoridades de Reino Unido prevén construir un centro de ciberdefensa que pueda lanzar ataques contra "estados hostiles", según ha anunciado el ministro de Defensa británico, Ben Wallace, en una entrevista con el diario 'The Telegraph'.

Desde el jueves por la noche, tras publicar la detención en Cerdeña de Carles Puigdemont, y con más fuerza en la noche del viernes 24 de septiembre, El Confidencial está sufriendo uno de los peores ataques informáticos de su historia.

Una nueva botnet llamada Meris está provocando estragos en varios países alrededor del mundo. Con un ejército de alrededor de 250.000 dispositivos, ha conseguido batir el récord del mayor ataque DDoS por volumen este verano, dos veces. Meris está atacando de una forma nunca antes vista, consiguiendo dejar por los suelos algunos de los servidores más robustos gracias a la enrome cantidad de solicitudes por segundo que consigue enviar.

El problema radica en que, en lugar de utilizar estándares inalámbricos para los mandos a distancia, se utilizan protocolos RF patentados. Estos protocolos tienen décadas de antigüedad y por tanto están menos protegidos frente a ciberataques. De esta forma, los ciberatacantes pueden ejecutar comandos, a espaldas del operario que maneja la grúa, y basta con que se sitúen a escasos metros de la obra.

El primer caso de tiburón muerto por el ataque de un pez espada del que se tiene constancia científica ocurrió en Valencia en 2016. El ejemplar fue encontrado agonizando en una playa cercana. Las pruebas posteriores detectaron un fragmento de espada de 18 centímetros incrustado en su cerebro.

El gigante de Internet Cloudflare a menudo opera en las sombras, o mejor dicho, no de forma directa con el usuario de Internet. Al ser una empresa de infraestructura de Internet, opera para otras compañías gestionando las conexiones a servidores y páginas web. Sin embargo, su trabajo es más importante de lo que parece, consigue por ejemplo mitigar el que se ha reportado como el ataque DDoS más grande de la historia.

En julio, la compañía pudo frustrar un ataque DDoS de 17.2 millones de solicitudes por segundo (rps) que fue casi tres veces más grande que cualquier ataque DDoS registrado anteriormente. Para poner esto en perspectiva, Cloudflare señala en una nueva publicación de blog que atendió 25 millones de solicitudes HTTP por segundo en promedio durante el segundo trimestre de 2021, lo que significa que el ataque generó el 68 por ciento de su tasa de rps promedio del segundo trimestre de tráfico HTTP legítimo.

El colectivo de ciberdelincuentes que opera el ransomware LockBit está siendo muy prevalente durante este mes de agosto. Su punto álgido lo han alcanzado este miércoles. Los criminales reivindican un presunto ataque a Accenture, la multinacional de origen francés que se dedica a consultoría y servicios TI. En la página web de los operadores del ransomware se puede leer un comunicado en el que aseguran que "esta gente", en referencia a la compañía, "están más allá de la privacidad y la seguridad".

″¿Quién ha sido? La Sole, que te meto un guantazo, mierda. Qué mierda que eres. Que te meto con el mechero, Sole... Ay, endevé cómo me ha puesto... ¿Tú te crees?”. La reacción del joven Cesáreo al recibir un huevazo mientras le entrevistaban para el programa Al ataque de Alfonso Arús en 1994 fue uno de los primeros virales incluso antes de que Internet y, por supuesto, las redes sociales llegasen a nuestra vida. Este verano, 27 años después de este momento, Cesáreo —al que conocían como El Chicharra— ha reaparecido. El de Vallecas ha creado su

El fabricante de computadoras y piezas de hardware Gigabyte es la más reciente víctima de un ataque con ransomware. Y el secuestro es grande. 2019 y hasta 2020 los recordaremos como algunos de los años en donde vimos mayor cantidad de ataques cibernéticos mediante el uso de ransomware.

Hoy, 23 de julio, las asociaciones de personas usuarias de cannabis de la ciudad de Barcelona reciben un nuevo embate judicial que las aboca de nuevo a la inseguridad y al acceso a la sustancia mediante los mercados ilícitos y la criminalización, como ya sucedió cuando el Tribunal Constitucional suspendió la Ley 13/2017, del 6 de julio, de las asociaciones de consumidores de cannabis.

Después de los ataques del 11 de septiembre de 2001, Clear Channel Communications (ahora iHeartMedia), el mayor propietario de estaciones de radio en los Estados Unidos, hizo circular un memorando interno que contenía una lista de canciones "líricamente cuestionables" que no debian ponerse en la radio. Solo hubo un grupo al que le fueron censuradas todas sus canciones: Rage Against the Machine.

La Policía Nacional detuvo en Málaga a un programador, ex empleado de una empresa tecnológica, por un presunto ataque informático a la compañía, tras haber sido despedido. El sospechoso se habría conectado al sistema de la empresa a través de la conexión wifi (a nombre de su pareja sentimental), a fin de borrar parcialmente un software y dejar temporalmente sin servicio a los usuarios. Tras analizar los equipos del sospechoso se constató la ejecución de los hechos denunciados.

Tweet 2 en respuesta: "Os llevamos desde enero recordando que muchas de las webs de vuestro ministerio no cumplen los mínimos de seguridad en conexiones seguras: websegura.pucelabits.org";