Ahora están probando con usuario 'root' y contraseña 'jk123456'. Ahora con 'test3' y '123456'. Y ahora con 'root' y 'P@$$word22'. Y así, sin parar. Un ataque tras otro. Ninguno tiene éxito, pero qué más da. Los hace una máquina. Una que no para de probar, por fuerza bruta, a entrar en los servidor del experto en ciberseguridad Mike Damm. Este hacker, harto de que le ataquen, ha querido mostrar al mundo cómo está el panorama. Sus servidores no paraban de recibir ciberataques de fuerza bruta, así que montó una web llamada Brute Fail...

Aunque no se conoce su nombre exacto, los expertos en seguridad han bautizado a este grupo como SSHPsychos y desde hace tiempo analizan el tráfico de Internet para recopilar las contraseñas SSH y así crear un diccionario. A día de hoy poseen casi 300.000 contraseñas y podrían utilizarlas para realizar ataques de fuerza bruta contra los servidores. Complementaria de www.meneame.net/story/telefonica-reutiliza-mismas-claves-ssh-infraestr

Investigadores de la Universidad de Zhejiang y Tencent Labs aprovecharon las vulnerabilidades de los escáneres de huellas dactilares de los smartphones modernos para llevar a cabo su operación de intrusión, a la que llamaron BrutePrint. Un fallo en la función Match-After-Lock, que se supone que impide la autenticación una vez que el dispositivo está en modo de bloqueo, fue anulado para permitir al investigador seguir enviando un número ilimitado de muestras de huellas dactilares.

Recientemente hemos descubierto un dispositivo conocido como "caja IP" que se utiliza en los centros de reparación para desbloquear los Iphone. Obviamente, esto tiene unas enormes implicaciones para la seguridad y naturalmente, era algo que queríamos investigar. Por tan solo 200£ pudimos adquirir uno de estos dispositivos y lo pusimos a trabajar.

Si pensabas que el sistema de identificación con huella de tu móvil Android era seguro, te va a interesar conocer el descubrimiento que se ha hecho en las últimas horas. Porque un equipo de especialistas ha demostrado que, invirtiendo una cantidad ridícula, es posible saltarse esta protección y acceder a cualquier terminal dotado del sistema operativo de Google usando la fuerza bruta. ¿Hay que preocuparse?

Hoy el ajedrez cambió para siempre. Y quizá el resto del mundo también. Hace poco más de un año, AlphaGo venció sensacionalmente al mejor jugador de go. Ahora, el programa de inteligencia artificial AlphaZero..

Los estudiantes argentinos recibirán “gratis” software privativo. Un paso atrás en el camino hacia la soberanía tecnológica de Argentina y de América Latina.

Hace unos meses unas palabras de Elon Musk pusieron en la primera plana el lucrativo negocio en el que se estaba convirtiendo el refinado del litio mineral hasta convertirlo en hidróxido de litio apto para la producción de baterías. Una industria en plena explosión que catalogaba como una máquina de imprimir dinero. Ahora, el presidente de Zimbabue ha tomado buena nota de esta recomendación y ha confirmado la prohibición de la exportación de litio en bruto.

Durante las últimas horas, se ha detectado un ataque masivo de fuerza bruta en multitud de sitios basados en WordPress. El ataque es muy agresivo y se está efectuando desde distintas direcciones IP para conseguir el mayor alcance posible. Además, cada una de estas direcciones IP consigue generar una gran cantidad de ataques, por lo que se han alcanzado picos de 14 millones de ataques por hora.

Los ataques dirigidos de ransomware siguen subiendo cada día, debido en los últimos tiempos sobre todo a que el número de ataques que afectan a sistemas con linux va en aumento. Estos han subido un 75% en la primera mitad de 2022. Empresas y usuarios adoptan cada vez más Linux como sistema operativo, pensando erróneamente que así están a salvo de ataques. Pero la realidad es que los sistemas con linux están sufriendo más ataques que nunca, según han descubierto los expertos de Trend Micro.

El grupo de 'hacktivistas' Anonymous está preparando un ataque cibernético contra los patrocinadores de la Copa del Mundo de Brasil. El ataque se realizará en protesta contra el enorme despilfarro en un país donde no todos los ciudadanos tienen acceso a servicios básicos, según explicó un 'hacker' citado por la agencia Reuters. "Hemos comprobado ya qué páginas son más vulnerables y elaborado el plan de ataque. Esta vez apuntamos a los patrocinadores del Mundial", contó un tal Che Commodore a través de Skype desde un lugar no revelado de Brasil.

El ministro de Comunicación y Tecnología de Irán, Mohammad Javad Azari Jahromi, ha destacado este lunes el fracaso de los ataques cibernéticos llevados a cabo por Estados Unidos contra la infraestructura militar del país. "Lo intentan mucho, pero no han llevado a cabo ni un solo ataque con éxito", ha aseverado el ministro iraní en su cuenta de Twitter . Nos hemos estado enfrentando al ciberterrorismo durante mucho tiempo... El año pasado neutralizamos 33 millones de ataques contra la red nacional"

La compañía de Bill Gates sobrevivió y venció a finales de 2021 a un ataque DDoS donde se juntó un tráfico de 3,47 terabytes por segundo. Un número jamás registrado en la historia de los ataques de este tipo. El récord de DDoS provino de más de 10.000 fuentes situadas en al menos 10 países de todo el mundo. El ataque se dirigió a un cliente no identificado de Azure en Asia y duró unos dos minutos, explican en la compañía.

Hace poco se dio a conocer la noticia de que un grupo de investigadores de ETH Zurich ha identificado un nuevo ataque al mecanismo de ejecución especulativa de saltos indirectos en la CPU, que permite extraer información de la memoria del kernel u organizar un ataque al sistema host desde máquinas virtuales. Las vulnerabilidades recibieron el nombre en código Retbleed (ya catalogadas bajo CVE-2022-29900, CVE-2022-29901) y son de naturaleza similar a los ataques de Spectre-v2.

eBay acaba de entrar en la historia, pero no precisamente por algo bueno. La compañía confirmó ayer que su base de datos cifrada de usuarios fue objeto de un ataque que dejó al descubierto los datos de 145 millones de personas. El incidente es masivo, pero no es el más grave de la historia de Internet. Debajo hemos recopilado los mayores ataques informáticos, según número de usuarios afectados, que resultaron en importantes robos de información.

Ello, la red social cuyo modelo de negocio es opuesto al que lleva tanto Facebook como otras redes sociales, ya ha sufrido su primer ataque de denegación de servicio este pasado domingo. Dicho ataque ha dejado como resultado que la nueva red social haya estado sin disponibilidad durante unos cuarenta y cinco minutos. Durante todo este tiempo, los usuarios han visto un mensaje estándar en el que informaba de que el sitio no estaba disponible actualmente, mientras llevan a cabo algunas tareas de mantenimiento necesarias.

Sony Pictures lleva las últimas semanas bajo un ataque informático realmente grave. En esta frase hay algo que falla, y es la referencia temporal. Nuevos documentos analizados por Gawker de entre la enorme cantidad de archivos filtrados por los cibercriminales revelan que la compañía lleva bajo ataque, al menos, desde febrero. Contrariamente a toda precaución, en Sony decidieron ignorar el incidene...

Se ha descubierto un nuevo tipo de ataque de esta clase llamado ataque de denegación de servicio reflejado distribuido, o DRDoS, que sólo necesita un terminal para atacar y distribuirse por un alto número de nodos con la intención de saturar uno o varios servidores. Su clave es aprovechar varios puntos débiles de la red BitTorrent para esparcirse.

Los ciber-ataques se están volviendo la peor pesadilla para las empresas en el día a día. El ataque de denegación de servicio distribuido (DDoS) es una de las armas favoritas por los hackers para suspender temporalmente servicios de cualquier máquina conectada a internet. Hasta ahora cada una de las príncipales webs han sido víctimas de éste ataque, y el más reciente ha sido contra las páginas de la BBC y el candidato republicano Donald Trump.

Un centro de entrenamiento de especialistas en defensa ante ataques cibernéticos inició sus actividades en la localidad de Řitka, en las proximidades de Praga. Los egresados de esa institución tendrán a su cargo la protección de centrales energéticas, bancos y otras compañías estratégicas ante ataques de los hackers.

El nuevo récord supera con creces la cifra anterior, situada en los 500 Gbps, aunque también es cierto que la media de todos los ataques de este tipo durante los seis primeros meses de 2016 es de 986 Mbps (una cantidad de tráfico cuyos efectos se pueden mitigar, siempre y cuando la empresa objeto del ataque cuente con la infraestructura apropiada).

Como su nombre sugiere, el nuevo método Pulse Wave ejecuta los ataques de denegación de servicio (DDoS) mediante oleadas de pulsos. Algunas soluciones de mitigación están teniendo dificultades para contener a Pulse Wave. Los nuevos ataques Pulse Wave, en tanto, comienzan en cero y alcanzan un alto nivel de intensidad en un corto período de tiempo, para luego volver a cero e iniciar nuevamente el proceso durante ciclos continuos activados mediante breves intervalos.

La semana pasada se supo que miles de clientes de ASUS, y otras tres compañías no identificadas, habían recibido malware. Al menos en el caso de ASUS estaban disfrazados de actualizaciones de seguridad. Este tipo de ataques es conocido como “ataques a la cadena de distribución. ¿Estamos los usuarios de Linux a salvo?