Ir al contenido principal

Entradas

Mostrando entradas de abril 4, 2016

Microsoft ha pagado 13000€ a un investigador.

THEhackeNEWS U n investigador de seguridad ha ganado $ 13.000 como recompensa de Microsoft por encontrar una falla crítica en su sistema principal de autenticación que podría permitir a los hackers el acceso a las cuentas de Outlook, Azure y Office de un usuario ajeno. La vulnerabilidad ha sido descubierta por el consultor de seguridad en el Reino Unido Jack Whitton y es similar a (Cross-Site Request Falsificación) OAuth CSRF de Microsoft en Live.com descubierto por el investigador de seguridad SynAck Wesley Wineberg. Sin embargo, la principal y la única diferencia entre las vulnerabilidades  es: Un error descubierto por Wineberg afecta mecanismo de protección de OAuth de Microsoft , mientras que la descubierta por Whitton afectados sistema de autenticación principal de Microsoft . ¿Cómo funciona la vulnerabilidad? Si el usuario particular, ya ha iniciado sesión, una solicitud POST se hace de nuevo al dominio especificado en Wreply con ...
Leer más

El famoso hacker "Guccifer" detenido y a la cárcel.

thehackernews Marcel Lazar Lehel también conocido como " Guccifer " - un hacker rumano infame que hackéo  los mensajes de correo electrónico y cuentas de redes sociales de alto perfil numerosos los políticos estadounidenses y rumanos - apareció en el tribunal de los Estados Unidos por primera vez después de la ex-tradición. Tras la aprobación del tribunal superior de Rumanía el mes pasado, Guccifer fue extraditado a los Estados Statesrecently de Rumania, su país de origen, donde ya había estado sirviendo una sentencia de la piratería. Lehel ha sido acusado de acoso cibernético, el acceso no autorizado a un ordenador protegido y robo de identidad agravado en una acusación de nueve cargos presentada en 2014 en un tribunal de distrito federal de Alexandria, dijo el Departamento de Justicia de EE.UU. en un comunicado Lehel "hackeó las cuentas de correo electrónico y medios de comunicación social de las víctimas de alto perfil, incluyendo ...
Leer más

Un ataque ransomware pone en riesgo a los pacientes de un hospital.

thehackernews Apenas la semana pasada, la Oficina Federal de Investigaciones (FBI) emitió un mensaje urgente "flash" para las empresas y organizaciones sobre la amenaza de Samsam ransomware , pero el ransomware ya ha causado estragos en algunas infraestructuras críticas. MedStar , un grupo sin fines de lucro que hace funcionar 10 hospitales en el área de Baltimore y Washington, fue atacado con Samsam , también conocido como Samas y MSIL , la semana pasada,  encripta los datos sensibles de los hospitales. Después de poner en peligro el sistema médico de MedStar , los operadores del ransomware ofrecieron un trato mayor: 45 bitcoins (alrededor de US $ 18.500) para las claves de descifrado así desbloquear todos los sistemas infectados.    Pero a diferencia de otras empresas u hospitales, MedStar no pagó el rescate para entretener a los piratas informáticos. Por lo tanto, tu podrías  pensar en que los hospitales pierden todos su...
Leer más