hola mundo, cómo es posible piratear las placas de matrícula de un automóvil, un misterioso ataque de ransomware y por qué los piratas informáticos rusos se dirigieron a los taxis de Nueva York, todo esto se incluye en el Resumen de seguridad cibernética de hoy . significa que una matrícula es solo una hoja sólida de metal, bueno, no, este reviver es la primera matrícula digital de tinta electrónica del mundo que solo se legalizó en Estados Unidos hace solo cuatro meses, esta es probablemente la primera matrícula que tiene una aplicación no solo puede personalice su placa reviver, también facilita el registro anual de su vehículo y tiene GPS, por lo que si le roban su automóvil , puede rastrearlo y, literalmente, Market lo ha robado, así que tal vez me esté perdiendo algo, pero la placa reviver parece una de esas cosas que es un solución en busca de un problema y una solución costosa porque si quieres la versión ancha te costará 275 dólares por año en un plan de cuatro años Quiero decir que podría obtener un rastreador GPS barato, seguro que no tiene una pantalla de tinta elegante, pero algo me dice que tener su costoso rastreador GPS a la vista podría no ser la mejor de las ideas, ya que se dice que los rastreadores baratos son notorios por su seguridad.
vulnerabilidades en un video reciente que cubrí cómo este mismo rastreador tenía vulnerabilidades de seguridad sin parches que permitían a los piratas informáticos llegar al punto de cortar el combustible de un automóvil en marcha, por lo que tal vez por el costo adicional obtenga algo un poco más seguro, excepto que se descubrió que estas placas revive tienen algunas vulnerabilidades de sus propias vulnerabilidades que podrían dar a los piratas informáticos acceso súper administrativo completo para administrar todas las cuentas de usuario y vehículos, lo que permite a los malos actores no solo rastrear ubicaciones físicas de GPS, sino también agregar texto arbitrario a la placa y marcar todos y cada uno de los vehículos equipados para revivir como robados y para colmo, los exploits dan acceso a los piratas informáticos a todos los registros de cuentas de usuario, una serie bastante peligrosa de capa Me refiero a las habilidades, dado que en realidad hay al menos 10 000 placas reviver en la carretera solo en California, puedes imaginar el caos que sería posible si alguien con afinidad por Anarchy descubriera estas vulnerabilidades primero, sin embargo, afortunadamente para reviver, fue un investigador de seguridad quien las descubrió y en una publicación de blog, dice que, dado que las placas de matrícula se pueden usar para rastrear vehículos, estábamos muy interesados en reviver y comenzamos a auditar la aplicación móvil después de crear una cuenta, envió el tráfico hacia y desde el sitio web y la aplicación de Revival y descubrió que su cuenta estaba asignada.
un objeto Json que era editable contenía cosas como el nombre de correo electrónico de ID de usuario, pero también un campo llamado tipo resultó que este campo era responsable de determinar los permisos de un usuario, el valor predeterminado era consumidor, por lo que probó la fuerza bruta en este parámetro usando listas de palabras hasta que se dio cuenta descubrió que simplemente podía ejecutar los números del 0 al 100 y encontrar todos los roles en el sitio web fue entonces cuando encontró el rol cero correspondiente al tipo de reviver, el tipo de administrador, esto le dio un acceso remoto completo a todas las placas de reviver que fue posible debido a que cada una tenía un módem LTE, pero en lugar de Raining Hull, que habría sido tal Es una gran historia que probablemente habría acabado con el concepto de matrículas digitales durante años.
El investigador, en cambio, reveló de manera responsable las vulnerabilidades con reviver parchándolas en solo 24 horas. se detuvo, así que lo que sucedió, bueno, el incidente cibernético es tan específico como se nos dice oficialmente, al menos extraoficialmente, aunque se filtraron imágenes de un centro de distribución de correo real que muestra una nota de rescate, extrañamente, está impresa en bits de bloqueo de papel, ransomware negro, sus datos han sido robados. y encriptado y se publicará en el sitio web de Tour si no paga el rescate, esto parece l Este es un ataque de ransomware típico, bueno, piratear las impresoras Royal Mails para imprimir la nota de rescate es algo poco convencional, pero Lockbit es el grupo responsable Aquí es conocido por hacer las cosas de manera diferente Quiero decir que esta fue la primera pandilla de ransomware en lanzar un programa Bounty de póquer. Actualmente, el grupo de ransomware más formidable del mundo superó a otras pandillas de ransomware notorias el año pasado por un amplio margen en cuanto a este pirateo de Royal Mail, se informa que han infectado máquinas utilizadas para imprimir etiquetas de aduanas para Paquetes que se envían al extranjero, por supuesto, si no puede imprima etiquetas de aduanas, entonces no puede enviar paquetes; sin embargo, aunque todo esto parece un ataque genérico de ransomware, hay un problema que hace sonar la computadora.
En otros actores de amenazas que usan su Generador filtrado que ve hace unos meses, los servidores de bits de bloqueo fueron pirateados y su El código de seguridad se filtró mientras se eliminó rápidamente de GitHub. El código aún está disponible, por lo que es posible que alguien haya reutilizado este malware filtrado y lo haya usado contra el correo sin procesar, lo que lo hace parecer un ataque de ransomware llevado a cabo por lockbits cuando en realidad no hay manera.
Para recuperar los datos y esto es, en esencia, un ataque de limpieza destructivo. Además, los gobiernos del Reino Unido consideran que Royal Mail es una infraestructura crítica. Una categoría que bloquea los bits promete no atacar. y estaba tan impresionado con el truco que en una publicación del foro le ofrecieron a quienquiera que estuviera detrás de él un trabajo diciendo que renunciarían al depósito que generalmente se requiere para que los afiliados se unan a su equipo también como nota al margen Me parece un poco divertido ese bit de registro se refiere a sus víctimas como clientes de pruebas de penetración con pagos posteriores, pero de alguna manera no siento que estén bromeando, pero en otro giro, los bits de bloqueo terminaron resolviendo el misterio. y quien lleva a cabo este truco en la publicación de seguimiento, admiten que esto en realidad lo llevó a cabo uno de sus Afiliados y que el equipo de lockbit simplemente no se dio cuenta diciendo que tenían problemas para mantenerse al día con su interminable flujo de objetivos a partir de hacer este video no parece que Royal Mail haya pagado el rescate de una cantidad actualmente indefinida, pero los bits de bloqueo tampoco han filtrado los datos, al menos no todavía, podría parecer que la mayoría de los trucos para ganar dinero que cubrimos en este canal involucran criptomonedas o banca Los troyanos, pero los piratas informáticos rusos han demostrado que este no tiene por qué ser el caso en un complot descubierto recientemente.
Los rusos aparentemente piratearon el sistema de despacho de taxis del aeropuerto JFK con fines de lucro. El aeropuerto JFK, el aeropuerto principal que da servicio a la ciudad de Nueva York, está comprensiblemente bastante congestionado con taxis. que los taxistas que desean dar servicio a los aeropuertos primero se dirigen a un área de espera donde deben esperar antes de ser convocados por Dispatch, sin embargo, los taxis pueden ser wa Estuve en este estacionamiento durante horas, revisé el tablero de información del taxista mientras escribía este video y los tiempos de espera actuales son más de dos horas y apenas son las 6 a.m. en Nueva York, pero vale la pena desafiar la cola dado el dinero extra que los conductores puede hacer desde una recogida en el aeropuerto, pero con tiempos de espera a menudo superiores a las tres horas, esta situación es un caldo de cultivo para la corrupción y en 2014 se acusó a varios despachadores de aceptar sobornos de taxis que querían saltarse la cola, lo que provocó la introducción de un nuevo y brillante sistema electrónico de despacho de taxis que maneja todo automáticamente en un intento por hacer las cosas más justas, pero no ha funcionado del todo una acusación recientemente revelada explica cómo dos estadounidenses supuestamente trabajaron con piratas informáticos rusos para socavar este nuevo sistema.
Uno de ellos dijo que sé que el Pentágono está siendo pirateado, así que ¿no podemos piratear la industria de los taxis en figurin? averiguaron cómo piratear este nuevo sistema de despacho consideraron sobornar a alguien para insertar una unidad flash que contenía malware piratear su sistema de despacho a través de su conexión Wi-Fi y robar tabletas conectadas a este sistema de despacho los documentos judiciales no dicen qué método eligieron pero una vez que estaban adentro, usaban chats de grupos grandes, me imagino, en Telegram, donde los taxistas enviaban mensajes a sus números de Medallion para saltar al frente de la cola por una tarifa de 10 en su punto máximo, el esquema estaba habilitado jugando mil saltadores de cue al día y ellos se las arregló para salirse con la suya durante dos años hasta que se descubrió exactamente cómo sucedió eso, bueno, simplemente no lo sabemos, pero sí sabemos que estos tipos no pueden haber sido muy inteligentes porque no aceptaban pagos en cripto sino en efectivo.
Los dos estadounidenses acusados enfrentan hasta 10 años de prisión cada uno, mientras que los rusos, que parecen ser los cerebros detrás de todo esto, desempeñaron su papel de forma remota desde Rusia, por lo que el no hay posibilidad de que sean juzgados este video fue posible gracias a lenode, quien le otorga un crédito de 100 60 días solo por registrarse, el nodo es esencialmente su navaja suiza para la computación en la nube si se ejecuta en Linux, se ejecutará en el nodo Una gran característica de lenode es su aplicación Marketplace, que hace que sea muy fácil activar servidores con software preconfigurado. Nodos inútiles. La aplicación Kali Linux para activar rápidamente una nueva instancia de Kali.
desea un entorno de escritorio, etc., Node puede ejecutar casi cualquier cosa al proporcionar todas las herramientas que un desarrollador realmente necesita a precios competitivos, use el enlace en la descripción ahora para reclamar sus 100 gratis. como siempre, gracias por mirar y nos vemos en el proximo video que te la pases bien.