Portada
Hace 3 años | Por Unregistered a reuters.com
Publicado hace 3 años por Unregistered a reuters.com

La firma de ciberseguridad FireEye informa de una brecha de seguridad y robo de herramientas de hackeo [Eng]

 reuters.com

FireEye, una de las empresas de ciberseguridad más grandes de Estados Unidos, desveló que ha sido hackeada, posiblemente por un gobierno, lo que provocó el robo de un arsenal de herramientas de piratería interna reservadas para probar de forma privada las ciberdefensas de sus propios clientes. [+ info: https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html ]

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 719 26

Comentarios

Gargonslipfisk

Empresa que fue incubada por la CIA (In-Q-Tel)

V 3
K 34
Unregistered
autor

#2 Vaya, ya decía yo que los del FBI habían sido muy rápidos comenzando su investigación roll

V 1
K 21
Unregistered
autor
editado

Comentarios del CEO de FireEye, Kevin Mandia:

Based on my 25 years in cyber security and responding to incidents, I’ve concluded we are witnessing an attack by a nation with top-tier offensive capabilities. This attack is different from the tens of thousands of incidents we have responded to throughout the years. The attackers tailored their world-class capabilities specifically to target and attack FireEye. They are highly trained in operational security and executed with discipline and focus. They operated clandestinely, using methods that counter security tools and forensic examination. They used a novel combination of techniques not witnessed by us or our partners in the past

tinfoil

V 3
K 30
pkreuzt

#1 #1 Traducción: un adolescente aburrido se ha metido hasta la cocina porque se han dejado alguna puerta abierta, pero no lo van a reconocer.

V 10
K 85
GanaderiaCuantica

#4 no hombre, no. Dicen claramente que han usado técnicas nunca vistas que harían explotar nuestra mente y nos trasladarían a un extremo del universo si intentásemos comprenderlas.
Ante eso no se puede hacer nada.

V 5
K 50
samuelCan

#1 - ¿Te has dejado las llaves puestas cuando ibas al cajero?
- Sí, papá.

V 0
K 7
Z

En casa de palo cuchara de herrero

V 2
K 23
xiscosoft

También han publicado reglas para detectar las herramientas que les han robado: https://github.com/fireeye/red_team_tool_countermeasures

Leyéndolas tampoco he visto nada más allá de lo habitual en cualquier equipo rojo. Herramientas de escalación de privilegios, persistencia y ocultación, robo de credenciales y pivotaje principalmente.

V 2
K 22
Avantasia

#8 Claro, lo habitual, pero los APT y los probablemente zero-day que tendrían guardados para utilizarlos tendrán tela.. porque las reglas de yara/snort aparte de la firma poco dejan ver, solo que tenían un buen montón de bichos custom.

Los ultimos casos parecidos fueron el de HackingTeam o el de la NSA donde se filtro EternalBlue, y tuvimos APTs por ahí usados a lo loco para rato.

V 5
K 39
D

#10 Han dicho que no tenían ningún zero-day en lo robado, pero a saber.

V 0
K 7
Avantasia

#17 Si bueno, yo de entrada he buscado algunos hashes en VT y demás y ni rastro lol que si que serán cosas que todos conocemos obfuscadas.. o no, a saber.

V 0
K 6
xiscosoft

#10 El propio blog menciona que no hay 0-days. Tiene bastante lógica, a un equipo rojo no le interesa desarrollar 0-days cuando hay exploits sin parchear en casi todas las empresas. Especialmente porque contra eso no hay mucha protección posible y eso no hay forma de venderlo (al fin y al cabo no son una entidad gubernamental, hay una empresa que les paga por atacarles y darles un informe de como mejorar).

Como mucho desarrollarían 0-days para sistemas propios de alguna empresa que sí que pueden ser parcheados, y aún así depende mucho de la empresa.

Las reglas de Yara no dejan ver mucho pero las descripciones y los nombres de las herramientas sí (especialmente si trabajas en el sector).

Este leak, comparado con los otros dos, realmente no es nada (al menos basado en lo que se ha publicado).

V 1
K 12
marcoschus

Tiene cojones la cosa....

V 1
K 20
LostWords

Mr. Robot ha salido de HBO para hacerse realidad. Quien será nuestro Elliot???

V 1
K 14
SalsaDeTomate

#11 aquí lo tienes

V 1
K 21
Trigonometrico
editado

#14 #11 ellen-page-anuncia-que-transgenero-no-binario-nombre-elliot-page/best-comments

Hace 3 años | Por jormars2 a ecartelera.com
Publicado hace 3 años por jormars2 a ecartelera.com

Ellen Page anuncia que que es transgénero y no bin...

 ecartelera.com

V 0
K 11
casius_clavius

Esto sí que da prestigio. Me recuerda a cuando hay robos de armas en cuarteles.

V 0
K 10
D

Les han hecho un “vuelco” digital.

V 0
K 10
Suigetsu
editado

Rusia fijo.

V 0
K 10
Arcueid

#7 Desde la ignorancia, ¿por qué la certeza? A priori yo descartaría Irán porque parecen normalmente enfrascados en WhatsApp y no recuerdo si Telegram, aparte de creo haber leído que las stores, en su intento por controlar a sus disidentes internos. ¿Pero por qué no China? No digo que los rusos no sean buenos, pero los chinos andan muy activos y "son muchos", ¿no?

V 0
K 8
Pacman

#7 China o The Best Corea andan también en las apuestas

V 1
K 23
Candidatas
22
meneos
tecnología EE.UU. estudia cómo frenar la tecnología de China con RISC-V
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
10
meneos
tecnología La Audiencia Nacional de España niega a EEUU una extradición por uno de los mayores ciberataques de la historia: Conficker
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
8
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
8
meneos
tecnología La Mega Drive llega a España
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
24
meneos
tecnología musicForProgramming ();
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
poyeur

User: admin
Password: admin

V 0
K 9
poyeur

User: admin
Password: admin

V 0
K 9
Gargonslipfisk
editado

Ya hay artículos donde se cita a Rusia (con casi completa certeza) y se hace hincapié en: Mandia believes the motive for the attack was espionage, particularly information around FireEye’s work with government agencies.

V 0
K 9
D

Y ya van dos..

V 0
K 7
ed25519

Esta empresa va de mal en peor, hace años tenian una buena base tecnologica y ahora son una castaña pilonga con muy mala reputacion.

V 0
K 6