Nuevos exploits para todas las versiones de Windows publicados por #ShadowBrokers (Actualiza!)
El último paquete de herramientas de hacking que perteneció a la NSA podría ser muy perjudicial para los usuarios aunque el equipo de seguridad de Microsoft dice que la mayoría de las vulnerabilidades explotadas por estas herramientas de hacking, incluyendo EternalBlue, EternalChampion, EternalSynergy, EternalRomance y otras, ya han sido parcheadas en las última actualizaciones.
Ayer viernes, el grupo ShadowBrokers lanzó un nuevo conjunto de herramientas de hacking para Windows que presuntamente fueron robadas a la NSA y funcionan contra casi todas las versiones de Windows, desde Windows 2000 y XP hasta Windows 7 y 8, y sus variantes para servidor Windows Server 2000, 2003, 2008, 2008 R2 y 2012 (excepto Windows 10 y Windows Server 2016).
Estos exploits podrían dar a casi cualquier persona con conocimientos técnicos la capacidad de ingresar a millones servidores Windows. "De las tres explotaciones restantes: EnglishmanDentist, EsteemAudit y ExplodingCan, ninguna se reproduce en las plataformas soportadas, lo que significa que los clientes que ejecutan Windows 7 y versiones más recientes de Windows o Exchange 2010 y versiones más recientes de Exchange no están en riesgo" dijo Microsoft.
El volcado de datos también incluye algunas presentaciones de alto secreto y hojas de Excel, lo que indica que los exploits filtrados pueden haber sido utilizados para hackear el sistema bancario SWIFT de varios bancos en todo el mundo. La herramienta de hacking, llamada Eternalromance, contiene una interfaz fácil de usar y explota los sistemas Windows a través de los puertos TCP 445 y 139.
Matthew Hickey, experto en seguridad y cofundador de Hacker House, publicó una demostración en video, utilizando el exploit identificado como "FUZZBUNCH" y similar a Metasploit contra un Windows Server 2008 R2 SP1. De todos modos parece que el investigador no había actualizado completamente su sistema y por eso el exploit funciona.
Recomendación: actualizar de inmediato.
Actualización: ya se pueden ver pantallas de estos exploits en sistemas operativos en español y Sheila Berta ha desarrollado un paso a paso de cómo instalar EternalBlue & DoublePulsar para obtener shell Empire/Meterpreter.
Fuente: SeguInfo
Estos exploits podrían dar a casi cualquier persona con conocimientos técnicos la capacidad de ingresar a millones servidores Windows. "De las tres explotaciones restantes: EnglishmanDentist, EsteemAudit y ExplodingCan, ninguna se reproduce en las plataformas soportadas, lo que significa que los clientes que ejecutan Windows 7 y versiones más recientes de Windows o Exchange 2010 y versiones más recientes de Exchange no están en riesgo" dijo Microsoft.
El volcado de datos también incluye algunas presentaciones de alto secreto y hojas de Excel, lo que indica que los exploits filtrados pueden haber sido utilizados para hackear el sistema bancario SWIFT de varios bancos en todo el mundo. La herramienta de hacking, llamada Eternalromance, contiene una interfaz fácil de usar y explota los sistemas Windows a través de los puertos TCP 445 y 139.
Recomendación: actualizar de inmediato.
Actualización: ya se pueden ver pantallas de estos exploits en sistemas operativos en español y Sheila Berta ha desarrollado un paso a paso de cómo instalar EternalBlue & DoublePulsar para obtener shell Empire/Meterpreter.
Fuente: SeguInfo
Hola a todos. He utilizado worlddatabasehackers@gmail.com un buen número de veces y nunca me han decepcionado. Me ayudaron a monitorear mi teléfono de Esposo cuando estaba recolectando pruebas y pruebas durante el divorcio. Conseguí virtualmente cada información que mi esposo ha estado ocultando sobre los meses fácilmente en mi propio teléfono. La aplicación espía desvió todos sus whatsApp, Facebook, mensajes de texto, enviados y recibidos a través del teléfono: También recibí sus llamadas telefónicas y mensajes borrados. Él no podía creer lo que veía cuando vio la evidencia porque no tenía ni idea de que fue hackeado. Que hacen todo tipo de hacks móviles y hacks de la computadora como;
ResponderEliminar- Ventas de tarjetas de cajero automático en blanco.
- Cambios en los grados escolares / universitarios
- Las cuentas bancarias hackear
- Borrar registro de antecedentes penales
También me dijeron que hacen western union, moneygram y transferencia bitcoin en 6 horas que tiene su MTCN y pin y seguimiento y confirmó su dinero en primer lugar como prueba antes de pagar la tasa de transferencia.
Obtiene acceso irrestricto e imperceptible a su socio / cónyuge / cuenta social de cualquier persona, correo electrónico, etc Conseguir el trabajo hecho es tan simple como enviar un correo electrónico a worlddatabasehackers@gmail.com indicando lo que desea hacer. Agradéceme después.