Monthly Archives: March 2020

Zxyel Flaw Powers New Mirai IoT Botnet Strain

Posted on by

In February, hardware maker Zyxel fixed a zero-day vulnerability in its routers and VPN firewall products after KrebsOnSecurity told the company the flaw was being abused by attackers to break into devices. This week, security researchers said they spotted that same vulnerability being exploited by a new variant of Mirai, a malware strain that targets vulnerable Internet of Things (IoT) devices for use in large-scale attacks and as proxies for other cybercrime activity.

Security experts at Palo Alto Networks said Thursday their sensors detected the new Mirai variant — dubbed Mukashi — on Mar. 12. The new Mirai strain targets CVE-2020-9054, a critical flaw that exists in many VPN firewalls and network attached storage (NAS) devices made by Taiwanese vendor Zyxel Communication Corp., which boasts some 100 million devices deployed worldwide.

Like other Mirai variants, Mukashi constantly scans the Internet for vulnerable IoT devices like security cameras and digital video recorders (DVRs), looking for a range of machines protected only by factory-default credentials or commonly-picked passwords.

Palo Alto said IoT systems infected by Mukashi then report back to a control server, which can be used to disseminate new instructions — such as downloading additional software or launching distributed denial of service (DDoS) attacks.

The commands Mukashi botmasters can send to infected devices include scanning for and exploiting other systems, and launching DDoS attacks. Image: Palo Alto Networks.

Zyxel issued a patch for the flaw on Feb. 24, but the update did not fix the problem on many older Zyxel devices which are no longer being supported by the company. For those devices, Zyxel’s advice was not to leave them connected to the Internet.

A joint advisory on CVE-2020-9054 from the U.S. Department of Homeland Security and the CERT Coordination Center rates this vulnerability at a “10” — the most severe kind of flaw. The DHS/CERT advisory also includes sample code to test if a Zyxel product is vulnerable to the flaw.

My advice? If you can’t patch it, pitch it, as Mukashi is not the only thing interested in this Zyxel bug: Recent activity suggests attackers known for deploying ransomware have been actively working to test it for use against targets.

from Krebs on Security https://ift.tt/3bgYaE7
via IFTTT

Así serán las cámaras del nuevo Redmi K30 Pro: vídeo 8K, doble sensor de 64 MP y más

Posted on by

A falta de solo unos días hasta la presentación del Redmi K30 Pro, ya hemos podido recopilar bastante información sobre el que será el próximo teléfono estrella de Redmi para esta primera mitad de 2020. Ya hemos podido echar un vistazo a fondo a su diseño, y además sabemos que adoptará detalles de la anterior serie Redmi K20 como lo es la inclusión de una cámara frontal tipo “pop-up”. Y

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Así serán las cámaras del nuevo Redmi K30 Pro: vídeo 8K, doble sensor de 64 MP y más se publicó primero en Andro4all.

from Andro4all https://ift.tt/2Qx63gq
via IFTTT

Los mejores fondos de pantalla de Animal Crossing para personalizar tu móvil

Posted on by

El 20 de marzo de 2020 no es un día cualquiera, es el esperado día en el que Nintendo lanza Animal Crossing: New Horizons para Nintendo Switch. Tras mucho esperar, los seguidores ya pueden disfrutar del nuevo título de una saga que lleva casi 20 años en el mercado, y que también está disponible para móviles con Animal Crossing: Pocket Camp, un juego al que aún deberías jugar. Nosotros nos

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Los mejores fondos de pantalla de Animal Crossing para personalizar tu móvil se publicó primero en Andro4all.

from Andro4all https://ift.tt/2UrRLiF
via IFTTT

Google quiere que te laves las manos con este divertido doodle

Posted on by

Google es el buscador de internet por defecto de una infinidad de gente alrededor del mundo, y, de hecho, mucha gente ni siquiera sabe que existen otro tipo de alternativas como Bing. Así de bien domina la gran G el mercado, y de hecho, ha cambiado hasta nuestra forma de hablar. Seguro que ahora mismo, oyes más “voy a buscarlo en Google” que “voy a buscarlo en internet”, y el

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Google quiere que te laves las manos con este divertido doodle se publicó primero en Andro4all.

from Andro4all https://ift.tt/2U8b0Pb
via IFTTT

LibreOffice 6.4.2 llega con más de 90 correcciones para su versión más actualizada

Posted on by

LibreOffice 6.4.2

Tres semanas después de la anterior entrega, The Document Foundation ha lanzado LibreOffice 6.4.2. Se trata de la segunda versión de mantenimiento de esta serie, la más avanzada y la que incluye todas las novedades, pero también más fallos. La compañía famosa por desarrollar la suite de ofimática libre más popular también pone a nuestra disposición otra versión más estable, la que recomienda para equipos de producción por incluir más correcciones y menos errores, pero también menos funciones.

LibreOffice 6.4.2 ha llegado para corregir más de 90 fallos repartidos en su suite de aplicaciones, entre las que tenemos Writer, Calc y Draw. Los fallos corregidos por esta versión están recogidos en este enlace y este otro. En cuanto a la versión recomendada para los equipos de producción, The Document Foundation no la ha actualizado, por lo que si trabajas con LibreOffice y quieres estar más seguro, la versión que tienes disponible es LibreOffice 6.3.5.

LibreOffice 6.4.2 no está recomendada para equipos de producción

La nueva versión ya está disponible para Windows, macOS y Linux. Los usuarios de los sistemas de Microsoft y Apple pueden descargar la nueva versión desde su página web de descargas a la que podemos acceder desde este enlace. Los usuarios de Linux también tenemos esa opción, pudiendo descargar paquetes DEB, RPM o un código fuente que podremos usar en más distribuciones. Otra opción, quizá la más recomendable, es esperar a que actualicen la versión de los repositorios oficiales de nuestra distribución Linux.

LibreOffice 6.4.2.2 también está ya disponible como paquete Flatpak en Flahub, por lo que, si tenemos habilitado el soporte para este tipo de paquetes, podemos instalar la nueva versión desde nuestro centro de software o abriendo el terminal y escribiendo el siguiente comando:

flatpak install flathub org.libreoffice.LibreOffice

La próxima versión ya será un LibreOffice 6.4.3 que llegará dentro de 3-4 semanas y seguirá sin recomendarse para equipos de producción.

from Linux Adictos https://ift.tt/2wsjLdV
via IFTTT