En la conferencia BlueHat IL 2023 de Abril, Microsoft anunció que agregaría el lenguaje de programación Rust al Kernel de Windows 11, informando que ya se encontraba listo dentro del kernel de las compilaciones de Windows 11 Insider.
Leer Más: Malware, ¿Qué es el Ransomware?
Pues bien, a lo largo de esta semana, David Weston (vicepresidente de seguridad empresarial y del sistema operativo de Microsoft) explicó que una de las razones preferentes por las que agregar Rust era mejorar la seguridad del sistema de memoria de Windows 11.
Pero ahora, investigadores de seguridad de Palo Alto Networks han descubierto un nuevo gusano peer-to-peer (P2P) denominado P2PInfect, que se basa precisamente en el lenguaje de Rust y es capaz de afectar tanto a Windows como a los servidores Redis (Remote Dictionary Server) basados en Linux.
El gusano está explotando la vulnerabilidad Lua Sandbox Escape que ha sido rastreada bajo CVE-2022-0543 desde 2022 y su incursión en el sistema operativo, podría conducir a la ejecución de código remoto (RCE).
Leer Más: Malwarebytes 4.5.32: Descargar GRATIS aquí
Un gusano P2P es un tipo de gusano que aprovecha la mecánica de una red P2P para distribuir una copia de sí mismo a usuarios P2P desprevenidos.
Por lo tanto, después de soltar una carga útil maliciosa inicial, P2PInfect establece una comunicación P2P con una red más grande y descarga archivos binarios maliciosos adicionales. Continuando así, la cadena a otras instancias del servidor Redis.
Leer Más: ¿Cómo limpiar tu teléfono de virus?
Puede encontrar más detalles técnicos sobre la campaña de malware P2PInfect en el sitio web de Palo Alto.
Relacionado
15 Mejores Lenguajes de Programación que Aprender
Una de las habilidades más importantes para aprender en el mundo de hoy en día, es saber programar con un lenguaje de programación. En la actualidad, las computadoras han entrado en casi todas las industrias, desde el piloto automático de un avión hasta el velocímetro digital de una bicicleta pasando por la inclusión del Internet de las cosas en los pequeños electrodomésticos. Casi todo lo que ¡SEGUIR LEYENDO!
30.000 Organizaciones hackeadas por un ataque a través de Microsoft Exchange Server
En los últimos días, al menos 30.000 organizaciones en los Estados Unidos, incluida una cantidad significativa de pequeñas empresas, pueblos, ciudades y gobiernos locales; han sido pirateadas por una unidad de ciberespionaje china inusualmente agresiva que se enfoca en robar correos electrónicos de organizaciones. El grupo de espionaje está explotando cuatro fallas recientemente descubiertas en el software de correo electrónico de Microsoft Exchange Server y ha ¡SEGUIR LEYENDO!
5 Pasos para Mejorar la Seguridad en Microsoft Teams
En un mundo donde la comunicación digital es fundamental para la productividad empresarial, las aplicaciones de chat SaaS como Microsoft Teams, se han convertido en una herramienta indispensable. Sin embargo, con esta dependencia creciente también vienen riesgos significativos de seguridad cibernética que a menudo son subestimados. En un reciente ataque que tuvo lugar en Microsoft Teams, los atacantes aprovecharon la plataforma para enviar más de 1.000 ¡SEGUIR LEYENDO!
¿Qué significa ABM? Cualquier cosa menos Microsoft
ABM es la abreviatura de Anything but Microsoft (cualquier cosa menos Microsoft) que hace referencia a una actitud que refleja el descontento general con el dominio de Microsoft en ciertos mercados. La mentalidad de cualquier cosa menos Microsoft ha sido alentada por proveedores que ofrecen alternativas a los productos populares de Microsoft. Microsoft ha tenido muchos productos dominantes, incluido su software de servidor, el software operativo ¡SEGUIR LEYENDO!
Abusan de la Nerramienta “Comando no Encontrado” en Ubuntu para Propagar Malware
Una falla lógica entre el sistema de sugerencia de paquetes de 'comando no encontrado' de Ubuntu y el repositorio de paquetes instantáneos podría permitir a los atacantes promocionar paquetes de Linux maliciosos entre usuarios desprevenidos. El problema surge de la capacidad de la utilidad para sugerir paquetes instantáneos para la instalación cuando faltan sin un mecanismo de validación para garantizar que los paquetes sean auténticos y ¡SEGUIR LEYENDO!
Alternativas de software escritas en Rust
Una Awesome List de software escrito en Rust capaz de reemplazar software de nuestro día a día, sobre todo para los que usen Linux / Unix. Aplicaciones Contenedores runc youki : un tiempo de ejecución de contenedor experimental escrito en Rust Herramientas de sistema autojump/z zoxide: Un comando de CD más inteligente para la terminal. awk frawk: Un lenguaje eficiente similar al awk bash/PowerShell/fish nushell: Una ¡SEGUIR LEYENDO!
