25 noviembre, 2022

Piratas informáticos se dirigen a usuarios de Android

Se ha atribuido al grupo de ciberespionaje conocido como Bahamut estar detrás de una campaña muy específica que infecta a los usuarios de dispositivos Android con aplicaciones maliciosas diseñadas para extraer información confidencial. La actividad, que ha estado activa desde enero de 2022, implica la distribución de aplicaciones VPN no autorizadas a través de un sitio web falso de SecureVPN creado para este propósito, dijo la firma […]

7 julio, 2022

DragonForce Malaysia amenaza con un ataque de ransomware generalizado

El grupo hacktivista DragonForce Malaysia ha sido visto trabajando en un exploit de Confluence que puede conducir a ataques de ransomware. Se utiliza para realizar acciones de enrutador de distribución local (LDR) y escalada de privilegios locales (LPE) de los servidores de Windows. DragonForce Malasia Los investigadores de CloudSEK han presentado un video PoC y han proporcionado un análisis adicional en un aviso. La falla explotada […]

1 julio, 2022

Amazon soluciona vulnerabilidad de gravedad alta en fotos de Android

Amazon, en diciembre de 2021, corrigió una vulnerabilidad de alta gravedad que afectaba a su aplicación Fotos para Android y que podría haberse aprovechado para robar los tokens de acceso de un usuario. «El token de acceso de Amazon se utiliza para autenticar al usuario en varias API de Amazon, algunas de las cuales contienen datos personales como el nombre completo, el correo electrónico y […]

22 junio, 2022

Cuidado: Utilizan archivos adjuntos para eludir la seguridad del correo electrónico

Los investigadores han observado nuevas campañas de spear-phishing dirigidas a ciertas organizaciones o personas a través de archivos adjuntos HTML infectados. La campaña de spear-phishing Los investigadores han detectado la campaña de spear-phishing con una cadena única de DH4 VIP3R L337 con 147 señuelos para robar las credenciales de 164 usuarios pertenecientes a empresas de seguridad y servicios financieros. El ataque empleó cargas útiles de […]

16 junio, 2022

MaliBot: un nuevo troyano bancario para Android

Se ha detectado una nueva variedad de malware para Android que se dirige a clientes de banca en línea y billeteras de criptomonedas en España e Italia, solo unas semanas después de que una operación coordinada de aplicación de la ley desmanteló FluBot. El troyano de robo de información, cuyo nombre en código es MaliBot por F5 Labs, tiene tantas funciones como sus contrapartes , lo […]

8 junio, 2022

Advierten sobre la vulnerabilidad de Windows sin parche de seguridad

Se ha puesto a disposición un parche de seguridad no oficial para una nueva vulnerabilidad de día cero de Windows en la Herramienta de diagnóstico de soporte de Microsoft (MSDT), incluso cuando la falla de Follina continúa siendo explotada en la naturaleza. El problema, al que se hace referencia como DogWalk , se relaciona con una falla de cruce de ruta que se puede explotar […]

2 junio, 2022

Cuidado: Una vulnerabilidad afecta a millones de teléfonos Android

Se ha descubierto una falla de seguridad crítica en el conjunto de chips para teléfonos inteligentes de UNISOC que podría utilizarse como arma para interrumpir las comunicaciones de radio de un teléfono inteligente a través de un paquete con formato incorrecto. “Si no se repara, un hacker o una unidad militar puede aprovechar tal vulnerabilidad para neutralizar las comunicaciones en un lugar específico”, dijo la […]

27 mayo, 2022

Expertos advierten sobre malware que secuestra navegadores

Una amenaza de publicidad maliciosa está presenciando un nuevo aumento en la actividad desde su aparición a principios de este año. Apodado ChromeLoader , el malware es un «secuestrador de navegador generalizado y persistente que modifica la configuración del navegador de sus víctimas y redirige el tráfico del usuario a sitios web de publicidad», dijo Aedan Russell de Red Canary en un nuevo informe. ChromeLoader […]

18 mayo, 2022

Microsoft advierte sobre malware dirigido a criptomonedas

Microsoft advierte sobre una amenaza emergente dirigida a las billeteras de criptomonedas conectadas a Internet, lo que indica un cambio en el uso de monedas digitales en los ataques cibernéticos. El gigante tecnológico denominó a la nueva amenaza «cryware», y los ataques resultaron en el robo irreversible de monedas virtuales mediante transferencias fraudulentas a una billetera controlada por un adversario. «Cryware son ladrones de información […]

11 mayo, 2022

Cuidado: La banda de ransomware está de vuelta

La notoria operación de ransomware conocida como REvil (también conocida como Sodin o Sodinokibi) se reanudó después de seis meses de inactividad, según reveló un análisis de nuevas muestras de ransomware. «El análisis de estas muestras indica que el desarrollador tiene acceso al código fuente de REvil, lo que refuerza la probabilidad de que el grupo de amenazas haya resurgido», dijeron investigadores de Secureworks Counter […]