Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
El ransomware LockFile surgió en julio 2021. El ransomware ha estado explotando las vulnerabilidades de ProxyShell en los servidores de Microsoft Exchange en sus ataques.. Las fallas se implementan "para violar los objetivos sin parchear, servidores de Microsoft Exchange locales, seguido de un PetitPotam…
ProxyToken, o CVE-2021-33766 es una vulnerabilidad de seguridad grave en Microsoft Exchange que podría permitir que un actor de amenazas no autenticado acceda y robe correos electrónicos del buzón de correo de la víctima.. El problema se informó a Zero Day Initiative en marzo 2021 por…
Los investigadores de Microsoft detectaron una nueva campaña de phishing que aprovechaba los enlaces de redirección abiertos (redireccionamientos abiertos) en correos electrónicos en un intento de eludir el software de seguridad y engañar a los usuarios para que visiten páginas maliciosas. Relacionado: Infraestructura en la nube de Microsoft y Google abusada por piratas informáticos en suplantación de identidad…
¿Qué es Game Pro? (Nuevo feed de juegos)? Juego Pro, también conocido como Gaming News Feed y se encuentra en http://tab.bethegamepro.com/ es una extensión de navegador fraudulenta y un sitio web sospechoso que puede inundarlo con anuncios intrusivos. La página proporciona una búsqueda…
En julio, Kaseya anunció tres nuevas vulnerabilidades de día cero que afectan su servicio Kaseya Unitrends. Las vulnerabilidades estaban representadas por una falla RCE autenticada en el servidor., una falla de escalada de privilegios de usuario de solo lectura a administrador en el servidor, y un no revelado…
Archivo de virus RZA - Dharma Ransomware RZA es una nueva variante de ransomware lanzada por el grupo de ransomware Dharma. Si ve la extensión .RZA agregada a sus archivos que de repente son inaccesibles, entonces tu sistema ha sido infectado. Como se vio…
Archivo de virus PERDAK: Variante de Phobos Se detectó una nueva variante de la familia de ransomware Phobos en estado salvaje, dirigirse a usuarios con protección débil. Esta nueva variante agrega la extensión .PERDAK a los archivos cifrados. Si ve esta extensión agregada a…
Archivo de virus TCYO – Variante de ransomware Dharma Existe una nueva variante de la familia de ransomware Dharma, que se puede distinguir por la extensión de archivo que adjunta: .TCYO. Si ve que sus archivos han cambiado de nombre y terminan con la extensión .TCYO,…
Unidad de Palo Alto 42 Los investigadores arrojan luz sobre cuatro grupos emergentes de ransomware que están en los titulares de este año.. El descubrimiento se produce después de una extensa investigación y análisis del subsuelo, incluidos los sitios de filtraciones web y los sitios de cebollas frescas.. Estos operadores de ransomware como servicio…
¿Cuáles son las amenazas que ponen en peligro los sistemas Linux?? Los investigadores de seguridad de Trend Micro acaban de publicar un informe centrado en los "problemas de seguridad urgentes, incluidos el malware y las vulnerabilidades que comprometen los sistemas Linux en la primera mitad de 2021". Relacionado: La operación Facefish:…
Los investigadores de Razor Squad Ransomware Security han detectado una nueva amenaza de ransomware, actualmente dirigido a usuarios de todo el mundo. Llamado ransomware Razor Squad, o archivo de virus Razor Squad, la amenaza se cuela en el sistema informático para cifrar todos los datos y exigir un rescate en…
Los investigadores de seguridad están informando correos electrónicos solicitando información privilegiada de la compañía para instalar el demonio (Negro Unido) ransomware en las redes de sus organizaciones. Actor de amenazas nigeriano detrás de la campaña según un informe de Abnormal Security, un actor de amenazas nigeriano está tratando de reclutar…
Según una alerta emitida por EE. UU.. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), Los ciberdelincuentes están explotando actualmente las denominadas vulnerabilidades de ProxyShell Microsoft Exchange.: CVE-2021-34473, CVE-2021-34523, y CVE-2021-31207. CISA advierte contra ataques ProxyShell El fuerte consejo de la agencia es para las organizaciones…
Ver mapa (CheckAMap) Ver mapa (CheckAMap), encontrado en portal.checkamap.com, es un dominio sospechoso que puede eliminar una extensión del navegador o provocar redireccionamientos no deseados. Si lo ve configurado como su página predeterminada, es posible que haya sido afectado por un posible…
Archivo de virus C0v (Dharma ransomware) Se ha detectado una nueva iteración de la familia de ransomware Dharma en estado salvaje. Agregar el .c0v ([c0v1d19@job4u.com].c0v) extensión de archivo a archivo cifrado, el criptovirus c0v exigirá un pago de rescate de usted para supuestamente…
Hay una falla sin parchear recientemente revelada en los dispositivos de firewall de aplicaciones web de Fortinet.. La vulnerabilidad podría ser aprovechada por atacantes autenticados a distancia para ejecutar comandos maliciosos.. Relacionado: Principales vulnerabilidades explotadas en 2020: Los piratas informáticos aprovechan el trabajo remoto en otros…
Virus del archivo Ufymmtjonc (Snatch ransomware) Si ve la extensión de archivo .ufymmtjonc adjunta a sus archivos, entonces ha sido infectado por una nueva variante de la familia de ransomware Snatch. Snatch Ransomware cifrará todo tipo de archivos como…
AdLoad es una conocida familia de cargadores de paquetes y adware que se ha dirigido a los usuarios de macOS desde 2017, o incluso antes. La amenaza instala una puerta trasera en el sistema para eliminar programas publicitarios y aplicaciones potencialmente no deseadas. (satisfecho), y también recopila información.…
Stream Searchly es otro secuestrador de navegadores que promociona Searchlee.com, el conocido motor de búsqueda fraudulento. Si ve portal.streamsearchly.com o searchlee.com establecido como su página predeterminada, es posible que haya instalado una aplicación potencialmente no deseada (PUA). Estas aplicaciones se cuelan en el…
Facebook está implementando el cifrado opcional de extremo a extremo para llamadas de voz y video en Messenger, junto con controles de actualizaciones para mensajes que desaparecen. Las nuevas funciones están llegando a satisfacer las expectativas y necesidades de los usuarios en cuanto a seguridad y privacidad., permitiendo a los usuarios ser…
