Investigadores de seguridad descubrieron un nuevo empaquetador y cargador de malware. Apodado DTPacker, la decodificación de la carga útil utiliza una contraseña fija que contiene información antigua de EE. UU.. el nombre del presidente Donald Trump, según Proofpoint. Un elemento notable de los ataques asociados con DTPacker es que…
Se ha informado de una nueva vulnerabilidad de alta gravedad en el lenguaje de programación Rust. La falla podría explotarse para purgar archivos y directorios de un sistema expuesto sin necesidad de autorización.. “El Rust Security Response WG fue notificado de que…
Los investigadores de seguridad detectaron recientemente un nuevo ladrón modular escrito en .NET y capaz de exfiltrar billeteras de criptomonedas, incluyendo atómica, éxodo, Etereum, Jazz, Bitcoin, y billeteras Litecoin. La campaña maliciosa, apuntando a Australia, Egipto, Alemania, India, Indonesia, Japón, Malasia, Noruega, Singapur, Sur…
Hay una nueva familia de ransomware detectada en la naturaleza. llamado conejo blanco, los investigadores de Trend Micro detectaron el ransomware en ataques silenciosos contra un banco estadounidense en diciembre 2021. Parece que la amenaza usa una página del…
Recientemente se identificó y parchó una vulnerabilidad de omisión de autenticación en Zoho Desktop Central y Desktop Central MSP. CVE-2021-44757: Vulnerabilidad de omisión de autenticación en Zoho Desktop Central conocida como CVE-2021-44757, la falla ahora se ha abordado y publicado en la última versión de la compañía…
Hay una sólida victoria para las fuerzas del orden público en la batalla contra los ciberdelincuentes. Al parecer,, según un comunicado oficial de Europol, las autoridades encargadas de hacer cumplir la ley tomaron medidas contra el mal uso delictivo de los servicios de VPN, ya que se dirigieron a los usuarios y la infraestructura de VPNLab.net.…
Según un informe de Chainanalysis, Los piratas informáticos de Corea del Norte tuvieron un gran éxito 2021 año. Como resultado del lanzamiento de al menos siete ataques a gran escala contra plataformas de criptomonedas, hicieron aproximadamente $400 millones en activos digitales. Blancos de los ataques…
Los investigadores de seguridad informaron una nueva puerta trasera capaz de apuntar a Windows, Mac OS, y sistemas operativos Linux. Resumen técnico de SysJoker Backdoor llamado SysJoker, ninguno de los motores de seguridad de VirusTotal detecta actualmente el malware multiplataforma. SysJoker fue descubierto por…
Una de las últimas campañas maliciosas detectadas en la naturaleza es aprovechar el nuevo Spiderman: Película No Way Home. SilentXMRMiner se esconde en la película Spiderman Los investigadores de ReasonLabs detectaron recientemente un minero de Monero en una descarga torrent de Spider-Man:…
Se descubrieron 500 millones de credenciales robadas en una instalación de almacenamiento en la nube comprometida, según la Unidad Nacional de Delitos Cibernéticos de la Agencia Nacional del Crimen en el Reino Unido. Dado que los datos provienen de varias fuentes y no se pueden vincular a una…
Meta, anteriormente Facebook, ha presentado una demanda federal en un tribunal de California para interrumpir los ataques de phishing, según la declaración de una empresa. Demanda de Meta Files contra Phishing El propósito de la demanda es luchar contra los ataques de phishing que tienen como objetivo obtener usuarios…
35,000 Paquetes de Java afectados por las vulnerabilidades de Log4j Google dice que más de 35,000 Los paquetes de Java se ven afectados actualmente por las vulnerabilidades de Log4j, "Con consecuencias generalizadas en la industria del software". Esto asciende a más de 8% del Maven Central…
Una nueva vulnerabilidad de VMware debe parchearse de inmediato para evitar cualquier explotación.. CVE-2021-22057 en VMware Workspace ONE Access CVE-2021-22057 es una vulnerabilidad crítica en VMware Workspace ONE Access que afecta específicamente su autenticación de dos factores (2FA) componente de procesamiento. Actualmente, pequeño…
Los investigadores de seguridad detectaron una nueva campaña de malware masivo asociada con el cargador Manuscrpypt previamente conocido, que forma parte del arsenal del grupo Lazarus APT. El descubrimiento proviene de la Lista segura de Kaspersky. "Curiosamente, el canal de exfiltración de datos del malware utiliza un…
Phorpiex es un malware conocido que ha estado operando al menos desde 2016, inicialmente conocido como botnet usando el protocolo IRC. Un par de años después, La infraestructura de la botnet cambió a Tldr, un cargador controlado a través de HTTP.. El…
Meta, anteriormente Facebook, está agregando ataques de raspado a su programa de recompensas de errores, según un comunicado que hizo la empresa. El raspado es un problema con el que Facebook ha estado luchando en el pasado. Debido a esto, dos áreas de investigación para…
DarkWatchman es el nombre de un nuevo troyano de acceso remoto basado en JavaScript (RATA). Actualmente, la RAT se distribuye de forma salvaje a través de correos electrónicos maliciosos. El malware utiliza el algoritmo de generación de dominios. (DGA) técnica para identificar su comando y control (C2)…
Khonsari es una nueva familia de ransomware que actualmente intenta explotar la vulnerabilidad crítica de Apache Log4j., también conocido como CVE-2021-44228, Log4Shell y Logjam. Vulnerabilidad de Apache Log4j: CVE-2021-44228 según la base de datos nacional de vulnerabilidades, “Apache Log4j2
La censura ha alcanzado otro nivel en Rusia con la decisión del país de prohibir por completo el acceso a la red Tor.. Además de Tor, otros seis proveedores de redes virtuales (VPNs) fueron prohibidos en un intento de controlar Internet y prevenir…
Un robot de estafa de soporte de criptomonedas que se descubrió en mayo ahora ha evolucionado. Como resultado, se apunta a más usuarios de criptomonedas. ¿Cómo funciona el bot de estafa de soporte de criptomonedas?? ¿Cómo funciona la estafa?? Los estafadores monitorean de cerca todos los tweets que…
