Los investigadores de seguridad detectaron una nueva campaña de malware masivo asociada con el cargador Manuscrpypt previamente conocido, que forma parte del arsenal del grupo Lazarus APT. El descubrimiento proviene de la Lista segura de Kaspersky. "Curiosamente, el canal de exfiltración de datos del malware utiliza un…
Phorpiex es un malware conocido que ha estado operando al menos desde 2016, inicialmente conocido como botnet usando el protocolo IRC. Un par de años después, La infraestructura de la botnet cambió a Tldr, un cargador controlado a través de HTTP.. El…
Meta, anteriormente Facebook, está agregando ataques de raspado a su programa de recompensas de errores, según un comunicado que hizo la empresa. El raspado es un problema con el que Facebook ha estado luchando en el pasado. Debido a esto, dos áreas de investigación para…
DarkWatchman es el nombre de un nuevo troyano de acceso remoto basado en JavaScript (RATA). Actualmente, la RAT se distribuye de forma salvaje a través de correos electrónicos maliciosos. El malware utiliza el algoritmo de generación de dominios. (DGA) técnica para identificar su comando y control (C2)…
Khonsari es una nueva familia de ransomware que actualmente intenta explotar la vulnerabilidad crítica de Apache Log4j., también conocido como CVE-2021-44228, Log4Shell y Logjam. Vulnerabilidad de Apache Log4j: CVE-2021-44228 según la base de datos nacional de vulnerabilidades, “Apache Log4j2
La censura ha alcanzado otro nivel en Rusia con la decisión del país de prohibir por completo el acceso a la red Tor.. Además de Tor, otros seis proveedores de redes virtuales (VPNs) fueron prohibidos en un intento de controlar Internet y prevenir…
Un robot de estafa de soporte de criptomonedas que se descubrió en mayo ahora ha evolucionado. Como resultado, se apunta a más usuarios de criptomonedas. ¿Cómo funciona el bot de estafa de soporte de criptomonedas?? ¿Cómo funciona la estafa?? Los estafadores monitorean de cerca todos los tweets que…
Recorded Future y MalwareHunterTeam han detectado un nuevo reproductor de ransomware como servicio en dos foros clandestinos. Conocido como ALPVH y BlackCat, el grupo de ransomware es el primero en usar Rust, The Record informó. Esta es la tercera cepa de ransomware que…
¿Cuál es el estado actual del fraude de identidad?, y hacia dónde se dirige esta tendencia del ciberdelito en 2022? El estado del fraude de identidad según un nuevo informe de Onfido, el fraude de identidad ha aumentado con 44% ya que 2019. Ya que mas negocios…
Glupteba es un conocido troyano de minería de criptomonedas que ha estado activo durante algunos años.. La operación minera ahora se ha interrumpido., gracias a un esfuerzo coordinado de Google y Cloudflare. Según el anuncio de Google, la empresa "ha tomado…
Se ha detectado una nueva campaña de publicidad maliciosa en estado salvaje. El propósito de la campaña es engañar a las víctimas potenciales para que ejecuten instaladores de software falsos de programas populares., y eventualmente descargar un infostealer, una puerta trasera y una extensión de Chrome maliciosa. Viene el descubrimiento…
Se ha detectado un nuevo malware de robo de datos justo a tiempo para Navidad y todas las compras en línea relacionadas. Parece que continúa la tendencia de los ladrones de datos que comprometen directamente los servidores. CronRAT es otro malware del lado del servidor, que era…
CVE-2021-42367 es una vulnerabilidad de seguridad en el complemento de WordPress "Variation Swatches for WooCommerce". El complemento, que funciona como extensión WooCommerce, tiene más que 80,000 instalaciones activas. CVE-2021-42367 Vulnerabilidad en muestras de variación para el complemento WooCommerce La vulnerabilidad podría habilitar a un atacante…
Una nueva botnet, llamado EwDoor, fue detectado en la naturaleza mientras realizaba ataques DDoS. Los ataques tenían como objetivo un defecto de 4 años sin parche (CVE-2017-6079) en dispositivos EgdgeMarc de Ribbon Communications que pertenecen a proveedores de telecomunicaciones AT&T. EwDoor se detectó por primera vez en Ocboter…
Printing Shellz es el nombre de un nuevo conjunto de vulnerabilidades de seguridad que afectan 150 diferentes impresoras multifunción HP (MFP). Las fallas podrían aprovecharse para hacerse cargo de los dispositivos expuestos., robar información sensible, y colarse en las redes empresariales para establecer el…
CVE-2021-24084 es una vulnerabilidad de seguridad de Windows parcheada incorrectamente que podría causar la divulgación de información y la escalada de privilegios locales. La falla se encuentra en el componente de administración de dispositivos de Windows Mobile, y podría otorgar acceso no autorizado al sistema de archivos y leer archivos arbitrarios. Otro incorrectamente…
El valor de mercado cada vez mayor de las criptomonedas, ahora estimado en más de $2.5 billones, ha atraído a los ciberdelincuentes a lo largo de los años. La moneda digital ha sido de gran ayuda para monetizar los pagos de rescate., pero tiene muchos otros lados que son lucrativos…
¿Qué es CronRAT?? CronRAT es una nueva y sofisticada amenaza de malware del tipo troyano de acceso remoto., descubierto justo antes del Black Friday de este año. El malware está repleto de capacidades de sigilo nunca antes vistas.. Se esconde en el sistema de calendario de Linux en…
CVE-2021-41379 es una vulnerabilidad de elevación de privilegios que Microsoft corrigió a principios de este mes. Sin embargo, resulta que hay otro, Variante "más potente", descubierto por el investigador de seguridad Abdelhamid Naceri. Se encontró con una falla EoP de Windows Installer parcheada por Microsoft varias…
Sistema en chips MediaTek taiwanés ampliamente utilizado (SoC) contener múltiples vulnerabilidades, según los investigadores de Check Point. Los chips se despliegan en aproximadamente 37% de todos los teléfonos inteligentes y dispositivos IoT en todo el mundo, incluidos los modelos de Xiaomi, Oppo, verdadero yo, vivo. Los SoC de MediaTek ampliamente utilizados contienen…
