El grupo Magecart no es el único hackeo colectivo dirigido a tiendas de comercio electrónico en línea en masa. Conocido como Guardián, Este grupo de delitos informáticos se ha introducido con éxito en los servidores de la tienda en línea para cambiar su código fuente e insertar secuencias de comandos maliciosas. Estos guiones robaron…
Se han agregado nuevos exploits para el software de Microsoft, incluido el sistema operativo Windows, a los kits de exploits Purple Fox y Magnitude. Estas son algunas de las herramientas serias utilizadas por los delincuentes informáticos para aprovechar los ataques de red a gran escala.. El recién encontrado…
¿Estás utilizando activamente aplicaciones de citas?? Entonces es posible que desee saber que los investigadores de ciberseguridad acaban de descubrir 5 fugas separadas de información personal de usuarios de aplicaciones de citas en los EE. UU., Japón, y Corea del Sur. Según los investigadores de WizCase, la…
La privacidad en las redes sociales debería ser una preocupación principal para los usuarios en línea. Sin embargo, la mayoría de las personas desconocen las fechorías de las redes sociales y los desarrolladores de aplicaciones que a menudo abusan de su información personal. El método CanaryTrap ayuda a identificar el mal uso de los datos afortunadamente,…
Se ha identificado que la puerta de enlace de escritorio remoto Apache Guacamole contiene vulnerabilidades de día cero. Los problemas identificados se describen como vulnerabilidades RDP inversas que permiten a los delincuentes hacerse cargo de las sesiones.. Los problemas identificados ahora se rastrean en el aviso CVE-2020-9497. Zero-Day…
El ransomware EKANS, conocido como Snake, es una de las herramientas de piratería más prolíficas que se utilizan en campañas dirigidas a gran escala contra plantas industriales.. Una ofensiva de piratería recientemente descubierta ha descubierto que este malware es una vez más…
Una nueva vulnerabilidad de divulgación de información, CVE-2020-12418, fue descubierto en Mozilla Firefox. Descubierto por Cisco Talos, La vulnerabilidad puede explotarse engañando al usuario para que visite una página web especialmente diseñada a través del navegador. En caso de éxito…
Los investigadores de seguridad detectaron un aumento de ataques sofisticados dirigidos que se originan en el conocido grupo de piratería APT15. Los objetivos parecen ser la comunidad uigur que vive en China y, tras el análisis de incidentes, parece que los delincuentes pueden ser…
Microsoft acaba de lanzar dos actualizaciones de seguridad fuera de banda, abordar la ejecución remota de código (RCE) fallas de seguridad en la biblioteca de códecs de Microsoft Windows. Varias ventanas 10 y las versiones de Windows Server están afectadas por las vulnerabilidades, que se conocen como CVE-2020-1425 y CVE-2020-1457.…
La seguridad de Mac vuelve a verse afectada por una amenaza muy peligrosa llamada el ransomware Evilquest. Este es un malware nuevo y raro que se ha detectado en instaladores de software que tienen el código de virus incorporado.. En comparación con…
Los investigadores de seguridad han detectado que un grupo de piratería llamado StrongPity está llevando a cabo un ataque continuo utilizando archivos de spyware. Los resultados muestran que esta campaña en particular parece estar enfocada contra objetivos kurdos que están presentes en estos…
¿Qué tan segura crees que es tu contraseña de Facebook?? Si ha usado uno de los 25 Aplicaciones de Android que Google acaba de eliminar de Google Play Store, sus credenciales de Facebook fueron robadas. Los hallazgos provienen de la firma francesa de ciberseguridad Evina, que…
Los dispositivos LenovoEMC NAS son los últimos objetivos de un grupo de cibercrimen conocido como Cl0ud SecuritY. LenovoEMC NAS, o los dispositivos de almacenamiento conectados a la red actualmente están siendo atacados por actores de amenazas de ransomware que borran sus archivos y exigen un rescate de alrededor de $ 200…
Los delincuentes informáticos han ideado un nuevo mecanismo de infección que inserta código de virus en los metadatos de las imágenes que se cargan en portales y sitios de comercio electrónico.. Este método se basa en guardar el código en los metadatos que…
Microsoft Office 365 los usuarios son las víctimas más recientes de ataques masivos de phishing diseñados para chantajearlos para que abran archivos de malware. Los archivos maliciosos se alojan en archivos SLK que también incluyen un nuevo mecanismo de infección. Nueva técnica de intrusión utilizada…
La distribución del troyano GoldenSpy, un destacado malware de acceso remoto, se ha encontrado que infecta a los usuarios a través de una aplicación fiscal china legítima. Parece que el código del virus está incluido dentro del software y forma parte de…
Se ha descubierto que un malware avanzado de Microsoft Windows llamado Lucifer infecta las computadoras objetivo usando un conjunto de características muy sofisticado. Se ha detectado en una campaña de ataque activo que presenta nuevas técnicas de infección por “bombardeo” hosts de computadora con…
Un nuevo informe de WatchGuard arroja luz sobre el estado del malware hasta ahora 2020. Uno de los hallazgos más cruciales del informe es que 67% del malware en Q1 de 2020 fue distribuido a través de HTTPS encriptado…
La popular aplicación de mensajería Telegram ha sido violada por un grupo de piratería desconocido. Esto ha resultado en el robo de bases de datos internas que ha permitido a los delincuentes acceder a información personal de millones de usuarios que están registrados para…
Los kits de exploits se han implementado en muchas campañas de ransomware en los últimos años.. Algunos kits de exploits tienen una vida útil corta, y otros, como Magnitude EK, continuar evolucionando y ser mejorado. De hecho, Magnitud soy uno de…
