El grupo de piratería DeathStalker es un grupo de malware descubierto recientemente que se ha infiltrado en pequeñas y medianas empresas de todo el mundo.. La investigación muestra que su enfoque principal está en los establecimientos que operan en el sector financiero.…
Expertos en seguridad informática han descubierto que un grupo de piratas informáticos de Irán previamente desconocido está utilizando el exploit CVE-2017-0213 para atacar servidores RDP e implantar muestras de ransomware Dharma.. Esta es una de las familias de virus más populares y numerosas cepas de…
Un investigador de seguridad descubrió e informó recientemente una vulnerabilidad de Google Drive que podría provocar ataques de malware. El error no está parcheado y podría permitir a los actores de amenazas difundir archivos maliciosos disfrazados de documentos o imágenes legítimos.. Además, esto podría entonces…
Se ha registrado otro caso de una organización que paga un rescate a los ciberdelincuentes. La Universidad de Utah en los Estados Unidos acaba de revelar que pagó un rescate por la cantidad de $457,059. El motivo del pago es que los ciberdelincuentes…
Microsoft Defender, el paquete de seguridad que protege el sistema operativo Windows ha recibido una actualización importante que evitará que el software y los programas lo desactiven a través del Registro de Windows. Hasta la fecha, esta funcionalidad estaba presente en el núcleo de la aplicación.…
¿Ha notado una actualización de seguridad fuera de banda en su Windows?? El parche es una actualización de emergencia que corrige las vulnerabilidades de escalada de privilegios. (CVE-2020-1530, CVE-2020-1537) que afectan al servicio de acceso remoto de Windows en Windows 8.1 y Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
Las agencias gubernamentales de EE. UU. Han revelado un nuevo virus que se origina en Corea del Norte llamado el malware BLINDINGCAN, que se clasifica como un troyano de puerta trasera.. Las autoridades estadounidenses lo han descubierto en una campaña de Internet que fue captada por la Ciberseguridad y…
Los investigadores de seguridad descubrieron recientemente un sofisticado P2P (de igual a igual) botnet que ha llevado a cabo ataques contra al menos 500 servidores SSH gubernamentales y empresariales en todo 2020. Apodado FritzFrog, la botnet fue detectada por Guardicore Labs en enero. Al parecer,, la botnet tiene…
La campaña de ataque Duri, que ha sido lanzada por un grupo de piratería desconocido, ha revelado que los ciberdelincuentes han ideado una nueva técnica de intrusión. – Contrabando de HTML. Permite a los piratas informáticos distribuir cargas útiles peligrosas utilizando la evasión de detección mediante funciones de seguridad.…
Una característica recientemente agregada en una operación de criptominería conocida anteriormente tiene como objetivo las credenciales de AWS, según un informe de la empresa de seguridad Cado Security. El grupo de malware detrás de esta nueva campaña se conoce como TeamTNT, un grupo de ciberdelincuencia que ha sido…
Los investigadores de seguridad informática han creado un exploit y posteriormente un killswitch (apodado EmoCrash) para evitar que el malware Emotet se propague. Esta es una de las infecciones de virus más comunes y peligrosas, ya que se propaga a través de redes de bots de…
La vulnerabilidad CVE-2020-1464 era parte del 120 fallas de seguridad abordadas en el martes de parches de agosto. Esta vulnerabilidad se destaca particularmente, ya que fue expuesta activamente en ataques maliciosos durante al menos dos años antes de que Microsoft la solucionara.. Qué es CVE-2020-1464?…
Recientemente se ha descubierto que un peligroso malware de Linux llamado Drovorub es una herramienta de espionaje utilizada por piratas informáticos rusos en campañas de ataque.. Noticias recientes al respecto revelan que el alcance de las intrusiones podría tener un impacto particularmente alto.. Detalles al respecto…
Instagram ha violado la privacidad de sus usuarios al retener personas’ fotos y mensajes directos privados en sus servidores incluso después de que las personas los borraron. La vulnerabilidad fue descubierta por el investigador Saugat Pokharel cuando descargó sus datos de Instagram por última vez.…
Actualmente, más que 200 millones de dispositivos con Alexa se utilizan en todo el mundo. El asistente virtual inteligente de Amazon ocupa los primeros puestos en la mayoría de los mercados. En los EE.UU. solo, un análisis predictivo de eMarketer para 2021 muestra que 70% de todos los propietarios de altavoces inteligentes…
El último paquete de martes de parches de Microsoft Windows ha sido lanzado con correcciones para 120 vulnerabilidades. Revelan cómo los piratas informáticos podrían haber utilizado exploits para piratear los sistemas utilizando muchos métodos y componentes diferentes de…
Se ha descubierto que la aplicación TikTok para Android explota los servicios de Play Store para agrupar publicidad personalizada sin el consentimiento de los usuarios.. Esta práctica está prohibida oficialmente por Google para todas las aplicaciones cargadas en su repositorio.. TikTok recopila privados…
Se ha descubierto que la función Find My Mobile de Samsung, que forma parte de la serie de teléfonos inteligentes Galaxy, incluye varias vulnerabilidades de seguridad. Según el informe disponible, aprovechándose de ellos, los piratas informáticos pueden manipular los dispositivos para que ejecuten…
Un grupo de piratería ha encontrado una forma de robar activos de Bitcoin redirigiendo las transacciones, esto se hace aprovechando las vulnerabilidades de la red Tor. Cada vez más grupos de piratas informáticos aprovechan activamente esta oportunidad, se detecta la criptomoneda Bitcoin…
Expertos en seguridad identificaron una nueva vulnerabilidad peligrosa de Android y la llamaron Achilles.. Los informes indican que los dispositivos que funcionan con chipsets Qualcomm se ven afectados: más que 400 se han descubierto errores. La vulnerabilidad de Achilles en Android encontrada en dispositivos Qualcomm…
