Se encontró un paquete malicioso descubierto en el Python Package Index (PyPI) que emplea un truco esteganográfico para ocultar el código malicioso dentro de los archivos de imagen. El paquete en cuestión, llamado » apicolor «, se cargó en el repositorio de terceros de Python el 31 de octubre de 2022 y se describió como […]
Se descubrió que el actor de estado-nación APT29 vinculado a Rusia aprovecha una función de Windows «menos conocida» llamada Credential Roaming como parte de su ataque contra una entidad diplomática europea no identificada. «La orientación centrada en la diplomacia es consistente con las prioridades estratégicas rusas, así como con la orientación histórica de APT29», dijo
El Departamento de Justicia de EE. UU. (DoJ) dijo el lunes que confiscó 50,676 Bitcoin en noviembre de 2021 que fueron robados en el hackeo de 2012 del ahora desaparecido mercado web oscuro de Silk Road. El bitcoin, que se obtuvo en 2012 y estaba valorado en 3360 millones de dólares cuando se descubrió el
Una plataforma de phishing como servicio (PhaaS) conocida como Robin Banks ha trasladado su infraestructura de ataque a DDoS-Guard, un proveedor ruso de servicios de alojamiento a prueba de balas. El cambio se produce después de que «Cloudflare desasoció la infraestructura de phishing de Robin Banks de sus servicios, lo que provocó una interrupción de
Un nuevo análisis de las herramientas utilizadas por la operación de ransomware Black Basta ha identificado vínculos entre el actor de amenazas y el grupo FIN7 (también conocido como Carbanak). Este enlace «podría sugerir que Black Basta y FIN7 mantienen una relación especial o que una o más personas pertenecen a ambos grupos», dijo la
Se descubrió que una campaña de software espía de Android previamente no documentada afectaba a personas de habla persa haciéndose pasar por una aplicación VPN aparentemente inofensiva. La firma rusa de ciberseguridad Kaspersky está rastreando la campaña bajo el nombre de SandStrike . No se ha atribuido a ningún grupo de amenaza en particular. “SandStrike
Microsoft dijo el martes que abordó una vulnerabilidad de omisión de autenticación en Jupyter Notebooks para Azure Cosmos DB que permitía el acceso completo de lectura y escritura. El gigante tecnológico dijo que el problema se presentó el 12 de agosto de 2022 y se solucionó en todo el mundo el 6 de octubre de
Se ha puesto a disposición un parche no oficial para una falla de seguridad explotada activamente en Microsoft Windows que hace posible que los archivos firmados con firmas mal formadas pasen sigilosamente las protecciones Mark-of-the-Web ( MotW ). La solución, lanzada por 0patch, llega semanas después de que HP Wolf Security revelara una campaña de
Se han revelado múltiples fallas de seguridad de alta gravedad que afectan a los dispositivos de Juniper Networks, algunas de las cuales podrían explotarse para lograr la ejecución del código. El principal de ellos es una vulnerabilidad de deserialización de archivos PHP preautenticados remotamente (CVE-2022-22241, puntuación CVSS: 8.1) en el componente J-Web de Junos OS,
Un ciudadano del Reino Unido de 34 años fue procesado en los EE. UU. por operar un mercado de la web oscura llamado The Real Deal que se especializaba en la venta de herramientas de piratería y credenciales de inicio de sesión robadas. Daniel Kaye , que usaba una letanía de seudónimos Popopret, Bestbuy, UserL0ser
