Al menos tres grupos diferentes de amenazas persistentes avanzadas (APT) de todo el mundo lanzaron campañas de phishing selectivo a mediados de marzo de 2022 utilizando la guerra ruso-ucraniana en curso como señuelo para distribuir malware y robar información confidencial. Las campañas, realizadas por El Machete, Lyceum y SideWinder, se han dirigido a una variedad […]
Se descubrió una nueva vulnerabilidad persistente de denegación de servicio llamada ‘doorLock’ en Apple HomeKit, que afecta a iOS 14.7 a 15.2. Apple HomeKit es un marco de software que permite a los usuarios de iPhone y iPad controlar electrodomésticos inteligentes desde sus dispositivos. Según Trevor Spinolas, el investigador de seguridad que reveló públicamente los
Se difundieron cuatro troyanos bancarios de Android diferentes a través de la tienda oficial de Google Play entre agosto y noviembre de 2021, lo que resultó en más de 300,000 infecciones a través de varias aplicaciones de cuentagotas que se hicieron pasar por aplicaciones de utilidad aparentemente inofensivas para tomar el control total de los
Los actores de amenazas están utilizando anuncios en la Búsqueda de Google para promover carteras de criptomonedas falsas y plataformas DEX para robar la criptomoneda de los usuarios. Estos anuncios promocionan sitios que instalan carteras Phantom y MetaMask falsas utilizadas para Solana y Ethereum, y plataformas de intercambio descentralizado (DEX) falsas, como PancakeSwap y Uniswap.
Una nueva versión de un malware de minería criptográfica de Linux que se usaba anteriormente para apuntar a contenedores Docker en 2020 ahora se enfoca en nuevos proveedores de servicios en la nube como Huawei Cloud. El análisis de la nueva campaña proviene de los investigadores de TrendMicro, quienes explican cómo el malware ha evolucionado
El Departamento de Justicia de EE. UU. Acusó al administrador de la botnet WireX Android por atacar a una cadena de hoteles multinacional estadounidense en un ataque distribuido de denegación de servicio (DDoS). Izzet Mert Ozek, el acusado, usó la botnet que consistía en decenas de miles de dispositivos Android esclavizados, más de 120,000 según
Una campaña de spam que envía correos electrónicos de phishing dirigido a organizaciones sudamericanas ha rediseñado sus técnicas para incluir una amplia gama de troyanos de acceso remoto (RAT) de productos básicos y filtrado de geolocalización para evitar la detección, según una nueva investigación. La firma de ciberseguridad Trend Micro atribuyó los ataques a una
Los investigadores de ciberseguridad han revelado detalles sobre una nueva familia de malware que se basa en Common Log File System (CLFS) para ocultar una carga útil de segunda etapa en los archivos de transacciones de registro en un intento de evadir los mecanismos de detección. El equipo de prácticas avanzadas de Mandiant de FireEye,
Se ha publicado un error en el nuevo Amazon Kindle que podría permitir el robo de la cuenta de Amazon El Amazon Kindle es un lector de libros electrónicos (e-books) portátil creado por Amazon. Este dispositivo permite comprar, almacenar y leer libros digitalizados con una amplia gama de extensiones soportadas. El error se encuentra en
La protección contra amenazas móviles de Android de Google, que escanea automáticamente más de 100 mil millones de aplicaciones todos los días , se introdujo durante Google I / O 2017 en mayo de 2017, y se implementó en todos los dispositivos Android a partir de julio de 2017. Desde entonces, Google Play Protect se
