Denominada MooBot, explotaba routers Ubiquiti vulnerables y de acceso público

El gobierno de Estados Unidos dijo el jueves que desbarató una botnet que comprende cientos de routers de pequeñas oficinas y oficinas domésticas (SOHO) en el país que fue utilizada por el actor APT28 vinculado a Rusia para ocultar sus actividades maliciosas.

"Estos crímenes incluyeron vastas campañas de phishing y campañas similares de recolección de credenciales contra objetivos de interés de inteligencia para el gobierno ruso, como gobiernos estadounidenses y extranjeros y organizaciones militares, de seguridad y corporativas", dijo en un comunicado el Departamento de Justicia de Estados Unidos (DoJ).

Un informe de Microsoft y OpenAI advierte de actividades cibernéticas maliciosas

Los actores estado-nación asociados con Rusia, Corea del Norte, Irán y China están experimentando con la inteligencia artificial (IA) y modelos de lenguaje grande (LLM) para complementar sus operaciones de ciberataque en curso.

Los hallazgos provienen de un informe publicado por Microsoft en colaboración con OpenAI, los cuales dijeron que interrumpieron los esfuerzos realizados por cinco actores afiliados al estado que utilizaron sus servicios de inteligencia artificial para realizar actividades cibernéticas maliciosas al cancelar sus activos y cuentas.

Se hace pasar por una actualización para Microsoft Visual Studio

Los usuarios de Apple macOS son el objetivo de una nueva puerta trasera basada en lenguaje Rust que ha estado operando desapercibida desde noviembre de 2023.

Se ha descubierto que la puerta trasera, con el nombre en código RustDoor de Bitdefender, se hace pasar por una actualización para Microsoft Visual Studio y apunta a las arquitecturas Intel y Arm.

Se muestra a los usuarios un mensaje emergente sobre los riesgos de la descarga

Google ha presentado en Singapur un nuevo programa piloto que tiene como objetivo evitar que los usuarios descarguen ciertas aplicaciones que abusan de los permisos de las aplicaciones de Android para leer contraseñas de un solo uso y recopilar datos confidenciales.

La iniciativa Pall Mall Process luchará contra la "diseminación incontrolada" de ofertas de software espía

Una coalición de docenas de países, incluidos Francia, el Reino Unido y Estados Unidos, junto con empresas tecnológicas como Google, MDSec, Meta y Microsoft, han firmado un acuerdo conjunto para frenar el abuso de software espía comercial para cometer abusos contra los derechos humanos.

La iniciativa, denominada Pall Mall Process, tiene como objetivo abordar la proliferación y el uso irresponsable de herramientas comerciales de ciberintrusión estableciendo principios rectores y opciones de políticas para los Estados, la industria y la sociedad civil en relación con el desarrollo, la facilitación, la compra y el uso de tales herramientas.

Su impacto es significativo debido al uso generalizado de la biblioteca afectada

Los atacantes locales maliciosos pueden obtener acceso completo a la raíz (root) en máquinas Linux aprovechando una falla de seguridad recientemente revelada en la biblioteca GNU C (también conocida como glibc).

Registrada como CVE-2023-6246, la vulnerabilidad de desbordamiento del búfer basada en la pila tiene su origen en la función __vsyslog_internal() de glibc, que es utilizada por syslog() y vsyslog() para fines de registro del sistema. Se dice que se introdujo accidentalmente en agosto de 2022 con el lanzamiento de glibc 2.37.