Clicky

CryptBot
Categoría: Seguridad
Read Time: 2 mins
Visto: 210

El objetivo del malware era robar datos confidenciales

Google dijo el miércoles que obtuvo una orden judicial temporal en los EE. UU. para interrumpir la distribución de un malware de robo de información basado en Windows llamado CryptBot y "desacelerar" su crecimiento.

Mike Trinh y Pierre-Marc Bureau, del gigante tecnológico, dijeron que los esfuerzos son parte de los pasos que toma para "no solo responsabilizar a los operadores criminales de malware, sino también a aquellos que se benefician de su distribución".

ataques DDoS
Categoría: Seguridad
Read Time: 5 mins
Visto: 214

Afecta a más de 2.000 organizaciones globales y más de 54.000 instancias de SLP

Han surgido detalles sobre una vulnerabilidad de seguridad de alta gravedad que afecta el Protocolo de ubicación de servicios (SLP) que podría usarse como arma para lanzar ataques volumétricos de denegación de servicio contra objetivos.

"Los atacantes que exploten esta vulnerabilidad podrían aprovechar las instancias vulnerables para lanzar ataques masivos de amplificación de denegación de servicio (DoS) con un factor de hasta 2.200 veces, potencialmente convirtiéndolos en uno de los ataques de amplificación más grandes jamás reportados", dijeron en un informe los investigadores de Bitsight y Curesec, Pedro Umbelino y Marco Lux.

EvilExtractor
Categoría: Seguridad
Read Time: 3 mins
Visto: 205

Además de recopilar archivos, también puede activar la cámara web y realizar capturas de pantalla

Un nuevo malware ladrón "todo en uno" llamado EvilExtractor (también deletreado Evil Extractor) se comercializa para la venta para que otros actores de amenazas roben datos y archivos de los sistemas Windows.

"Incluye varios módulos que funcionan a través de un servicio FTP", dijo Cara Lin, investigadora de Fortinet FortiGuard Labs. "También contiene funciones de verificación del entorno y Anti-VM. Su objetivo principal parece ser robar datos e información del navegador de puntos finales comprometidos y luego cargarlos en el servidor FTP del atacante".

mulas de dinero
Categoría: Seguridad
Read Time: 5 mins
Visto: 490

Las estafas románticas encabezan la lista como el tipo de estafa más denunciado

Los estafadores se están aprovechando de la brecha cada vez mayor en el conocimiento del fraude, lo que destaca la necesidad urgente de que los bancos eduquen y protejan a sus clientes con tecnología, según Feedzai.

El informe revela que, si bien el 56% de los encuestados ha sido víctima de una estafa financiera, muchos aún carecen del conocimiento para detectar y distinguir entre los distintos tipos de delitos financieros.

malware Aurora Stealer en Youtube
Categoría: Seguridad
Read Time: 4 mins
Visto: 217

Dirige a los espectadores a sitios web falsos de apariencia convincente para distribuir el malware

Investigadores de seguridad cibernética han detallado el funcionamiento interno de un cargador altamente evasivo llamado "in2al5d p3in4er" (léase: invalid printer "impresora no válida") que se usa para entregar el malware ladrón de información Aurora.

"El cargador in2al5d p3in4er está compilado con Embarcadero RAD Studio y apunta a estaciones de trabajo de punto final que utilizan una técnica avanzada anti-VM (máquina virtual)", dijo en un informe la firma de seguridad cibernética Morphisec.

malware Goldoson de Android
Categoría: Seguridad
Read Time: 4 mins
Visto: 214

Es parte de una biblioteca de software de terceros utilizada por las aplicaciones en cuestión

Se ha detectado en la tienda oficial de Google Play una nueva cepa de malware de Android llamada Goldoson que abarca más de 60 aplicaciones legítimas que en conjunto tienen más de 100 millones de descargas.

Se han rastreado ocho millones de instalaciones adicionales a través de ONE store, una tienda líder de aplicaciones de terceros en Corea del Sur.

Página 3 de 153