Clicky

puerta trasera en Linux

Actores de amenazas están explorando nuevas vías de ataque

El objetivo de las puertas traseras y herramientas descubiertas es el ciberespionaje dirigido a datos confidenciales como información del sistema, credenciales de usuario y archivos y directorios específicos.

Estas herramientas están diseñadas para mantener un acceso persistente y ejecutar comandos de forma sigilosa, lo que permite una prolongada recopilación de inteligencia mientras se evade la detección.

ransomware Helldown

Presiona a las víctimas a pagar rescates amenazando con publicar los datos robados

Investigadores de ciberseguridad han arrojado luz sobre una variante de Linux de una cepa de ransomware relativamente nueva llamada Helldown, lo que sugiere que los actores de la amenaza están ampliando su foco de ataque.

"Helldown implementa ransomware de Windows derivado del código LockBit 3.0", dijo Sekoia en un informe. "Teniendo en cuenta el reciente desarrollo de ransomware dirigido contra ESX, parece que el grupo podría estar evolucionando sus operaciones actuales para atacar infraestructuras virtualizadas a través de VMware".

Black Friday

Algunas de las marcas suplantadas incluyen a IKEA

Una nueva campaña de phishing está dirigida a compradores de comercio electrónico en Europa y Estados Unidos con páginas falsas que imitan marcas legítimas con el objetivo de robar su información personal antes de la temporada de compras del Viernes Negro (Black Friday).

PostgreSQL

Podría provocar "graves problemas de seguridad" según el escenario del ataque

Investigadores de ciberseguridad han revelado una falla de seguridad de alta gravedad en el sistema de base de datos de código abierto PostgreSQL que podría permitir a usuarios sin privilegios alterar variables de entorno y potencialmente conducir a la ejecución de código o la divulgación de información.

Ransomware ShrinkLocker

Basado en BitLocker, ha sido publicado por Bitdefender

La empresa rumana de ciberseguridad Bitdefender ha lanzado un descifrador gratuito para ayudar a las víctimas a recuperar datos cifrados mediante el ransomware ShrinkLocker.

El descifrador es el resultado de un análisis exhaustivo del funcionamiento interno de ShrinkLocker, lo que permitió a los investigadores descubrir una "ventana de oportunidad específica para la recuperación de datos inmediatamente después de la eliminación de los protectores de los discos cifrados con BitLocker".