Clicky

emails de phishing falsificados

EchoSpoofing, suplanta a varias populares empresas como Best Buy, IBM, Nike y Walt Disney

Un actor de amenazas desconocido ha sido vinculado a una masiva campaña de estafa que explotó una configuración incorrecta del enrutamiento de correo electrónico en las defensas del proveedor de seguridad de correo electrónico Proofpoint para enviar millones de mensajes suplantando a varias populares empresas como Best Buy, IBM, Nike y Walt Disney, entre otras.

malware PlugX

PlugX puede residir en dispositivos USB infectados durante un período prolongado

Las autoridades judiciales francesas, en colaboración con Europol, han lanzado una denominada "operación de desinfección" para eliminar de los servidores comprometidos un malware conocido llamado PlugX.

La fiscalía de París, Parquet de Paris, indicó que la iniciativa se lanzó el 18 de julio y que se espera que continúe durante "varios meses".

sextorsión

Los estafadores se hacían pasar por adolescentes en Instagram y Snapchat

Meta Platforms dijo el miércoles que tomó medidas para eliminar alrededor de 63.000 cuentas de Instagram en Nigeria que se descubrió que atacaban a personas con estafas de sextorsión financiera.

"Entre ellas se encontraba una red coordinada más pequeña de unas 2.500 cuentas que pudimos vincular a un grupo de unas 20 personas", afirmó la empresa. "Se dirigían principalmente a hombres adultos en Estados Unidos y utilizaban cuentas falsas para ocultar sus identidades".

estafa de criptomonedas

Se necesita con urgencia educación financiera en línea de fuentes independientes confiables

Un estudio dirigido por la Universidad de Queensland (UQ) descubrió que la vulnerabilidad de los consumidores a las estafas de inversión en criptomonedas tiene poco que ver con el estatus socioeconómico.

El profesor asociado Levon Blue de la Oficina del Vicerrector Adjunto de Participación Indígena de la UQ y afiliado a la Escuela de Educación dijo que las mayores vulnerabilidades para los consumidores eran las preocupaciones sobre la seguridad, el asesoramiento no solicitado, las limitadas opciones de aprendizaje y la falta de conocimientos financieros y de TI.

malware Remcos RAT

Esta campaña probablemente esté dirigida a clientes de CrowdStrike con sede en América Latina

La empresa de ciberseguridad CrowdStrike, que se enfrenta a una gran presión por causar interrupciones de TI en todo el mundo al lanzar una actualización defectuosa para dispositivos Windows, advierte ahora que los actores de amenazas están explotando la situación para distribuir Remcos RAT a sus clientes en América Latina con el pretexto de proporcionar una solución.

AvNeutralizer

AvNeutralizer emplea técnicas antianálisis para alterar la función de las soluciones de seguridad

Se ha observado que el actor de amenazas con motivación financiera conocido como FIN7 utiliza múltiples seudónimos en varios foros clandestinos para probablemente anunciar una herramienta que se sabe que utilizan grupos de ransomware como Black Basta.

"AvNeutralizer (también conocido como AuKill), una herramienta altamente especializada desarrollada por FIN7 para manipular soluciones de seguridad, ha sido comercializada en el mundo criminal y utilizada por múltiples grupos de ransomware", dijo en un informe la empresa de ciberseguridad SentinelOne.