Clicky

ransomware Cuba

Puede extraer una lista de todas las aplicaciones instaladas para enviarlas a un servidor remoto

Los actores de amenazas asociados con el ransomware Cuba se han vinculado a tácticas, técnicas y procedimientos (TTP) previamente no documentados, incluido un nuevo troyano de acceso remoto llamado ROMCOM RAT en sistemas comprometidos.

Los nuevos hallazgos provienen del equipo de inteligencia de amenazas de la Unidad 42 de Palo Alto Networks, que está rastreando al grupo de ransomware de doble extorsión bajo el apodo de constelación Tropical Scorpius.

Twilio

El gigante de las comunicaciones tiene 268.000 cuentas de clientes activas

La plataforma de participación del cliente Twilio reveló el lunes que un "sofisticado" actor de amenazas obtuvo "acceso no autorizado" utilizando una campaña de phishing basada en SMS dirigida a su personal para obtener información sobre un "número limitado" de cuentas.

Botnet Orchard

Llamada Orchard, puede infectar dispositivos de almacenamiento USB para propagar el malware

Se ha observado una nueva botnet llamada Orchard que utiliza la información de transacción de la cuenta del creador de Bitcoin, Satoshi Nakamoto, para generar nombres de dominio para ocultar su infraestructura de comando y control (C2).

Hackeo de Twitter

La base de datos de los usuarios se vendía por 30.000 dólares

Twitter reveló el viernes que se usó un error de día cero ahora parcheado para vincular números de teléfono y correos electrónicos a cuentas de usuarios en la plataforma de redes sociales.

"Como resultado de la vulnerabilidad, si alguien envió una dirección de correo electrónico o un número de teléfono a los sistemas de Twitter, los sistemas de Twitter le dirían a la persona a qué cuenta de Twitter se asociaron las direcciones de correo electrónico o el número de teléfono enviados, si corresponde", dijo la compañía en un aviso.

Software suplantado

Se han detectado no menos de 2,5 millones de archivos sospechosos descargados

Los actores de amenazas imitan cada vez más aplicaciones legítimas como Skype, Adobe Reader y VLC Player como un medio para abusar de las relaciones de confianza y aumentar la probabilidad de un exitoso ataque de ingeniería social.

Otras aplicaciones legítimas más suplantadas por icono incluyen 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom y WhatsApp, según reveló un análisis de VirusTotal.

Planta nuclear

El sabotaje deshabilitó más de un tercio de los sensores de monitoreo

Las fuerzas del orden españolas han anunciado la detención de dos personas en relación con un ciberataque a la red de alerta de radiactividad (RAR) del país, que tuvo lugar entre marzo y junio de 2021.

Se dice que el acto de sabotaje deshabilitó más de un tercio de los sensores que mantiene la Dirección General de Protección Civil y Emergencias (DGPCE) y que se utilizan para monitorear los niveles excesivos de radiación en todo el país.