Clicky

Cripto minería

Está diseñada para eliminar las herramientas de seguridad en la nube

El grupo de criptominería 8220 se ha expandido en tamaño para abarcar hasta 30.000 hosts infectados, frente a los 2.000 hosts en todo el mundo a mediados de 2021.

"8220 Gang es una de las muchas bandas de crimeware poco calificadas que observamos continuamente que infectan hosts en la nube y operan una red de bots y mineros de criptomonedas a través de vulnerabilidades conocidas y vectores de infección de fuerza bruta de acceso remoto", dijo en un informe del lunes Tom Hegel de SentinelOne.

Apple macOS

CloudMensis puede haber pasado desapercibido durante muchos años

Investigadores de seguridad cibernética han descubierto un spyware previamente no documentado dirigido al sistema operativo Apple macOS.

Se dice que el malware, cuyo nombre en código es CloudMensis por la empresa de ciberseguridad eslovaca ESET, utiliza exclusivamente servicios de almacenamiento en la nube pública como pCloud, Yandex Disk y Dropbox para recibir comandos de los atacantes y extraer archivos.

WordPress Page Builder

El problema tiene una calificación de 10.0 en el sistema de calificación de vulnerabilidad CVSS

Los investigadores de Wordfence han hecho sonar la alarma sobre un aumento "repentino" en los ataques cibernéticos que intentan explotar una falla sin parchear en un plugin de WordPress llamado Kaswara Modern WPBakery Page Builder Addons.

Seguridad de datos APP

Google comenzó a implementar la sección de Seguridad de datos a fines de abril de 2022

Tras el lanzamiento de una nueva sección de "Data safety (Seguridad de datos)" para la aplicación de Android en Play Store, parece que Google se está preparando para eliminar la lista de Permisos de la aplicación tanto de la aplicación móvil como de la web.

El cambio fue destacado por Mishaal Rahman de Esper a principios de esta semana.

Mantis botnet

Generó más de 212 millones de solicitudes HTTPS de más de 1.500 redes en 121 países

La botnet detrás del mayor ataque de denegación de servicio distribuido (DDoS) de HTTPS en junio de 2022 se ha relacionado con una serie de ataques dirigidos a casi 1.000 clientes de Cloudflare.

Llamando Mantis a la poderosa botnet, la compañía de seguridad y rendimiento web la atribuyó a más de 3.000 ataques HTTP DDoS contra sus usuarios.

Piratería a periodistas

Podría dar a los atacantes la identificación de las fuentes de una noticia

Los grupos de piratería de estados nacionales alineados con China, Irán, Corea del Norte y Turquía han estado atacando a periodistas desde principios de 2021 para realizar espionaje y difundir malware como parte de una serie de campañas.