dominio ZIP
Categoría: Seguridad
Read Time: 5 mins
Visto: 591

Google fue quien lanzó ocho nuevos dominios de nivel superior (TLD), incluidos ".zip" y ".mov"

Se puede aprovechar una nueva técnica de phishing llamada "file archiver in the browser (archivador de archivos en el navegador)" para "emular" un software de archivador de archivos en un navegador web cuando una víctima visita un dominio .ZIP.

"Con este ataque de phishing, simula un software de archivado de archivos (por ejemplo, WinRAR) en el navegador y usa un dominio .zip para que parezca más legítimo", reveló la semana pasada el investigador de seguridad mr.d0x.

Bandit Stealer
Categoría: Seguridad
Read Time: 5 mins
Visto: 262

Llamado Bandit Stealer, se distribuye a través de correos electrónicos de phishing

Un nuevo y sigiloso malware ladrón de información llamado Bandit Stealer ha llamado la atención de los investigadores de seguridad cibernética por su capacidad para atacar numerosos navegadores web y billeteras de criptomonedas.

"Tiene el potencial de expandirse a otras plataformas, ya que Bandit Stealer se desarrolló utilizando el lenguaje de programación Go, lo que posiblemente permita la compatibilidad entre plataformas", dijo Trend Micro en un informe del viernes.

contraseña segura
Categoría: Seguridad
Read Time: 9 mins
Visto: 291

Entregamos parte de nuestra información más personal y riesgosa a los minoristas en línea

Con solo unos pocos desplazamientos y clics, las compras en línea te permiten recibir todo lo que deseas en la puerta de tu casa. Aunque es bastante conveniente, hay muchos riesgos involucrados con esa facilidad.

Compartea todos los detalles de tu identificación cuando compras en línea, incluidos tu nombre, sexo, detalles de contacto, direcciones, edad y números de teléfono. Tu cuenta de compras en línea también contiene la información de tu cuenta bancaria si utilizas un método de pago móvil.

ataque DDoS
Categoría: Seguridad
Read Time: 2 mins
Visto: 337

Las botnets suelen estar formadas por una amplia red de dispositivos comprometidos

Se ha observado que una nueva botnet llamada Dark Frost lanza ataques distribuidos de denegación de servicio (DDoS) contra la industria del juego.

"La botnet Dark Frost, inspirada en Gafgyt, QBot, Mirai y otras cepas de malware, se ha expandido para abarcar cientos de dispositivos comprometidos", dijo el investigador de seguridad de Akamai, Allen West, en un nuevo análisis técnico.

malware iRecorder
Categoría: Seguridad
Read Time: 2 mins
Visto: 384

El comportamiento malicioso de la aplicación implica la extracción de grabaciones de micrófonos

Google eliminó de Play Store una aplicación de grabación de pantalla llamada "iRecorder - Screen Recorder" después de que se descubriera que colaba capacidades de robo de información casi un año después de que la aplicación se publicara como una aplicación inocua.

La aplicación (nombre del paquete APK "com.tsoft.app.iscreenrecorder"), que acumuló más de 50.000 instalaciones, se cargó por primera vez el 19 de septiembre de 2021. Se cree que la funcionalidad maliciosa se introdujo en la versión 1.3.8, que se lanzó el 24 de agosto de 2022.

descarga de ChatGPT
Categoría: Seguridad
Read Time: 2 mins
Visto: 361

OpenAI ChatGPT y Midjourney se utilizan para dirigir a los usuarios a sitios web incompletos

Los anuncios maliciosos de búsqueda de Google para servicios de IA generativa como OpenAI ChatGPT y Midjourney se utilizan para dirigir a los usuarios a sitios web incompletos como parte de una campaña BATLOADER diseñada para entregar el malware RedLine Stealer.

"Ambos servicios de IA son extremadamente populares pero carecen de aplicaciones independientes propias (es decir, los usuarios interactúan con ChatGPT a través de su interfaz web, mientras que Midjourney usa Discord)", dijo eSentire en un análisis.

Página 9 de 160