Actores maliciosos aprovecharon un proceso de actualización de contrato inteligente en el mercado OpenSea NFT para llevar a cabo un ataque de phishing contra 17 de sus usuarios que resultó en el robo de activos virtuales por un valor aproximado de 1,7 millones de dólares.
Se ha observado un nuevo troyano bancario para Android con más de 50.000 instalaciones distribuido a través de la tienda oficial de Google Play con el objetivo de apuntar a 56 bancos europeos y llevar a cabo la recopilación de información confidencial de los dispositivos comprometidos.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) publicó el viernes un repositorio de herramientas y servicios gratuitos para permitir que las organizaciones mitiguen, detecten y respondan de manera efectiva a los ataques maliciosos y mejoren aún más su postura de seguridad.
Se han emitido parches para contener una vulnerabilidad de seguridad "grave" en UpdraftPlus, un plugin de WordPress con más de tres millones de instalaciones, que se puede armar para descargar los datos privados del sitio usando una cuenta en los sitios vulnerables.
Microsoft ha advertido sobre las amenazas emergentes en el panorama Web3, incluidas las campañas de "Ice Phishing (phishing de hielo)", ya que el aumento en la adopción de las tecnologías blockchain y DeFi enfatiza la necesidad de incorporar seguridad en la web descentralizada mientras aún se encuentra en sus primeras etapas.
La Agencia Nacional de Policía de España, la Policía Nacional, dijo la semana pasada que desmanteló una organización de ciberdelincuentes no identificada y arrestó a ocho personas en relación con una serie de ataques de intercambio de tarjetas SIM que se llevaron a cabo con el objetivo de cometer fraude financiero.
