Clicky

Gusano Raspberry Robin

El gusano se propaga a través de dispositivos USB extraíbles

Los investigadores de seguridad cibernética están llamando la atención sobre una ola continua de ataques vinculados a un grupo de amenazas rastreado como Raspberry Robin que está detrás de un malware de Windows con capacidades similares a las de un gusano.

Al describirlos como una amenaza "persistente" y "difundida", Cybereason dijo que observó una serie de víctimas en Europa.

LockBit ransomware

LockBit se ha convertido en la variedad de ransomware más dominante este año

Los ataques del ransomware LockBit están en constante evolución al hacer uso de una amplia gama de técnicas para infectar a los objetivos y, al mismo tiempo, tomar medidas para deshabilitar las soluciones de seguridad de punto final.

"Los afiliados que usan los servicios de LockBit realizan sus ataques de acuerdo a sus preferencias y usan diferentes herramientas y técnicas para lograr su objetivo", dijeron los analistas de seguridad de Cybereason Loïc Castel y Gal Romano. "A medida que el ataque avanza más a lo largo de la mortal cadena, las actividades de diferentes casos tienden a converger en actividades similares".

OrBit malware

El malware implementa avanzadas técnicas de evasión

Investigadores de ciberseguridad han descubierto una nueva amenaza de Linux no detectada denominada OrBit, lo que indica una tendencia creciente de ataques de malware dirigidos al popular sistema operativo.

El malware recibe su nombre de uno de los nombres de archivo que se utiliza para almacenar temporalmente la salida de los comandos ejecutados ("/tmp/.orbit"), según la firma de ciberseguridad Intezer.

Actualizar Chrome

Se relaciona con una falla de desbordamiento de la pila en el componente WebRTC

Google lanzó el lunes actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en su navegador web Chrome que, según dijo, se está explotando en la naturaleza.

La deficiencia, rastreada como CVE-2022-2294, se relaciona con una falla de desbordamiento de la pila en el componente WebRTC que brinda capacidades de comunicación de audio y vídeo en tiempo real en los navegadores sin la necesidad de instalar plugins o descargar aplicaciones nativas.

Administrador contraseñas de Chrome

También está ampliando las advertencias de contraseñas comprometidas a los usuarios de Chrome

Google anunció el jueves una serie de mejoras en su servicio de administrador de contraseñas con el objetivo de crear una apariencia más consistente en diferentes plataformas.

El centro de los cambios es una "experiencia de administración simplificada y unificada que es la misma en la configuración de Chrome y Android", dijo en una publicación de blog Ali Sarraf, gerente de productos de Google Chrome.

Piratería a sueldo

Algunos atacantes de piratería anuncian abiertamente sus productos

El Grupo de Análisis de Amenazas (TAG) de Google reveló el jueves que había actuado para bloquear hasta 36 dominios maliciosos operados por grupos de hackers de India, Rusia y los Emiratos Árabes Unidos.

De manera análoga al ecosistema de software de espía, las empresas de piratería equipan a sus clientes con capacidades para permitir ataques dirigidos a empresas, activistas, periodistas, políticos y otros usuarios de alto riesgo.