Meta Platforms anunció el lunes que ha comenzado a expandir las pruebas globales de cifrado de extremo a extremo (E2EE) en los chats de Messenger de forma predeterminada.
"Durante los próximos meses, más personas seguirán viendo que algunos de sus chats se actualizan gradualmente con una capa adicional de protección proporcionada por el cifrado de extremo a extremo", dijo Melissa Miranda de Meta.
Los investigadores desmontaron un esquema de fraude publicitario "expansivo" que falsificó más de 1.700 aplicaciones de 120 editores y afectó a aproximadamente 11 millones de dispositivos.
"VASTFLUX fue un ataque de publicidad maliciosa que inyectó un código JavaScript malicioso en las creatividades de anuncios digitales, lo que permitió a los estafadores apilar numerosos reproductores de anuncios de vídeo invisibles uno detrás de otro y registrar las vistas de anuncios", dijo la firma de prevención de fraude HUMAN.
Se ha observado a los actores de amenazas asociados con la campaña de ataque Roaming Mantis entregando una variante actualizada de su malware móvil patentado conocido como Wroba para infiltrarse en los routers Wi-Fi y llevar a cabo el secuestro del Sistema de Nombres de Dominio (DNS).
Kaspersky, que llevó a cabo un análisis del artefacto malicioso, dijo que la función está diseñada para apuntar a routers Wi-Fi específicos ubicados en Corea del Sur.
Los mantenedores del sistema de control de versiones del código fuente de Git han lanzado actualizaciones para remediar dos vulnerabilidades críticas que podría ser explotada por un actor malicioso para lograr la ejecución remota del código.
Las fallas, rastreadas como CVE-2022-23521 y CVE-2022-41903, afectan las siguientes versiones de Git: v2.30.6, v2.31.5, v2.32.4, v2.33.5, v2.34.5, v2.35.5, v2. 36.3, v2.37.4, v2.38.2 y v2.39.0.
La calidad de las comunicaciones protegidas importa mucho. Si el material enviado es muy confidencial y la legislación y/o la política exigen un alto nivel de seguridad, es posible que el cifrado oportunista no sea suficiente. Para las organizaciones, decidir qué solución de cifrado de correo electrónico utilizar no suele ser tan sencillo y, en términos generales, no existe una única respuesta correcta.
Aquí discutiremos las diferentes opciones y si una combinación de métodos de cifrado podría ser la respuesta.
Actores de amenazas no identificados han desplegado una nueva puerta trasera que toma prestadas sus características del paquete de malware multiplataforma Hive de la Agencia Central de Inteligencia (CIA) de EE. UU., cuyo código fuente fue publicado por WikiLeaks en noviembre de 2017.
"Esta es la primera vez que detectamos una variante del kit de ataque Hive de la CIA en la naturaleza, y lo llamamos xdr33 según su certificado Bot-side integrado CN=xdr33", dijeron en un artículo técnico publicado la semana pasada Alex Turing y Hui Wang de Qihoo Netlab 360.
Página 2 de 144
