También está equipado con un mecanismo separado para reclutar las máquinas comprometidas en una botnet

Un notorio troyano bancario destinado a robar credenciales de cuentas bancarias y otra información financiera ha regresado ahora con nuevos trucos bajo la manga para atacar a los sectores gubernamental, militar y manufacturero en los EE. UU. y Europa, según una nueva investigación.

En un análisis publicado ayer por Check Point Research, la última ola de actividad de Qbot parece haber coincidido con el regreso el mes pasado de Emotet, otro malware basado en correo electrónico detrás de varias campañas de spam impulsadas por botnets y ataques de ransomware, con la nueva variante capaz de recopilar de forma encubierta todos los hilos de correo electrónico del cliente Outlook de la víctima y usarlos para campañas posteriores de malspam.

Llamada "FritzFrog", es capaz de crear una puerta trasera en los sistemas de las víctimas

Investigadores de ciberseguridad anunciaron hoy detalles de una sofisticada y multifuncional botnet peer-to-peer (P2P - de igual a igual) escrita en Golang que ha estado apuntando activamente a los servidores SSH desde enero de 2020.

Llamada "FritzFrog", la botnet modular, multiproceso y sin archivos ha violado más de 500 servidores hasta la fecha, infectando reconocidas universidades en los EE. UU. y Europa, y una compañía ferroviaria, según un informe publicado hoy por Guardicore Labs.

¡Instala las actualizaciones de Windows! Dos vulnerabilidades de Día cero bajo ataques activos

Microsoft lanzó el miércoles su lote de actualizaciones de seguridad de software de agosto de 2020 para todas las versiones compatibles de sus sistemas operativos Windows y otros productos.

Las actualizaciones de Patch Tuesday de este mes abordan un total de 120 vulnerabilidades de software recién descubiertas, de las cuales 17 son críticas y el resto son importantes en gravedad.

El RAT está aumentando en 2020, volviéndose más frecuente que incluso el infame malware TrickBot o Emotet

Desde que el COVID-19 lo puso de moda en marzo, el troyano de acceso remoto Agent Tesla (RAT) ha explotado la pandemia y ha agregado una serie de funciones que lo han ayudado a dominar la escena de amenazas empresariales.

Aunque el Agente Tesla causó sensación por primera vez hace seis años, no ha perdido ningún impulso; de hecho, aparece en más ataques en la primera mitad de 2020 en comparación con el infame malware TrickBot o Emotet , según SentinelLabs de SentinelOne. En abril, por ejemplo, se vio en campañas específicas contra la industria del petróleo y el gas.

CSP es el método principal utilizado por los propietarios de sitios web para prevenir la ejecución de scripts maliciosos

Si no has actualizado recientemente tu navegador web Chrome, Opera o Edge a la última versión disponible, sería una excelente idea hacerlo lo más rápido posible.

Investigadores de ciberseguridad revelaron el lunes detalles sobre una falla de día cero en los navegadores web basados en Chromium para Windows, Mac y Android que podría haber permitido a los atacantes eludir por completo las reglas de la Política de seguridad de contenido (CSP) desde Chrome 73.

TeamViewer permite a los usuarios compartir de forma segura su escritorio o tomar el control total de la PC de otras personas

Si estás utilizando TeamViewer, ten cuidado y asegúrate de estar ejecutando la última versión del popular software de conexión de escritorio remoto para Windows.

El equipo de TeamViewer lanzó recientemente una nueva versión de su software que incluye un parche para una vulnerabilidad grave (CVE 2020-13699) que, si se explota, podría permitir que atacantes remotos roben la contraseña de tu sistema y eventualmente le comprometan.