Clicky

malware Roaming Mantis

Roaming Mantis es capaz de robar credenciales de cuentas bancarias

Se ha observado a los actores de amenazas asociados con la campaña de ataque Roaming Mantis entregando una variante actualizada de su malware móvil patentado conocido como Wroba para infiltrarse en los routers Wi-Fi y llevar a cabo el secuestro del Sistema de Nombres de Dominio (DNS).

Kaspersky, que llevó a cabo un análisis del artefacto malicioso, dijo que la función está diseñada para apuntar a routers Wi-Fi específicos ubicados en Corea del Sur.

Git logo

Permite que un atacante desencadene una corrupción de memoria

Los mantenedores del sistema de control de versiones del código fuente de Git han lanzado actualizaciones para remediar dos vulnerabilidades críticas que podría ser explotada por un actor malicioso para lograr la ejecución remota del código.

Las fallas, rastreadas como CVE-2022-23521 y CVE-2022-41903, afectan las siguientes versiones de Git: v2.30.6, v2.31.5, v2.32.4, v2.33.5, v2.34.5, v2.35.5, v2. 36.3, v2.37.4, v2.38.2 y v2.39.0.

encriptación de email

Los métodos de encriptación completa como S/MIME y PGP/GPG permiten una confidencialidad completa

La calidad de las comunicaciones protegidas importa mucho. Si el material enviado es muy confidencial y la legislación y/o la política exigen un alto nivel de seguridad, es posible que el cifrado oportunista no sea suficiente. Para las organizaciones, decidir qué solución de cifrado de correo electrónico utilizar no suele ser tan sencillo y, en términos generales, no existe una única respuesta correcta.

Aquí discutiremos las diferentes opciones y si una combinación de métodos de cifrado podría ser la respuesta.

CIA Wikileaks HIVE

Su código fuente fue publicado por WikiLeaks en noviembre de 2017

Actores de amenazas no identificados han desplegado una nueva puerta trasera que toma prestadas sus características del paquete de malware multiplataforma Hive de la Agencia Central de Inteligencia (CIA) de EE. UU., cuyo código fuente fue publicado por WikiLeaks en noviembre de 2017.

"Esta es la primera vez que detectamos una variante del kit de ataque Hive de la CIA en la naturaleza, y lo llamamos xdr33 según su certificado Bot-side integrado CN=xdr33", dijeron en un artículo técnico publicado la semana pasada Alex Turing y Hui Wang de Qihoo Netlab 360.

Twitter piratería

Asegura que los datos de usuario filtrados no provienen de su sistema

Twitter dijo el miércoles que su investigación no encontró "evidencia" de que los datos de los usuarios vendidos en línea se hayan obtenido mediante la explotación de vulnerabilidades de seguridad en sus sistemas.

"Según la información y la inteligencia analizada para investigar el problema, no hay evidencia de que los datos que se venden en línea se hayan obtenido mediante la explotación de una vulnerabilidad de los sistemas de Twitter", dijo la compañía en un comunicado. "Es probable que los datos sean una colección de datos que ya están disponibles públicamente en línea a través de diferentes fuentes".

hackeo de vehículos

Habría permitido rastrear y apagar los motores de arranque de la policía o las ambulancias

Se podría abusar de múltiples errores que afectan a millones de vehículos de 16 fabricantes diferentes para desbloquear, arrancar y rastrear automóviles, además de afectar a la privacidad de los propietarios.

Las vulnerabilidades de seguridad se encontraron en las API automotrices de Acura, BMW, Ferrari, Ford, Genesis, Honda, Hyundai, Infiniti, Jaguar, Kia, Land Rover, Mercedes-Benz, Nissan, Porsche, Rolls Royce, Toyota, así como en el software. de Reviver, SiriusXM y Spireon.