Los ataques en sí se facilitan al acceder a servidores comprometidos

Las agencias de ciberseguridad e inteligencia de EE. UU. han advertido sobre los ciberactores patrocinados por el estado con sede en China que aprovechan las vulnerabilidades de la red para explotar las organizaciones del sector público y privado desde al menos 2020.

Están diseñados para desviar fondos directamente de las cuentas de la víctima

10 de los troyanos bancarios móviles más prolíficos han puesto sus ojos en 639 aplicaciones financieras que están disponibles en Google Play Store y se han descargado acumulativamente más de 1.010 millones de veces.

Los IDN son nombres de dominio que utilizan caracteres de una escritura o alfabeto no latino

Las aplicaciones de Microsoft Office, incluida Outlook, son vulnerables a los ataques homógrafos basados en nombres de dominio internacionalizados (IDN).

En la práctica, esto significa que los usuarios que se desplazan sobre un enlace en un correo electrónico de phishing o un documento de Word o Excel que han recibido no pueden saber que los dirigirá a un dominio malicioso falsificado que no es lo que pretende ser.

Fueron instalados en casi 25.000 sitios generando a los atacantes $41.500 en ingresos ilegales

Se han descubierto hasta 47.337 plugins maliciosos en 24.931 sitios web únicos, de los cuales 3.685 plugins se vendieron en mercados legítimos, lo que les generó a los atacantes $41.500 en ingresos ilegales.

Los hallazgos provienen de una nueva herramienta llamada YODA que tiene como objetivo detectar plugins de WordPress no autorizados y rastrear su origen, según un estudio de 8 años realizado por un grupo de investigadores del Instituto de Tecnología de Georgia.

El grupo tipo Robin Hood dice estar interesado en ayudar a los menos afortunados

Los investigadores de seguridad cibernética han revelado una nueva variedad de ransomware llamada GoodWill que obliga a las víctimas a donar para causas sociales y brindar asistencia financiera a las personas necesitadas.

"El grupo de ransomware propaga demandas muy inusuales a cambio de la clave de descifrado", dijeron investigadores de CloudSEK en un informe publicado la semana pasada. "El grupo tipo Robin Hood dice estar interesado en ayudar a los menos afortunados, en lugar de extorsionar a las víctimas por motivos económicos".

El framework vulnerable tenía amplios permisos de acceso en el dispositivo

Se han revelado cuatro vulnerabilidades de alta gravedad en un framework utilizado por aplicaciones del sistema Android preinstaladas con millones de descargas.

Los problemas, ahora resueltos por su desarrollador israelí MCE Systems, podrían haber permitido potencialmente que los actores de amenazas realicen ataques remotos y locales o que se abuse de ellas como vectores para obtener información confidencial aprovechando sus amplios privilegios del sistema.