El Departamento de Estado de EE. UU. ha anunciado recompensas de hasta $ 10 millones por cualquier información que conduzca a la identificación de personas clave que forman parte de la infame banda de ciberdelincuencia Conti.
Se ha detectado por primera vez en ataques del mundo real una nueva campaña maliciosa que se aprovecha de los registros de eventos de Windows para ocultar fragmentos de shellcode.
"Permite que el troyano de última etapa 'sin archivos' se oculte a simple vista en el sistema de archivos", dijo el investigador de Kaspersky Denis Legezo en un artículo técnico publicado esta semana.
Google ha lanzado parches de seguridad mensuales para Android con correcciones para 37 fallas en diferentes componentes, una de las cuales es una corrección para una vulnerabilidad del kernel de Linux explotada activamente que salió a la luz a principios de este año.
Una esquiva y sofisticada campaña de ciberespionaje orquestada por el grupo Winnti respaldado por China ha logrado pasar desapercibida desde al menos 2019.
Denominada "Operación CuckooBees" por la compañía de ciberseguridad israelí Cybereason, la masiva operación de robo de propiedad intelectual permitió al actor de amenazas exfiltrar cientos de gigabytes de información.
La Open Source Security Foundation (OpenSSF) ha anunciado el lanzamiento del prototipo inicial de una nueva herramienta que es capaz de realizar un análisis dinámico de todos los paquetes cargados en populares repositorios de código abierto.
LemonDuck, una botnet de minería de criptomonedas multiplataforma, apunta a Docker para extraer criptomonedas en sistemas Linux como parte de una campaña activa de malware.
"Ejecuta una operación de minería anónima mediante el uso de grupos de servidores proxy, que ocultan las direcciones de las billeteras", dijo CrowdStrike en un nuevo informe. "Evade la detección al apuntar al servicio de monitoreo de Alibaba Cloud y deshabilitarlo".
Página 143 de 259
