Clicky

MoonBounce

MoonBounce apunta al flash SPI, un almacenamiento no volátil externo al disco duro

Un implante de firmware previamente no documentado implementado para mantener la persistencia sigilosa como parte de una campaña de espionaje dirigida se ha vinculado al grupo de amenazas persistentes avanzadas Winnti de habla china (APT41).

Kaspersky, que nombró en código al rootkit MoonBounce, caracterizó el malware como el "implante de firmware UEFI más avanzado descubierto hasta la fecha", agregando que "el propósito del implante es facilitar la implementación de malware en modo de usuario que organiza la ejecución de más cargas útiles descargadas de Internet".

Zoom video-software

El objetivo de un ataque sin clic es obtener el control sigiloso del dispositivo de la víctima

Una exploración de la superficie de ataque sin clic para la popular solución de videoconferencia Zoom ha arrojado dos vulnerabilidades de seguridad no reveladas anteriormente que podrían haberse explotado para bloquear el servicio, ejecutar código malicioso e incluso filtrar áreas arbitrarias de su memoria.

VPNLab cerrada

Ofrecía a sus clientes conexiones VPN dobles por tan solo $60 al año

VPNLab.net, un proveedor de VPN que fue utilizado por actores malintencionados para implementar ransomware y facilitar otros delitos cibernéticos, se desconectó luego de una operación policial coordinada.

Europol dijo el 17 de enero que tomó medidas contra el uso indebido del servicio VPN al incautar 15 de sus servidores y dejarlos inoperables como parte de una acción disruptiva que tuvo lugar en Alemania, los Países Bajos, Canadá, la República Checa, Francia, Hungría, Letonia, Ucrania, Estados Unidos y Reino Unido.

malware dirigido a Ucrania

Sobrescribe el Master Boot Record (MBR), el primer sector de cualquier disco duro

Los equipos de seguridad cibernética de Microsoft revelaron el sábado que identificaron evidencia de una nueva y destructiva operación de malware dirigida a entidades gubernamentales, sin fines de lucro y de tecnología de la información en Ucrania en medio de las crecientes tensiones geopolíticas entre el país y Rusia.

Informe de amenazas en la nube de Netskope

Google Drive es la aplicación con la mayor cantidad de descargas de malware

Netskope publicó una investigación que destaca el crecimiento continuo de malware y otras cargas maliciosas entregadas por aplicaciones en la nube.

El análisis año tras año identifica las principales tendencias en las actividades de los atacantes en la nube y los riesgos de los datos en la nube desde 2021 en comparación con 2020, y examina los cambios en el panorama del malware a lo largo de 2021, destacando que los atacantes están logrando más éxito entregando a sus víctimas cargas útiles de malware y ofreciendo consejos para mejorar la postura de seguridad en 2022.