Los ataques de Gamaredon generalmente se originan con correos electrónicos de phishing

Investigadores de ciberseguridad dijeron el lunes que descubrieron evidencia de intentos de ataques por parte de una operación de piratería vinculada a Rusia contra una entidad ucraniana en julio de 2021.

Symantec, propiedad de Broadcom, en un nuevo informe publicado el lunes, atribuyó los ataques a un actor rastreado como Gamaredon (también conocido como Shuckworm o Armageddon), un colectivo de ciberespionaje conocido por estar activo desde al menos 2013.

Qubit permite realizar depósitos en una criptomoneda y retirarlos en otra

Una plataforma financiera descentralizada llamada Qubit fue atacada y sus usuarios perdieron alrededor de $ 80 millones en criptomonedas, que no es una pequeña cantidad de efectivo. Este es el hackeo de criptomonedas más grande de 2022 (aunque solo ha pasado alrededor de un mes).

Lazarus es uno de los grupos APT avanzados que se sabe que apunta a la industria de la defensa

Se ha observado al notorio actor Lazarus Group montando una nueva campaña que hace uso del servicio Windows Update para ejecutar su carga maliciosa, ampliando el arsenal de técnicas de ataque Living off the Land (LotL) aprovechadas por el grupo de APT (Amenaza persistente avanzada) para promover sus objetivos.

Ha comprometido más de 800 sitios web de WordPress

Una campaña de malware motivada financieramente ha comprometido más de 800 sitios web de WordPress para entregar un troyano bancario llamado Chaes dirigido a clientes brasileños de Banco do Brasil, Loja Integrada, Mercado Bitcoin, Mercado Livre y Mercado Pago.

Explotan las configuraciones incorrectas en los contratos inteligentes

Los estafadores están explotando las configuraciones incorrectas en los contratos inteligentes para crear tokens de criptomoneda maliciosos con el objetivo de robar fondos de usuarios desprevenidos.

Los casos en la naturaleza de fraude de tokens incluyen ocultar funciones de tarifa del 99% y ocultar rutinas de puerta trasera, dijeron en un informe investigadores de Check Point.

Hasta la fecha, se han descubierto un total de 10.359 vulnerabilidades de plugins de WordPress

En otro caso de ataque a la cadena de suministro de software, docenas de temas y plugins de WordPress alojados en el sitio web de un desarrollador fueron pirateados con código malicioso en la primera quincena de septiembre de 2021 con el objetivo de infectar más sitios.