Denominado "NoReboot", bloquea y luego simula una operación de reinicio de iOS

Investigadores han revelado una novedosa técnica mediante la cual el malware en iOS puede lograr la persistencia en un dispositivo infectado al simular su proceso de apagado, lo que hace imposible determinar físicamente si un iPhone está apagado o no.

El descubrimiento, denominado "NoReboot", es cortesía de la empresa de seguridad móvil ZecOps, que descubrió que es posible bloquear y luego simular una operación de reinicio de iOS, engañando al usuario haciéndole creer que el teléfono se ha apagado cuando, en realidad, todavía está encendido.

Hay una variedad de ataques en evolución que van desde mineros de criptomonedas hasta ransomware

Microsoft ha advertido sobre los continuos intentos de los adversarios de los estados nacionales y los atacantes de productos básicos para aprovechar las vulnerabilidades de seguridad descubiertas en el marco de registro de código abierto Log4j para implementar malware en sistemas vulnerables.

El malware va más allá del alcance de las soluciones de seguridad y evade la detección

Se están utilizando instaladores troyanos de la aplicación de mensajería Telegram para distribuir en los sistemas comprometidos la puerta trasera Purple Fox basada en Windows.

Eso es según una nueva investigación publicada por Minerva Labs, que describe el ataque como diferente de las intrusiones que generalmente aprovechan el software legítimo para eliminar cargas útiles maliciosas.

El código agrega exclusiones a Windows Defender para evitar que rastree sus acciones

Es posible que Peter Parker no sea un criminal intelectual de criptomonedas, pero el nombre Spiderman se está asociando cada vez más con el panorama minero. ReasonLabs, un proveedor líder de software de prevención y detección de ciberseguridad, descubrió recientemente una nueva forma de pirateo de malware en las computadoras de los clientes con la apariencia de la última película de Spiderman.

Son una forma de bajo riesgo para que los ciberdelincuentes conviertan una vulnerabilidad en efectivo digital

Una campaña de cripto minería en curso ha mejorado su arsenal al tiempo que agrega nuevas tácticas de evasión de defensa que permiten a los actores de amenazas ocultar las intrusiones y volar bajo el radar, según reveló una nueva investigación publicada hoy.

Alibaba Cloud tenía una asociación cooperativa con el gobierno de China

El regulador de Internet de China, el Ministerio de Industria y Tecnología de la Información (MIIT), suspendió temporalmente una asociación con Alibaba Cloud, la subsidiaria de computación en la nube del gigante del comercio electrónico Alibaba Group, durante seis meses debido al hecho de que no informó de inmediato al gobierno sobre una vulnerabilidad de seguridad crítica que afectaba a la biblioteca de registros Log4j, ampliamente utilizada.