Se ha descubierto que al menos 300.000 direcciones IP asociadas con dispositivos MikroTik son vulnerables a múltiples vulnerabilidades de seguridad explotables de forma remota que desde entonces han sido parcheadas por el popular proveedor de enrutadores y dispositivos ISP inalámbricos.
Google dijo el martes que tomó medidas para interrumpir las operaciones de una sofisticada botnet "multicomponente" llamada Glupteba que infectó aproximadamente a más de un millón de computadoras con Windows en todo el mundo y almacenó sus direcciones de servidor de comando y control en la cadena de bloques de Bitcoin como mecanismo de resistencia.
Nobelium, el actor de amenazas atribuido al masivo ataque de la cadena de suministro de SolarWinds, se ha vinculado una vez más a una serie de ataques dirigidos a múltiples proveedores de soluciones en la nube, servicios y empresas de revendedores, a medida que el grupo de piratas informáticos continúa refinando y reestructurando sus tácticas a un ritmo alarmante en respuesta a las revelaciones públicas.
Los usuarios que buscan activar Windows sin usar una licencia digital o una clave de producto están siendo atacados por instaladores contaminados para implementar malware diseñado para saquear credenciales y otra información en billeteras de criptomonedas.
Meta, la compañía antes conocida como Facebook, anunció el jueves una expansión de su programa de seguridad Facebook Protect para incluir a defensores de los derechos humanos, activistas, periodistas y funcionarios gubernamentales que tienen más probabilidades de ser blanco de malos actores en sus plataformas de redes sociales.
Se ha observado que tres diferentes actores de amenazas patrocinados por el estado alineados con China, India y Rusia adoptan un nuevo método llamado inyección de plantillas RTF (también conocido como formato de texto enriquecido) como parte de sus campañas de phishing para enviar malware a sistemas específicos.
Página 157 de 259
