Clicky

Nuevo malware de criptojacking dirigido a servidores Apache, Oracle y Redis

Rocke distribuye y ejecuta malware de minería criptográfica

Un actor de amenazas con motivaciones financieras conocido por sus ataques de criptojacking ha aprovechado una versión revisada de su malware para atacar las infraestructuras de la nube utilizando vulnerabilidades en las tecnologías de servidores web, según una nueva investigación.

Implementado por el grupo de ciberdelincuencia Rocke con sede en China, el malware de criptojacking Pro-Ocean ahora viene con capacidades mejoradas de rootkit y gusanos, además de albergar nuevas tácticas de evasión para eludir los métodos de detección de las empresas de ciberseguridad, dijeron los investigadores de la Unidad 42 de Palo Alto Networks en un artículo publicado el jueves.

Informe de privacidad de Cisco

Las personas han cambiado gran parte de sus vidas en línea, acelerando una tendencia que normalmente habría llevado años

Cisco ha publicado un estudio que encontró una mayor importancia de las protecciones de privacidad durante la pandemia y mayores beneficios para las empresas que adoptan fuertes medidas de privacidad.

La encuesta analizó las respuestas de 4.400 profesionales de la seguridad y la privacidad en 25 países y exploró las actitudes hacia la legislación de privacidad y la aparición de métricas de privacidad que se informan a la gerencia ejecutiva.

Malware WhatsApp

Hay que examinar cuidadosamente los permisos de cualquier aplicación antes de su instalación

Se ha descubierto que un malware de Android recientemente descubierto se propaga a través de mensajes de WhatsApp a otros contactos para expandir lo que parece ser una campaña de adware.

"Este malware se propaga a través del WhatsApp de la víctima al responder automáticamente a cualquier notificación de mensaje de WhatsApp recibido con un enlace a [una] aplicación móvil Huawei maliciosa", dijo el investigador de ESET Lukas Stefanko.

KindleDrip

Denominada "KindleDrip", puede tomar el control del dispositivo y acceder virtualmente a la información personal

Amazon ha abordado una serie de fallas en su plataforma de lectores electrónicos Kindle que podrían haber permitido a un atacante tomar el control de los dispositivos de las víctimas simplemente enviándoles un libro electrónico malicioso.

Denominada "KindleDrip" , la cadena de exploits aprovecha una función llamada "Enviar a Kindle" para enviar un documento con malware a un dispositivo Kindle que, cuando se abre, se puede aprovechar para ejecutar de forma remota código arbitrario en el dispositivo y realizar compras no autorizadas.

Ataque SolarWinds

El software Trojanizado SolarWinds formó el núcleo de la operación de espionaje

Microsoft compartió el miércoles más detalles sobre las tácticas, técnicas y procedimientos (TTP) adoptados por los atacantes detrás del hack de SolarWinds para permanecer fuera del radar y evitar la detección, mientras las empresas de ciberseguridad trabajan para obtener una "imagen más clara" de uno de los ataques más sofisticados en la historia reciente.

Al llamar al actor de amenazas "hábiles y metódicos operadores que siguen las mejores prácticas de seguridad de operaciones (OpSec)", la compañía dijo que los atacantes hicieron todo lo posible para garantizar que la puerta trasera inicial ( Sunburst alias Solorigate) y los implantes posteriores al compromiso ( Teardrop y Raindrop ) estuvieran lo más separados posible para dificultar los esfuerzos por detectar su actividad maliciosa.

Ataque FreakOut

"FreakOut" aprovecha fallas críticas corregidas en Laminas Project (anteriormente Zend Framework)

Se ha descubierto una campaña de malware en curso que explota vulnerabilidades reveladas recientemente en dispositivos de almacenamiento conectados a la red (NAS) que se ejecutan en sistemas Linux para incorporar las máquinas a una botnet IRC para lanzar ataques distribuidos de denegación de servicio (DDoS) y extraer criptomonedas Monero.

Los ataques implementan una nueva variante de malware llamada "FreakOut" al aprovechar fallas críticas corregidas en Laminas Project (anteriormente Zend Framework) y Liferay Portal, así como una debilidad de seguridad sin parchear en TerraMaster, según un nuevo análisis de Check Point Research publicado ayer.