¿Actualizando a Windows 10? No seas víctima de este ataque de correo electrónico spam

El ransomware, llamado bitcoingenerator.exe, encripta los archivos del destinatario y deja una nota de rescate titulada "Cyborg_DECRYPT.txt

Con el fin del soporte para Windows 7 en enero, muchos usuarios están buscando actualizar a Windows 10 para continuar recibiendo actualizaciones de seguridad y soporte de Microsoft.

Según un informe del martes de la firma de seguridad Trustwave, los atacantes lo saben y están apuntando a los usuarios de Microsoft con falsos correos electrónicos de actualización de Windows que infectarán las computadoras con ransomware - un tipo de malware especialmente siniestro que bloquea valiosos datos en tu computadora y exige que pagues un rescate para liberarlos o tus datos serán destruidos.

Todo lo que necesita un atacante es el número de teléfono de los usuarios objetivo y enviarles un archivo MP4 creado de manera maliciosa

Las recientes controversias que rodean el pirateo de WhatsApp aún no se han resuelto, y la plataforma de mensajería más popular del mundo podría estar nuevamente en aguas agitadas.

The Hacker News se enteró de que el mes pasado WhatsApp parcheó silenciosamente otra vulnerabilidad crítica en su aplicación que podría haber permitido a los atacantes comprometer remotamente los dispositivos específicos y potencialmente robar mensajes de chat seguros y archivos almacenados en ellos.

ZombieLoad v2 afecta a computadoras de escritorio, portátiles y computadoras en la nube

Zombieload está de vuelta.

Esta vez, una nueva variante (v2) de la vulnerabilidad de canal lateral con pérdida de datos también afecta a las CPU más recientes de Intel, incluida la última Cascade Lake, que de otro modo es resistente a ataques como Meltdown, Foreshadow y otras variantes de MDS (RIDL y Fallout).

La aplicación navega parcialmente a la pantalla de la cámara adyacente a News Feed

Parece que Facebook está en el centro de otro problema relacionado con la privacidad.

Según se informa, varios usuarios de iPhone se han presentado en las redes sociales quejándose de que la aplicación de Facebook activa en secreto la cámara de su teléfono inteligente en segundo plano mientras se desplazan por sus feeds de Facebook o miran las fotos en la red social.

Los ciberdelincuentes siempre están evolucionando sus tácticas de phishing

PayPal ha superado por primera vez a Microsoft en la clasificación número uno en los favoritos de phishing (suplantación de identidad). Netflix no se quedó atrás, ya que el gigante de la transmisión subió al tercer lugar con un 14.1 por ciento de QoQ y un crecimiento del 73.7 por ciento, año contra año, en URL de phishing únicas, según Vade Secure.

Aprovechando los datos de más de 600 millones de buzones protegidos en todo el mundo, los algoritmos de aprendizaje automático de Vade identifican la marca que se está imitando como parte de su análisis en tiempo real de la URL y el contenido de la página.

El error permite a los delincuentes bloquear el navegador de la víctima

Estafadores de soporte técnico están explotando activamente un error de bloqueo del navegador Firefox (browlock) para persuadir a las potenciales víctimas que llamen en 5 minutos a su línea falsa de soporte de Windows para evitar que sus sistemas estén deshabilitados.

El error permite a los delincuentes bloquear el navegador de la víctima, evitando que cierre la pestaña del navegador que muestra la página de estafa de soporte técnico.