Estas Apps zombi también se han utilizado para distribuir troyanos bancarios a clientes en España, Portugal y Canadá

Los investigadores han arrojado luz sobre una nueva campaña de malware híbrido dirigida a los sistemas operativos Android y Windows en un intento por expandir su grupo de víctimas.

Los ataques implican el uso de diferentes programas maliciosos como ERMAC, Erbium, Aurora y Laplas, según un informe de ThreatFabric.

Llamado InTheBox, ha estado ofreciendo más de 400 inyecciones web personalizadas

Los investigadores de seguridad cibernética han arrojado luz sobre un mercado de darknet llamado InTheBox que está diseñado para atender específicamente a los operadores de malware móvil.

El actor detrás de la tienda criminal, que se cree que estuvo disponible desde al menos enero de 2020, ha estado ofreciendo más de 400 inyecciones web personalizadas agrupadas por geografía que pueden ser compradas por otros adversarios que buscan montar sus propios ataques.

SiriusXM es utilizado por más de 10 millones de vehículos en América del Norte

Investigadores de seguridad cibernética han descubierto una vulnerabilidad de seguridad que expone a los automóviles de Honda, Nissan, Infiniti y Acura a ataques remotos a través de un servicio de vehículo conectado proporcionado por SiriusXM.

El problema podría explotarse para desbloquear, arrancar, ubicar y tocar la bocina de cualquier automóvil de manera no autorizada con solo conocer el número de identificación del vehículo (VIN), dijo la semana pasada el investigador Sam Curry en un hilo de Twitter.

Lazy Mouse, PC Keyboard y Telepad tienen más de 2 millones de instalaciones

Se han descubierto múltiples vulnerabilidades sin parchear en tres aplicaciones de Android que permiten usar un teléfono inteligente como teclado y mouse remotos.

Las aplicaciones en cuestión son Lazy Mouse, PC Keyboard y Telepad, que se han descargado acumulativamente más de dos millones de veces desde Google Play Store. Telepad ya no está disponible a través del mercado de aplicaciones, pero se puede descargar desde su sitio web.

Google lanza una nueva actualización del navegador Chrome para parchear otra vulnerabilidad de día cero

El gigante de las búsquedas Google lanzó el viernes una actualización de seguridad fuera de banda para corregir una nueva falla de día cero explotada activamente en su navegador web Chrome.

La falla de alta gravedad, rastreada como CVE-2022-4262, se refiere a un error de confusión de tipos en el motor JavaScript V8. A Clement Lecigne, del Threat Analysis Group (TAG) de Google, se le atribuye el informe del problema el 29 de noviembre de 2022.

Se distribuye a través de versiones troyanizadas de software legítimo

Los actores de amenazas detrás del ransomware Cuba (también conocido como COLDDRAW) habían recibido hasta agosto de 2022 más de $ 60 millones en pagos de rescate y habían comprometido a más de 100 entidades en todo el mundo.

En un nuevo aviso compartido por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Oficina Federal de Investigaciones (FBI), las agencias destacaron un "fuerte aumento tanto en la cantidad de entidades estadounidenses comprometidas como en los montos de rescate".