Los ataques DDoS aprovecharon una técnica llamada canalización HTTP

El gigante ruso de Internet Yandex ha sido el objetivo de un ataque de denegación de servicio distribuido (DDoS por sus siglas en inglés, Distributed Denial of Service) sin precedentes por parte de una nueva botnet llamada Mēris.

Se cree que la botnet ha golpeado la infraestructura web de la empresa con millones de solicitudes HTTP, antes de alcanzar un pico de 21,8 millones de solicitudes por segundo (RPS), empequeñeciendo un reciente ataque impulsado por una botnet que salió a la luz el mes pasado, bombardeando a un cliente de Cloudflare no identificado en la industria financiera con 17.2 millones de RPS.

Fue responsable del ataque de ransomware a la cadena de suministro a gran escala dirigido a Kaseya

Los operadores detrás del ransomware-as-a-service (RaaS) REvil realizaron un regreso sorpresa después de una pausa de dos meses luego del ataque ampliamente publicitado contra el proveedor de servicios de tecnología Kaseya el 4 de julio.

Los usuarios deben deshabilitar en Internet Explorer todos los controles ActiveX para mitigar cualquier posible ataque

Microsoft advirtió el martes sobre una falla de día cero explotada activamente que afecta a Internet Explorer y que se utiliza para secuestrar sistemas Windows vulnerables al aprovechar documentos de Office especialmente diseñados.

Rastreado como CVE-2021-40444 (puntaje CVSS: 8.8), la falla de ejecución remota de código tiene sus raíces en MSHTML (también conocido como Trident), un motor de navegador patentado para Internet Explorer ahora descontinuado y que se utiliza en Office para representar contenido web dentro de documentos de Word, Excel y PowerPoint.

Pueden activarse sin ningún emparejamiento o autenticación previa

Se ha revelado un conjunto de nuevas vulnerabilidades de seguridad en pilas de Bluetooth comerciales que podrían permitir a un adversario ejecutar código arbitrario y, lo que es peor, bloquear los dispositivos mediante ataques de denegación de servicio (DoS).

No hay razón para creer que los usuarios se habrían visto afectados por este error

Una vulnerabilidad de seguridad de alta gravedad ahora parcheada en la función de filtro de imágenes de WhatsApp podría haberse aprovechado para enviar una imagen maliciosa a través de la aplicación de mensajería para leer información confidencial de la memoria de la aplicación.

Se borra del sistema después del cifrado exitoso de todos los documentos en la máquina

Una nueva familia de ransomware que surgió el mes pasado viene con su propia bolsa de trucos para evitar la protección de ransomware al aprovechar una novedosa técnica llamada "cifrado intermitente".

Llamado LockFile, se ha descubierto que los operadores del ransomware explotan fallas reveladas recientemente, como ProxyShell y PetitPotam, para comprometer los servidores de Windows e implementar malware de cifrado de archivos que codifica solo cada 16 bytes alternativos de un archivo, lo que le da la capacidad de evadir las defensas del ransomware.