Llamada Orchard, puede infectar dispositivos de almacenamiento USB para propagar el malware

Se ha observado una nueva botnet llamada Orchard que utiliza la información de transacción de la cuenta del creador de Bitcoin, Satoshi Nakamoto, para generar nombres de dominio para ocultar su infraestructura de comando y control (C2).

La base de datos de los usuarios se vendía por 30.000 dólares

Twitter reveló el viernes que se usó un error de día cero ahora parcheado para vincular números de teléfono y correos electrónicos a cuentas de usuarios en la plataforma de redes sociales.

"Como resultado de la vulnerabilidad, si alguien envió una dirección de correo electrónico o un número de teléfono a los sistemas de Twitter, los sistemas de Twitter le dirían a la persona a qué cuenta de Twitter se asociaron las direcciones de correo electrónico o el número de teléfono enviados, si corresponde", dijo la compañía en un aviso.

Se han detectado no menos de 2,5 millones de archivos sospechosos descargados

Los actores de amenazas imitan cada vez más aplicaciones legítimas como Skype, Adobe Reader y VLC Player como un medio para abusar de las relaciones de confianza y aumentar la probabilidad de un exitoso ataque de ingeniería social.

Otras aplicaciones legítimas más suplantadas por icono incluyen 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom y WhatsApp, según reveló un análisis de VirusTotal.

El sabotaje deshabilitó más de un tercio de los sensores de monitoreo

Las fuerzas del orden españolas han anunciado la detención de dos personas en relación con un ciberataque a la red de alerta de radiactividad (RAR) del país, que tuvo lugar entre marzo y junio de 2021.

Se dice que el acto de sabotaje deshabilitó más de un tercio de los sensores que mantiene la Dirección General de Protección Civil y Emergencias (DGPCE) y que se utilizan para monitorear los niveles excesivos de radiación en todo el país.

Se recomienda a los administradores de Facebook Business que revisen sus permisos de acceso y eliminen a los usuarios desconocidos para proteger las cuentas

Las cuentas comerciales y publicitarias de Facebook se encuentran en el extremo receptor de una campaña en curso denominada Ducktail, diseñada para tomar el control como parte de una operación ciberdelincuente impulsada financieramente.

"El actor de amenazas se dirige a personas y empleados que pueden tener acceso a una cuenta de Facebook Business con un malware que roba información", dijo en un nuevo informe la compañía finlandesa de ciberseguridad WithSecure (anteriormente F-Secure Business).

El problema en cuestión es una vulnerabilidad de inyección SQL

Los actores maliciosos están explotando una falla de seguridad previamente desconocida en la plataforma de comercio electrónico de código abierto PrestaShop para inyectar un código de skimmer malicioso diseñado para filtrar información confidencial.