Casi 100 ataques DDoS lanzados por la botnet hasta la fecha

Investigadores de ciberseguridad revelaron detalles de lo que dicen que es la "red de bots más grande" observada en la naturaleza en los últimos seis años, infectando a más de 1,6 millones de dispositivos ubicados principalmente en China, con el objetivo de lanzar ataques distribuidos de denegación de servicio (DDoS) e insertar anuncios en sitios web HTTP visitados por usuarios desprevenidos.

Comprueba siempre que los enlaces dirijan al auténtico sitio web

Un los últimos días he recibido en una de mis cuentas de correo varios emails de phishing que "premian" mi fidelidad a Movistar con el regalo de un teléfono.

Aparentemente es la compañía Movistar quien manda el correo pero si nos fijamos con más detalle en los enlaces al pasar el ratón sobre ellos veremos que no dirigen a ningún sitio web de Movistar sino a una página sospechosa: http://restonherndonfolkclub[at]com/sd

Denominado "AbstractEmu", infecta tantos dispositivos como sea posible de forma indiscriminada

Un actor de amenazas no identificado se ha vinculado a una nueva cepa de malware de Android que presenta la capacidad de rootear teléfonos inteligentes y tomar un control completo sobre los teléfonos infectados mientras simultáneamente toma medidas para evadir la detección.

La toma de huellas digitales del navegador está comenzando a ser ampliamente adoptada

Los atacantes podrían abusar de una "amenaza potencialmente devastadora y difícil de detectar" para recopilar información de huellas digitales del navegador de los usuarios con el objetivo de suplantar a las víctimas sin su conocimiento, comprometiendo así efectivamente su privacidad.

Pueden ejecutar comandos maliciosos en sus servidores Windows locales

Investigadores de ciberseguridad revelaron el viernes una vulnerabilidad crítica ahora parcheada en múltiples versiones de un sistema de facturación y tiempo llamado BillQuick que está siendo explotado activamente por los actores de amenazas para implementar ransomware en sistemas vulnerables.

Permite que un atacante intercepte y modifique las solicitudes enviadas al usuario de la aplicación

Se ha revelado una nueva debilidad de seguridad en la utilidad de archivado de ficheros de software de prueba WinRAR para Windows que podría ser abusada por un atacante remoto para ejecutar código arbitrario en sistemas específicos, lo que subraya cómo las vulnerabilidades en dicho software podrían convertirse en una puerta de entrada para una lista de ataques.