Ha enviado a los clientes aproximadamente 50.000 alertas de intentos de phishing o malware

El Grupo de Análisis de Amenazas (TAG) de Google dijo el jueves que está rastreando a más de 270 actores de amenazas respaldados por el gobierno de más de 50 países, y agregó que desde principios de 2021 ha enviado a los clientes aproximadamente 50.000 alertas de intentos de phishing o malware patrocinado por el estado.

Un atacante puede abusar del servicio Spooler para cargar archivos arbitrarios en otros servidores

Microsoft lanzó el martes parches de seguridad para contener un total de 71 vulnerabilidades en Microsoft Windows y otro software, incluida una solución para una vulnerabilidad de escalada de privilegios explotada activamente que podría explotarse junto con errores de ejecución de código remoto para tomar el control de los sistemas vulnerables.

Al 66% de las pymes les resulta ahora más difícil monitorear su infraestructura

Una investigación, realizada con 1.000 líderes empresariales de pymes encontró que los cambios en los patrones de trabajo están dando como resultado que la infraestructura quede sin monitorear y los datos comerciales se vuelvan más vulnerables a la explotación.

Denominada "LANtenna Attack", utiliza los cables Ethernet como si fueran antenas

Un mecanismo de exfiltración de datos recientemente descubierto emplea cables Ethernet como una "antena de transmisión" para desviar sigilosamente datos altamente sensibles de sistemas aislados físicamente (air-gapped systems en inglés), según las últimas investigaciones.

"Es interesante que los cables que vinieron para proteger sistemas aislados físicamente se conviertan en la vulnerabilidad en este ataque", dijo el Dr. Mordechai Guri, jefe de I+D en el Centro de Investigación de Seguridad Cibernética de la Universidad Ben Gurion del Negev en Israel.

Los hackers han creado un sitio web falso que se parece al de Amnistía Internacional

En otro indicador más de cómo los grupos de piratas informáticos aprovechan rápidamente los eventos mundiales e improvisan sus campañas de ataque para lograr el máximo impacto, se ha descubierto que los actores de amenazas se hacen pasar por Amnistía Internacional para distribuir malware que pretende ser un software de seguridad diseñado para proteger contra el software de vigilancia Pegasus de NSO Group.

Denominado GriftHorse, suscribe sin su conocimiento a las personas a servicios premium de pago

Una "agresiva" campaña móvil recientemente descubierta ha infectado al más de 10 millones de usuarios de más de 70 países a través de aplicaciones de Android aparentemente inocuas que suscriben sin su conocimiento a las personas a servicios premium que cuestan € 36 (~ $ 42) por mes.

Zimperium zLabs apodó al troyano malicioso "GriftHorse". Se cree que el plan de generación de dinero ha estado en desarrollo activo a partir de noviembre de 2020, con víctimas reportadas en Australia, Brasil, Canadá, China, Francia, Alemania, India, Rusia, Arabia Saudita, España, Reino Unido y Estados Unidos.