El malware es capaz de tomar capturas de pantalla y pulsaciones de teclas

El troyano bancario conocido como Mispadu ha ampliado su enfoque más allá de América Latina (LATAM) y de los individuos de habla hispana para dirigirse a usuarios de Italia, Polonia y Suecia.

Según Morphisec, los objetivos de la campaña en curso incluyen entidades que abarcan finanzas, servicios, fabricación de vehículos de motor, bufetes de abogados e instalaciones comerciales.

Vendía narcóticos, datos robados y diversos servicios de ciberdelincuencia

Las autoridades alemanas han anunciado el desmantelamiento de un mercado clandestino ilícito llamado Nemesis Market que vendía narcóticos, datos robados y diversos servicios de ciberdelincuencia.

La Oficina Federal de Policía Criminal (también conocida como Bundeskriminalamt o BKA) dijo que se hizo cargo de la infraestructura digital asociada con el servicio de red oscura ubicada en Alemania y Lituania y confiscó 94.000 euros (102.107 dólares) en activos de criptomonedas.

El ataque, denominado Sign1, utiliza inyecciones maliciosas de JavaScript

Una campaña masiva de malware denominada Sign1 ha comprometido más de 39.000 sitios de WordPress en los últimos seis meses, utilizando inyecciones maliciosas de JavaScript para redirigir a los usuarios a sitios fraudulentos.

Se estima que la variante más reciente del malware ha infectado no menos de 2.500 sitios sólo en los últimos dos meses, dijo Sucuri en un informe publicado esta semana.

Al acecho en las sombras: las tendencias de ataque ponen de relieve las amenazas a las API

Akamai Technologies, ha publicado un nuevo informe sobre el estado de Internet (SOTI) titulado "Lurking in the Shadows: Attack Trends Shine Light on API Threats (Al acecho en las sombras: las tendencias de ataque ponen de relieve las amenazas a las API)". La investigación destaca las regiones más expuestas y la variedad de ofensivas que afectan a las API, incluidos los ataques web tradicionales.

Crea un bucle de ataque que se perpetúa a sí mismo y ni siquiera los atacantes pueden detener el ataque

Se ha descubierto que un novedoso vector de ataque de denegación de servicio (DoS) se dirige a protocolos de capa de aplicación basados en el Protocolo de datagramas de usuario (UDP), poniendo en riesgo a cientos de miles de hosts.

Llamados ataques Loop DoS, el enfoque empareja "servidores de estos protocolos de tal manera que se comunican entre sí indefinidamente", dijeron investigadores del Centro CISPA Helmholtz para la Seguridad de la Información.

Para sistemas basados en UNIX, incluidos Linux, macOS y BSD

Lynis lleva a cabo directamente un examen de seguridad exhaustivo del sistema. Su principal objetivo es evaluar medidas de seguridad y recomendar mejorar el endurecimiento del sistema. La herramienta también busca detalles generales del sistema, identifica paquetes de software vulnerables y detecta posibles problemas de configuración.