El malware va más allá del alcance de las soluciones de seguridad y evade la detección

Se están utilizando instaladores troyanos de la aplicación de mensajería Telegram para distribuir en los sistemas comprometidos la puerta trasera Purple Fox basada en Windows.

Eso es según una nueva investigación publicada por Minerva Labs, que describe el ataque como diferente de las intrusiones que generalmente aprovechan el software legítimo para eliminar cargas útiles maliciosas.

El código agrega exclusiones a Windows Defender para evitar que rastree sus acciones

Es posible que Peter Parker no sea un criminal intelectual de criptomonedas, pero el nombre Spiderman se está asociando cada vez más con el panorama minero. ReasonLabs, un proveedor líder de software de prevención y detección de ciberseguridad, descubrió recientemente una nueva forma de pirateo de malware en las computadoras de los clientes con la apariencia de la última película de Spiderman.

Son una forma de bajo riesgo para que los ciberdelincuentes conviertan una vulnerabilidad en efectivo digital

Una campaña de cripto minería en curso ha mejorado su arsenal al tiempo que agrega nuevas tácticas de evasión de defensa que permiten a los actores de amenazas ocultar las intrusiones y volar bajo el radar, según reveló una nueva investigación publicada hoy.

Alibaba Cloud tenía una asociación cooperativa con el gobierno de China

El regulador de Internet de China, el Ministerio de Industria y Tecnología de la Información (MIIT), suspendió temporalmente una asociación con Alibaba Cloud, la subsidiaria de computación en la nube del gigante del comercio electrónico Alibaba Group, durante seis meses debido al hecho de que no informó de inmediato al gobierno sobre una vulnerabilidad de seguridad crítica que afectaba a la biblioteca de registros Log4j, ampliamente utilizada.

Permiten escuchar a escondidas, eliminar, modificar y reenviar mensajes transmitidos entre el dispositivo y la red

Investigadores han revelado vulnerabilidades de seguridad en la transferencia (handover en inglés), un mecanismo fundamental que sustenta las modernas redes celulares, que podrían ser explotadas por los adversarios para lanzar ataques de denegación de servicio (DoS) y man-in-the-middle (MitM) utilizando equipos de bajo costo.

La protección contra el fraude en línea es de vital importancia

La protección de las aplicaciones móviles y las API (interfaz de programación de aplicaciones) contra amenazas automatizadas es una de las principales prioridades para las empresas de comercio en línea, según los datos de un estudio publicado por DataDome.