Check Point bloqueó más de 845.000 intentos de intrusión

La empresa rumana de tecnología de ciberseguridad Bitdefender reveló el lunes que se están haciendo intentos para atacar máquinas Windows con una nueva familia de ransomware llamada Khonsari, así como un RAT (troyano de acceso remoto) llamado Orcus, explotando la vulnerabilidad crítica Log4j recientemente revelada.

Los actores de amenazas están adoptando lenguajes de programación menos conocidos

Han surgido detalles sobre cuál es la primera cepa de ransomware basada en lenguaje Rust detectada en la naturaleza que ya ha acumulado "algunas víctimas de diferentes países" desde su lanzamiento el mes pasado.

El ransomware, denominado BlackCat (Gato negro), fue revelado por MalwareHunterTeam. "Las víctimas pueden pagar con Bitcoin o Monero", dijeron los investigadores en una serie de tweets que detallan el malware de cifrado de archivos. También mira que "están dando credenciales a intermediarios" para las negociaciones.

Log4j se utiliza como un paquete de registro en una diferente variedad de popular software

Apache Software Foundation ha publicado soluciones para contener una vulnerabilidad de día cero explotada activamente que afecta a la biblioteca de registro Apache Log4j basada en Java, ampliamente utilizada, que podría utilizarse como arma para ejecutar código malicioso y permitir una toma de control completa de los sistemas vulnerables.

Estos dispositivos son poderosos y, a menudo, muy vulnerables

Se ha descubierto que al menos 300.000 direcciones IP asociadas con dispositivos MikroTik son vulnerables a múltiples vulnerabilidades de seguridad explotables de forma remota que desde entonces han sido parcheadas por el popular proveedor de enrutadores y dispositivos ISP inalámbricos.

Demanda a los piratas informáticos rusos responsables de la gestión de la botnet

Google dijo el martes que tomó medidas para interrumpir las operaciones de una sofisticada botnet "multicomponente" llamada Glupteba que infectó aproximadamente a más de un millón de computadoras con Windows en todo el mundo y almacenó sus direcciones de servidor de comando y control en la cadena de bloques de Bitcoin como mecanismo de resistencia.

Incluyen el robo de datos relevantes para los intereses rusos

Nobelium, el actor de amenazas atribuido al masivo ataque de la cadena de suministro de SolarWinds, se ha vinculado una vez más a una serie de ataques dirigidos a múltiples proveedores de soluciones en la nube, servicios y empresas de revendedores, a medida que el grupo de piratas informáticos continúa refinando y reestructurando sus tácticas a un ritmo alarmante en respuesta a las revelaciones públicas.