Se borra del sistema después del cifrado exitoso de todos los documentos en la máquina

Una nueva familia de ransomware que surgió el mes pasado viene con su propia bolsa de trucos para evitar la protección de ransomware al aprovechar una novedosa técnica llamada "cifrado intermitente".

Llamado LockFile, se ha descubierto que los operadores del ransomware explotan fallas reveladas recientemente, como ProxyShell y PetitPotam, para comprometer los servidores de Windows e implementar malware de cifrado de archivos que codifica solo cada 16 bytes alternativos de un archivo, lo que le da la capacidad de evadir las defensas del ransomware.

Reunión de ciberseguridad de la Casa Blanca reunió a ejecutivos de varios sectores

Google y Microsoft dijeron que se comprometen a invertir un total de $ 30 mil millones en avances en ciberseguridad durante los próximos cinco años, a medida que el gobierno de EE. UU. se asocia con empresas del sector privado para abordar las amenazas que enfrenta el país a raíz de una serie de sofisticadas actividades cibernéticas maliciosas dirigidas a la infraestructura crítica, que ponen al descubierto los riesgos para los datos, las organizaciones y los gobiernos de todo el mundo.

FMWhatsApp permite a los usuarios personalizar la aplicación con diferentes temas

Se ha troyanizado una versión modificada de la aplicación de mensajería WhatsApp para Android para servir cargas útiles maliciosas, mostrar anuncios en pantalla completa y registrar a los propietarios de dispositivos para suscripciones premium no deseadas sin su conocimiento.

Se podría ejecutar código arbitrario en una máquina vulnerable

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advierte sobre intentos de explotación activos que aprovechan la última línea de vulnerabilidades de Microsoft Exchange "ProxyShell" que se parchearon a principios de mayo, incluida la implementación del ransomware LockFile en sistemas comprometidos.

La semana pasada se robaron activos por valor de $ 600 millones de Poly Network

El mercado de criptomonedas (cryptocurrency exchange en inglés) japonés Liquid estaba luchando el viernes para recuperar activos robados por valor de casi $ 100 millones, en el segundo gran atraco de este tipo por parte de piratas informáticos en los últimos días.

La compañía con sede en Tokio dijo en un comunicado el jueves que había "detectado accesos no autorizados a algunas de las carteras criptográficas administradas en Liquid".

Los ataques DDoS volumétricos están diseñados para apuntar a una red específica

La empresa de infraestructura web y seguridad de sitios web Cloudflare reveló el jueves que mitigó el mayor ataque volumétrico distribuido de denegación de servicio (DDoS) registrado hasta la fecha.

Se dice que el ataque, lanzado el mes pasado a través de una botnet Mirai, tuvo como objetivo a un cliente anónimo en la industria financiera. "En segundos, la botnet bombardeó la red de Cloudflare con más de 330 millones de solicitudes de ataque", señaló la compañía, que en un momento alcanzó un récord de 17.2 millones de solicitudes por segundo (rps), haciéndolo tres veces más grande que los ataques HTTP DDoS previamente reportados.