Puede proporcionar al gobierno chino y a las empresas estatales ventajas políticas, económicas y militares

Un actor de amenazas que se presume es de origen chino se ha relacionado con una serie de 10 ataques dirigidos a Mongolia, Rusia, Bielorrusia, Canadá y los EE. UU. de enero a julio de 2021 que involucran el despliegue de un troyano de acceso remoto (RAT) en sistemas infectados, según una nueva investigación.

Las intrusiones se han atribuido a una amenaza persistente avanzada llamada APT31 (FireEye), que es rastreada por la comunidad de ciberseguridad bajo los apodos Zirconium (Microsoft), Judgment Panda (CrowdStrike) y Bronze Vinewood (Secureworks).

Se utiliza a menudo para crear ataques de phishing

Crime-as-a-Service (CaaS) es la práctica de ciberdelincuentes experimentados que venden acceso a las herramientas y el conocimiento necesarios para ejecutar el ciberdelito; en particular, se utiliza a menudo para crear ataques de phishing.

Para los hackers el phishing es una de las formas más fáciles de robar los datos de una organización. Tradicionalmente, la ejecución de una campaña de phishing exitosa requería un ciberdelincuente experimentado con experiencia técnica y conocimiento de ingeniería social. Sin embargo, con la aparición de CaaS, casi cualquier persona puede convertirse en un maestro del phishing por una pequeña tarifa.

Conocidas como "PwnedPiper", afectan el sistema Translogic PTS de Swisslog Healthcare
Podría permitir a los atacantes filtrar información confidencial del hospital

Los investigadores de ciberseguridad revelaron el lunes un conjunto de nueve vulnerabilidades conocidas como "PwnedPiper" que dejaron un sistema de tubos neumáticos (PTS) ampliamente utilizado vulnerable a ataques críticos, incluida la posibilidad de una adquisición completa.

Las debilidades de seguridad, reveladas por la firma estadounidense de ciberseguridad Armis, afectan el sistema Translogic PTS de Swisslog Healthcare, que está instalado en aproximadamente el 80% de los principales hospitales de América del Norte y en no menos de 3.000 hospitales en todo el mundo.

Un atacante obtendría acceso sin restricciones a todos los emails enviados y recibidos de todos los empleados

Investigadores de ciberseguridad han descubierto múltiples vulnerabilidades de seguridad en el software de colaboración de correo electrónico Zimbra que podrían explotarse para comprometer las cuentas de correo electrónico mediante el envío de un mensaje malicioso e incluso lograr un control total del servidor de correo cuando se aloja en una infraestructura en la nube.

Las actividades de LemonDuck se detectaron por primera vez en China en mayo de 2019

Un infame malware de minería de cifrado multiplataforma ha seguido perfeccionando y mejorando sus técnicas para atacar los sistemas operativos Windows y Linux al poner su mirada en vulnerabilidades más antiguas, mientras que simultáneamente se aferra a una variedad de mecanismos de propagación para maximizar la efectividad de sus campañas.

Los piratas de REvil habían exigido un rescate de $ 50 millones

Casi tres semanas después de que el proveedor de software Kaseya con sede en Florida fuera afectado por un ataque generalizado de ransomware en la cadena de suministro, la compañía dijo el jueves que obtuvo un descifrador universal para desbloquear sistemas y ayudar a los clientes a recuperar sus datos.