Malware - Estamos apañados

La policía francesa elimina remotamente el malware RETADUP de 850.000 PC infectados

RETADUP es un malware de Windows multifuncional que es capaz de extraer criptomonedas

La agencia de aplicación de la ley francesa, National Gendarmerie, anunció hoy la eliminación exitosa de uno de los programas maliciosos de botnet RETADUP más grandes y cómo desinfectó remotamente más de 850.000 computadoras en todo el mundo con la ayuda de investigadores.

A principios de este año los investigadores de seguridad de la firma antivirus Avast, que estaban monitoreando activamente las actividades de la botnet RETADUP, descubrieron una falla de diseño en el protocolo C&C del malware que podría haber sido explotada para eliminar el malware de la computadora de las víctimas sin ejecutar ningún código adicional.

Tu teléfono Android puede ser hackeado solo por reproducir un vídeo

Podría permitir que un atacante remoto ejecute código arbitrario

¿Estás utilizando un dispositivo Android?

¡Ten cuidado! Debes tener más cuidado al reproducir un vídeo en tu teléfono inteligente descargado desde cualquier lugar de Internet o recibido por correo electrónico.

Esto se debe a un archivo de vídeo de inocuo aspecto especialmente diseñado puede poner en peligro tu teléfono inteligente Android, gracias a una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a más de mil millones de dispositivos que ejecutan el sistema operativo Android entre las versiones 7.0 y 9.0 (Nougat, Oreo o Pie).

EvilGnome: Nuevo Linux Spyware

Un nuevo espía de implantes de puerta trasera para usuarios de escritorio de Linux

Investigadores de seguridad han descubierto una rara pieza de spyware de Linux que actualmente no se ha detectado completamente en todos los principales productos de software de seguridad antivirus e incluye funcionalidades que rara vez se ven con respecto a la mayoría de los programas maliciosos de Linux.

Es un hecho conocido que en la naturaleza existen muy pocas cepas de malware de Linux en comparación con los virus de Windows debido a su arquitectura central y también a su baja participación en el mercado, y muchos de ellos ni siquiera tienen una amplia gama de funcionalidades.

El malware Mimikatz, la amenaza número 1

Los ciberdelincuentes aprovechan los documentos maliciosos de Office, el malware de Mac y las vulnerabilidades de las aplicaciones web

Ha habido un aumento del 62% en las detecciones de malware en general en el primer trimestre de 2019 en comparación con el trimestre anterior. Un nuevo informe de Watchguard también encontró que los delincuentes cibernéticos están aprovechando una amplia gama de técnicas de variadas ataque, que incluyen documentos maliciosos de Microsoft Office, malware de Mac y vulnerabilidades de aplicaciones web.

Hackers infectan 50.000 servidores MS-SQL y PHPMyAdmin con malware rootkit

Nansh0u está instalando un sofisticado rootkit en modo kernel

Investigadores de seguridad cibernética en Guardicore Labs publicaron el miércoles un informe detallado sobre una campaña generalizada de cryptojacking que ataca los servidores de Windows MS-SQL y PHPMyAdmin en todo el mundo.

Denominada Nansh0u, la campaña maliciosa está siendo llevada a cabo por un grupo de piratería chino al estilo de APT que ya ha infectado a casi 50.000 servidores y está instalando un sofisticado rootkit en modo kernel en sistemas comprometidos para evitar que el malware finalice.

¿Qué es el malware RAT y por qué es tan peligroso?

RAT se instala en una computadora sin el conocimiento del usuario

Un troyano de acceso remoto (RAT por sus singlas en inglés) es un tipo de malware que permite a los piratas informáticos monitorear y controlar una computadora o red. Pero, ¿cómo funciona RAT, por qué los piratas informáticos los usan y cómo evitarlos?

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.