Clicky

troyano SpyNote

La cepa de malware es notable por su doble función como software espía y fraude bancario

Varios clientes europeos de diferentes bancos están siendo atacados por un troyano bancario para Android llamado SpyNote como parte de una agresiva campaña detectada en junio y julio de 2023.

"El spyware se distribuye a través de campañas de phishing o smishing por correo electrónico y las actividades fraudulentas se ejecutan con una combinación de capacidades de troyano de acceso remoto (RAT)troyano de acceso remoto (RAT)troyano de acceso remoto (RAT) y ataque vishing", dijo en un análisis técnico publicado el lunes la firma italiana de seguridad cibernética Cleafy.

Ninja Forms

Podrían ser explotadas para aumentar los privilegios y robar datos confidenciales

Se han revelado múltiples vulnerabilidades de seguridad en el plugin Ninja Forms para WordPress que podrían ser explotadas por actores de amenazas para aumentar los privilegios y robar datos confidenciales.

Las fallas, rastreadas como CVE-2023-37979, CVE-2023-38386 y CVE-2023-38393, afectan las versiones 3.6.25 e inferiores, dijo Patchstack en un informe la semana pasada. Ninja Forms está instalado en más de 800.000 sitios.

FraudGPT

La suscripción se vende en la web oscura a $200 al mes

Siguiendo los pasos de WormGPT, los actores de amenazas están anunciando otra herramienta de inteligencia artificial (IA) generativa de delitos cibernéticos denominada FraudGPT en varios mercados de la web oscura y canales de Telegram.

"Este es un bot de IA, dirigido exclusivamente con fines ofensivos, como la elaboración de correos electrónicos de phishing selectivo, la creación de herramientas de craqueo, tarjetas, etc.", dijo en un informe publicado el martes el investigador de seguridad de Netenrich, Rakesh Krishnan.

parches de Apple

Permite que una aplicación maliciosa modifique potencialmente el estado sensible del kernel

Apple ha implementado actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS, watchOS y Safari para abordar varias vulnerabilidades de seguridad, incluido un error de día cero explotado activamente en la naturaleza.

Rastreada como CVE-2023-38606, la deficiencia reside en el kernel y permite que una aplicación maliciosa modifique potencialmente el estado sensible del kernel. La compañía dijo que se abordó con una mejor gestión del estado.

Botnets lanza ataques DDoS

Está aumentando el abuso de servidores que ejecutan software sin parchear

Se han observado varias redes de bots de denegación de servicio distribuido (DDoS) que explotan una falla crítica en los dispositivos Zyxel que salió a la luz en abril de 2023 para obtener el control remoto de los sistemas vulnerables.

"A través de la captura del tráfico de exploits se identificó la dirección IP del atacante, y se determinó que los ataques estaban ocurriendo en múltiples regiones, incluidas América Central, América del Norte, Asia Oriental y Asia Meridional", dijo Cara Lin, investigadora de Fortinet FortiGuard Labs.

USB maliciosa infectada

La actividad se ha atribuido a un grupo con sede en China llamado TEMP.Hex

Los ataques cibernéticos que utilizan unidades de infección USB infectadas como vector de acceso inicial se triplicaron en la primera mitad de 2023.

Eso es según los nuevos hallazgos de Mandiant, que detallaron dos campañas de este tipo, SOGU y SNOWYDRIVE, dirigidas a entidades del sector público y privado en todo el mundo.