Clicky

Microsoft Exchange

Se detectan en la naturaleza cadenas de explotación Proxy*Hell

Microsoft insta a los clientes a mantener actualizados sus servidores de Exchange y a tomar medidas para reforzar el entorno, como habilitar Windows Extended Protection y configurar la firma basada en certificados de las cargas útiles de serialización de PowerShell.

"Los atacantes que buscan explotar los servidores de Exchange sin parchear no van a desaparecer", dijo en una publicación el equipo de Exchange del gigante tecnológico. "Hay demasiados aspectos de los entornos de Exchange locales sin parches que son valiosos para los malos actores que buscan filtrar datos o cometer otros actos maliciosos".

malware PlugX

Evita que el sistema operativo Windows muestre el nombre del directorio

Investigadores de seguridad cibernética han descubierto una muestra de PlugX que emplea métodos engañosos para infectar dispositivos de medios USB extraíbles adjuntos con el fin de propagar el malware a sistemas adicionales.

"Esta variante de PlugX es compatible con gusanos e infecta dispositivos USB de tal manera que se oculta del sistema de archivos operativo de Windows", dijeron Mike Harbison y Jen Miller-Osborn, investigadores de la Unidad 42 de Palo Alto Networks. "Un usuario no sabría que su dispositivo USB está infectado o posiblemente se usa para extraer datos de sus redes".

pirateo de WordPress

Muestran alertas engañosas de actualización del navegador para engañar a los usuarios

Una campaña masiva ha infectado más de 4.500 sitios web de WordPress como parte de una operación de larga duración que se cree que está activa desde al menos 2017.

Según Sucuri, propiedad de GoDaddy, las infecciones implican la inyección de JavaScript ofuscado alojado en un dominio malicioso llamado "track[.]violetlovelines[.]com" que está diseñado para redirigir a los visitantes a sitios no deseados.

GoTo

Comprometidas las copias de seguridad de los clientes

El propietario de LastPass, GoTo (anteriormente LogMeIn), reveló el martes que actores de amenazas no identificados pudieron robar copias de seguridad cifradas de los datos de algunos clientes junto con una clave de cifrado para algunas de esas copias de seguridad en un incidente de noviembre de 2022.

La brecha de seguridad, que apuntó a un servicio de almacenamiento en la nube de un tercero, afectó a los productos Central, Pro, join.me, Hamachi y RemotelyAnywhere, dijo la compañía.

Messenger

Meta también agregó más funciones a su experiencia de chat encriptado

Meta Platforms anunció el lunes que ha comenzado a expandir las pruebas globales de cifrado de extremo a extremo (E2EE) en los chats de Messenger de forma predeterminada.

"Durante los próximos meses, más personas seguirán viendo que algunos de sus chats se actualizan gradualmente con una capa adicional de protección proporcionada por el cifrado de extremo a extremo", dijo Melissa Miranda de Meta.

VASTFLUX

VASTFLUX afectó a más de 11 millones de dispositivos

Los investigadores desmontaron un esquema de fraude publicitario "expansivo" que falsificó más de 1.700 aplicaciones de 120 editores y afectó a aproximadamente 11 millones de dispositivos.

"VASTFLUX fue un ataque de publicidad maliciosa que inyectó un código JavaScript malicioso en las creatividades de anuncios digitales, lo que permitió a los estafadores apilar numerosos reproductores de anuncios de vídeo invisibles uno detrás de otro y registrar las vistas de anuncios", dijo la firma de prevención de fraude HUMAN.