Clicky

malware Chaos

Denominado Chaos, evade la detección y dificulta la ingeniería inversa

Un nuevo malware multifuncional basado en Go denominado Chaos ha crecido rápidamente en volumen en los últimos meses para atrapar en su red de bots una amplia gama de dispositivos Windows, Linux, enrutadores de oficinas pequeñas/hogares (SOHO) y servidores empresariales.

"La funcionalidad Chaos incluye la capacidad de enumerar el entorno del host, ejecutar comandos de shell remotos, cargar módulos adicionales, propagarse automáticamente mediante el robo y la fuerza bruta de claves privadas SSH, así como lanzar ataques DDoS", dijeron investigadores de Black Lotus Labs de Lumen.

WhatsApp

Podría activarse al recibir un archivo de vídeo especialmente diseñado

WhatsApp ha lanzado actualizaciones de seguridad para abordar dos fallas en su aplicación de mensajería para Android e iOS que podrían conducir a la ejecución remota de código en dispositivos vulnerables.

Una de ellas se refiere a CVE-2022-36934 (puntuación CVSS: 9,8), una vulnerabilidad crítica de desbordamiento de enteros en WhatsApp que da como resultado la ejecución de código arbitrario simplemente estableciendo una videollamada.

ransomware BlackCat

Es una de las primeras cepas de ransomware que se programan en Rust

El equipo de ransomware BlackCat ha sido visto ajustando su arsenal de malware para pasar desapercibido y expandir su alcance.

"Entre algunos de los desarrollos más notables se encuentra el uso de una nueva versión de la herramienta de exfiltración de datos Exmatter y el uso de Eamfo, un malware que roba información y está diseñado para robar las credenciales almacenadas por el software de copia de seguridad de Veeam", dijeron investigadores de Symantec en un nuevo informe.

Sophos firewall

Se usa para apuntar a un pequeño conjunto de organizaciones específicas

La compañía de software de seguridad Sophos advirtió sobre ataques cibernéticos dirigidos a una vulnerabilidad crítica recientemente abordada en su producto de firewall.

El problema, registrado como CVE-2022-3236 (puntuación CVSS: 9,8), afecta a Sophos Firewall v19.0 MR1 (19.0.1) y versiones anteriores y se refiere a una vulnerabilidad de inyección de código en los componentes User Portal y Webadmin que podrían resultar en la ejecución remota de código.

Python tarfile

Se puede aprovechar con un archivo TAR especialmente diseñado para tomar el control de un dispositivo

Se cree que hasta 350.000 proyectos de código abierto son potencialmente vulnerables a la explotación como resultado de una falla de seguridad en un módulo de Python que no ha sido parcheado durante 15 años.

Los repositorios de código abierto abarcan una serie de verticales de la industria, como desarrollo de software, inteligencia artificial/aprendizaje automático, desarrollo web, medios, seguridad, gestión de TI.

ataque DDoS récord

Se lanzó desde una botnet que comprendía casi 170.000 direcciones IP diferentes

La empresa de ciberseguridad Imperva ha revelado que el 27 de junio de 2022 mitigó un ataque de denegación de servicio distribuido (DDoS) con un total de más de 25.300 millones de solicitudes.

Se dice que el "fuerte ataque", que tuvo como objetivo a una empresa de telecomunicaciones china no identificada, duró cuatro horas y alcanzó un máximo de 3,9 millones de solicitudes por segundo (RPS).