Noticias de Internet

Noticias de Internet

Populares aplicaciones de Android están plagadas de vulnerabilidades criptográficas

Crylogger detecta usos indebidos criptográficos en aplicaciones de Android

Investigadores de la Universidad de Columbia han lanzado Crylogger, una herramienta de análisis dinámico de código abierto que muestra qué aplicaciones de Android presentan vulnerabilidades criptográficas.

También la usaron para analizar 1780 populares aplicaciones de Android de Google Play Store, y los resultados fueron abismales:

Nuevo error de omisión de verificación de PIN afecta los pagos sin contacto de Visa

Permite a los delincuentes aprovechar la tarjeta de crédito robada o perdida para realizar compras de alto valor sin el conocimiento del PIN de la tarjeta

Incluso cuando Visa emitió una advertencia sobre un nuevo skimmer web de JavaScript conocido como Baka [PDF], los investigadores de ciberseguridad han descubierto una nueva falla en las tarjetas habilitadas para EMV (abreviatura de Europay, Mastercard y Visa) de la compañía que permiten a los ciberdelincuentes obtener fondos y defraudar a los titulares de tarjetas y a los comerciantes de manera ilícita.

Hackers de Evilnum apuntan a empresas financieras con un nuevo RAT basado en Python

PyVil RAT puede robar contraseñas, documentos, cookies del navegador y más

Un conocido adversario por apuntar al sector tecnológico/financiero al menos desde 2018 ha cambiado sus tácticas para incluir un nuevo troyano de acceso remoto (RAT) basado en Python que puede robar contraseñas, documentos, cookies del navegador, credenciales de correo electrónico y otra información confidencial.

En un análisis publicado ayer por los investigadores de Cybereason, el grupo Evilnum no solo ha modificado su cadena de infección, sino que también ha implementado un RAT de Python llamado "PyVil RAT", que posee capacidades para recopilar información, tomar capturas de pantalla, capturar datos de pulsaciones de teclas, abrir un shell SSH e implementar nuevas herramientas.

Nuevo ladrón de tarjetas de crédito basado en la web utiliza Telegram Messenger para filtrar datos

El intercambio de datos fraudulentos se realiza a través de la API de Telegram

Los grupos de ciberdelincuentes evolucionan constantemente para encontrar nuevas formas de robar información financiera, y el último truco de su arsenal es aprovechar para su beneficio la aplicación de mensajería Telegram.

En lo que es una nueva táctica adoptada por los grupos de Magecart, el servicio de mensajería encriptada se está utilizando para enviar a los atacantes detalles de pago robados de sitios web comprometidos.

close

Subscríbete a las últimas noticias, es gratis.