Al parecer han estado produciendo ataques automatizados a páginas web de eCommerce que utilizaban la plataforma Magento para robar datos de tarjetas bancarias. Se han detectado ataques en más de 2.000 tiendas electrónicas que estaban haciendo uso del software Magento. Los ataques se habrían realizado en los últimos meses, aunque se encuentran afectadas tanto tiendas con … [Read more...] about Comprometidas más de 2.000 webs de comercio electrónico que usan Magento
Conti, el sucesor de Ryuk lanza su propia web para filtrar datos robados
Conti es un nuevo ransomware que ha sustituido a Ryuk en las infecciones realizadas a través de TrickBot. Recientemente ha lanzado su propia web para publicar los datos robados de sus víctimas. Desde el mes de julio de este año TrickBot, un malware bancario modular que se está utilizando como dropper de ransomware, ha comenzado a infectar a sus víctimas con un nuevo … [Read more...] about Conti, el sucesor de Ryuk lanza su propia web para filtrar datos robados
Lucifer, el malware para criptominado y DDoS, llega a Linux
Recientemente se han detectado muestras del malware Lucifer, una amenaza para Windows desarrollada para realizar criptominado y ataques DDoS, que afectan también a sistemas Linux. El pasado mes de mayo investigadores de la firma de seguridad Palo Alto Networks descubrieron un nuevo malware para Windows que incorporaba funcionalidad de minero de criptomonedas y bot para … [Read more...] about Lucifer, el malware para criptominado y DDoS, llega a Linux
vBulletin corrige una vulnerabilidad 0day de ejecución remota de código
En los últimos días vBulletin ha lanzado un parche de seguridad que corrige un fallo de seguridad crítico, que permite a un atacante ejecutar código remotamente en el servidor. La vulnerabilidad de seguridad encontrada en el popular software de foros permitía a un atacante ejecutar código en el servidor con un exploit de una sola linea. La facilidad de la explotación es … [Read more...] about vBulletin corrige una vulnerabilidad 0day de ejecución remota de código
Garmin obtiene la clave de cifrado para WastedLocker
Se ha confirmado que Garmin ha obtenido la clave de para descifrar los ficheros que fueron "secuestrados" por el ransomware WastedLocker. Hace unos días os informábamos de que la empresa de dispositivos GPS, Garmin, sufrió un ataque ransomware. Dicho ataque ha obligado a la empresa a paralizar la fabricación de dispositivos los días 24 y 25 de julio. Además de … [Read more...] about Garmin obtiene la clave de cifrado para WastedLocker