El driver "Netfilter", firmado por Microsoft, levantó sospechas al ser observado comunicándose con IPs chinas usadas habitualmente cómo C2 (command and control). El analista de malware Karsten Hahn fue el primero en compartir públicamente la detección de este problema. Más analistas se fueron interesando en el caso a partir de este punto, en este hilo de Johann Aydinbas … [Leer más...] acerca de Rootkit en driver firmado por Microsoft
Ataque a Electronic Arts con Slack cómo puerta de entrada
El pasado 10 de Junio Electronic Arts sufría un ataque, según ha confirmado la propia compañía. Los ciberdelincuentes se jactaban en RaidForums de haber obtenido, ni más ni menos, el código fuente de FIFA 21, el del servidor de emparejamiento y otras herramientas cómo el motor de desarrollo Frostbite. Metodología del ataque Según Motherboard el ataque se produjo de la … [Leer más...] acerca de Ataque a Electronic Arts con Slack cómo puerta de entrada
Criptodivisas sustraídas usando claves API expuestas
Investigadores de CyberNews han analizado el robo de criptomonedas mediante claves API de los distintos 'exchanges' del mercado. Más de un millón de dólares podrían estar en riesgo de ser sustraídos. En vez de aprovechar una vulnerabilidad para el minado de criptomonedas, cómo vimos en este otro caso, los ciberdelicuentes estarían utilizando claves API expuestas para … [Leer más...] acerca de Criptodivisas sustraídas usando claves API expuestas
Descubiertas múltiples vulnerabilidades en la aplicación Remote Mouse
Remote Mouse es una aplicación con más de diez millones de descargas entre Android e iOS, usada para convertir nuestro dispositivo móvil en ratón y teclado inalámbrico para PC. A pesar de su popularidad no parece que los desarrolladores de la misma hayan hecho un buen trabajo en cuanto a su seguridad. El investigador Axel Persinger ha llamado Mouse Trap al conjunto de … [Leer más...] acerca de Descubiertas múltiples vulnerabilidades en la aplicación Remote Mouse
Vulnerabilidades one-click detectadas (VLC y Telegram entre algunas otras)
Fabian Bräunlein y Lukas Euler han descubierto mútliples vulnerabilidades one-click en aplicaciones de escritorio. Afectadas VLC, Telegram o Mumble entre otras. A diferencia de una vulnerabilidad zero-click, en este caso se trata de múltiples vulnerabilidades one-click. Esto quiere decir que se necesita la interacción del usuario para que se produzca la explotación. La … [Leer más...] acerca de Vulnerabilidades one-click detectadas (VLC y Telegram entre algunas otras)
