Atacantes han vuelto a utilizar esta técnica MouseOver de PowerPoint descubierta en 2017 para descargar el malware Graphite en el equipo de las víctimas. Esta técnica se basa en el movimiento del ratón sobre una diapositiva para la ejecución de un script malicioso de Powershell. Lo alarmante de esta técnica, además de ejecutarse solo pasando el ratón por encima, es que … [Leer más...] acerca de Atacantes reutilizan la técnica «MouseOver» de PowerPoint
Ciberdelincuentes utilizan los Smart Links de LinkedIn con fines delictivos
Desde Hispasec Sistemas hacemos hincapié en la importancia de concienciar a los usuarios y empleados sobre la "desconfianza" y análisis que se debe tomar al recibir un correo electrónico, para poder descubrir campañas de phishing y no caer en ellas, aunque sean desde links fidedignos provenientes de LinkedIn ya que podrían utilizar los Smart Links de LinkedIn como medio de … [Leer más...] acerca de Ciberdelincuentes utilizan los Smart Links de LinkedIn con fines delictivos
Malware oculto en imágenes del telescopio espacial James Webb
Aparece una nueva campaña de malware basada en el lenguaje de programación "Go o Golang" denominada GO#WEBBFUSCATOR. Esta campaña aprovecha la imagen del espacio profundo tomada por el Telescopio Espacial James Webb (JWST) y las macros de Microsoft Office como señuelo para transmitir malware oculto y desplegar payloads maliciosos en sistemas infectados. En este caso, los … [Leer más...] acerca de Malware oculto en imágenes del telescopio espacial James Webb
DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
La empresa DigitalOcean ha revelado que algunos correos electrónicos de sus clientes quedaron expuestos a los atacantes gracias a un ataque al servicio de marketing por correo electrónico Mailchimp. DigitalOcean ha comunicado en su web un incidente de seguridad sufrido debido a una brecha de seguridad producida por su proveedor de correo electrónico, Mailchimp. El 8 de … [Leer más...] acerca de DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
Atacantes explotan activamente vulnerabilidad de RCE en el CMS PrestaShop
Ciberdelincuentes encuentran la manera de utilizar una vulnerabilidad de inyección de SQL para ejecutar código remoto en servidores que contienen sitios web de PrestaShop. El equipo de PrestaShop ha sido informado de que atacantes están explotando una combinación de vulnerabilidades conocidas y desconocidas para inyectar código malicioso en los sitios web de … [Leer más...] acerca de Atacantes explotan activamente vulnerabilidad de RCE en el CMS PrestaShop