El pasado 15 de agosto, la NSA en colaboración con el FBI publicaban un extenso informe donde se detalla el funcionamiento de Drovorub, un nuevo "set" de herramientas para la explotación de sistemas Linux. Drovorub está diseñado para el ciberespionaje y su desarrollo está atribuido al grupo ruso "Fancy Bear", también conocido como "APT 28" o "Strontium". Se compone de … [Read more...] about Drovorub, un nuevo kit de explotación para sistemas basados en Linux
Más de 80.000 impresoras exponen información sensible a través de IPP
Miles de impresoras exponen información sobre la ubicación, el modelo, la versión del firmware o incluso datos sobre la organización y el SSID de la red a la que están conectadas. Investigadores de seguridad de Shadowserver Foundation, una organización sin ánimo de lucro dedicada a fomentar buenas prácticas en ciberseguridad a lo largo de todo el mundo, ha publicado un … [Read more...] about Más de 80.000 impresoras exponen información sensible a través de IPP
Nueva familia de malware para MacOS utiliza los resultados de búsquedas en Google para su propagación
Expertos de seguridad de Intego advierten de una nueva amenaza detectada "in the wild". Se trata de un malware que se camufla en instaladores de Adobe Flash Player y que utiliza los resultados de búsqueda de Google para su propagación. Todo indica que puede tratarse de una variante del ya conocido OSX/Shlayer. Una vez descargado y ejecutado en la máquina de la … [Read more...] about Nueva familia de malware para MacOS utiliza los resultados de búsquedas en Google para su propagación
Zero-day en el servicio de autenticación de Apple: es posible tomar el control de las cuentas que lo implementen
Bhavuk Jain (@bhavukjain1), conocido programador y entusiasta de la ciberseguridad, ha descubierto un fallo en el servicio de autenticación de Apple que le ha permitido tomar el control de las cuentas en los servicios y aplicaciones web que lo implementaban. El servicio de autenticación de Apple, 'Sign in with Apple' permite a sus usuarios iniciar sesión de sitios web y … [Read more...] about Zero-day en el servicio de autenticación de Apple: es posible tomar el control de las cuentas que lo implementen
Malware de control remoto empaquetado en instaladores de Zoom
Investigadores de TrendMicro han encontrado una familia de troyanos de control remoto (RAT) distribuidos junto con instaladores legítimos de Zoom. El confinamiento por la pandemia del coronavirus ha disparado el uso de aplicaciones de videoconferencia como Zoom. El perfil de sus usuarios es muy variado y algunos menos técnicos son un punto flaco que ciberdelincuentes … [Read more...] about Malware de control remoto empaquetado en instaladores de Zoom