Sonatype ha identificado un componente troyanizado bajo el nombre "aiohttp-socks5", imitando una librería popular. Pero este paquete suelta un troyano de acceso remoto (RAT) que compromete el sistema por completo. Sigue leyendo si quieres descubrir cómo lo hicieron para distribuirlo y pasar desapercibidos durante un periodo de tiempo. El malware afecta a Windows, Linux, Android … [Leer más...] acerca dePaquete de PyPI troyanizado suplanta el popular aiohttp-socks
Crean señales inalámbricas con un cable Ethernet para robar datos
¿Una antena usando un cable ethernet? No es un gazapo, es un nuevo mecanismo de exfiltración de datos recientemente descubierto. Este método emplea cables Ethernet como una "antena de transmisión" para desviar sigilosamente datos altamente sensibles de sistemas air-gap, según las últimas investigaciones. Air-gap es el nombre de una medida de seguridad de red empleada en una … [Leer más...] acerca deCrean señales inalámbricas con un cable Ethernet para robar datos
Punycode es utilizado en ataques a través de Google Ads para distribuir malware
Se ha descubierto a ciberdelincuentes utilizando un ingenioso truco para hacerse pasar por el sitio web del navegador Brave y utilizarlo en los anuncios de Google para distribuir un malware que toma el control de los navegadores y roba datos confidenciales. ¿Que es punycode? Según wikipedia, "punycode es una representación de Unicode con el subconjunto de … [Leer más...] acerca dePunycode es utilizado en ataques a través de Google Ads para distribuir malware
Podrá iniciar sesión con tu cuenta Microsoft sin necesidad de una contraseña
Microsoft ha anunciado un nuevo mecanismo que permite a los usuarios acceder a sus cuentas sin utilizar una contraseña, este método utiliza una función de Microsoft Authenticator llamada Windows Hello, una clave de seguridad o un código de verificación enviado por SMS o correo electrónico. Las contraseñas son una traba para crear, recordar y administrar todas las cuentas … [Leer más...] acerca dePodrá iniciar sesión con tu cuenta Microsoft sin necesidad de una contraseña
Nuevo ataque SpookJS evita la protección de aislamiento del sitio de Google Chrome
Se ha encontrado un ataque de canal lateral en procesadores modernos que se puede utilizar como arma para superar con éxito las protecciones de aislamiento del sitio en los navegadores Google Chrome y Chromium y filtrar datos confidenciales en un ataque de ejecución especulativa al estilo Spectre. Apodada " Spook.js " por académicos de la Universidad de … [Leer más...] acerca deNuevo ataque SpookJS evita la protección de aislamiento del sitio de Google Chrome