Nuestro ex-compañero y amigo Fernando Diaz ha realizado una investigación sobre una muestra que se encontró en el Twitter de MHT, la ha bautizado como Zanubis dado que la clave de descifrado es "Zanubis". La investigación trata los IOC, SHA256 y entidades bancarias especificas. En el momento de escribir este artículo, las muestras no estaban empaquetadas y aún contenían … [Leer más...] acerca de Investigación Troyano bancario Zanubis LATAM
PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear
PACMAN es un nuevo ataque de hardware que puede eludir la autenticación de puntero (PAC) en la CPU Apple M1 . Presentamos las siguientes contribuciones: Una nueva forma de pensar sobre la composición de modelos de amenazas en la era de Spectre.Detalles de ingeniería inversa de la jerarquía de memoria M1.Un ataque de hardware para falsificar los PAC … [Leer más...] acerca de PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear
Paquete de PyPI troyanizado suplanta el popular aiohttp-socks
Sonatype ha identificado un componente troyanizado bajo el nombre "aiohttp-socks5", imitando una librería popular. Pero este paquete suelta un troyano de acceso remoto (RAT) que compromete el sistema por completo. Sigue leyendo si quieres descubrir cómo lo hicieron para distribuirlo y pasar desapercibidos durante un periodo de tiempo. El malware afecta a Windows, Linux, Android … [Leer más...] acerca de Paquete de PyPI troyanizado suplanta el popular aiohttp-socks
Crean señales inalámbricas con un cable Ethernet para robar datos
¿Una antena usando un cable ethernet? No es un gazapo, es un nuevo mecanismo de exfiltración de datos recientemente descubierto. Este método emplea cables Ethernet como una "antena de transmisión" para desviar sigilosamente datos altamente sensibles de sistemas air-gap, según las últimas investigaciones. Air-gap es el nombre de una medida de seguridad de red empleada en una … [Leer más...] acerca de Crean señales inalámbricas con un cable Ethernet para robar datos
Punycode es utilizado en ataques a través de Google Ads para distribuir malware
Se ha descubierto a ciberdelincuentes utilizando un ingenioso truco para hacerse pasar por el sitio web del navegador Brave y utilizarlo en los anuncios de Google para distribuir un malware que toma el control de los navegadores y roba datos confidenciales. ¿Que es punycode? Según wikipedia, "punycode es una representación de Unicode con el subconjunto de … [Leer más...] acerca de Punycode es utilizado en ataques a través de Google Ads para distribuir malware