Microsoft anunció la semana pasada que ha deshabilitado temporalmente el manejador del protocolo ms-appinstaler, que estaba siendo utilizado para difundir malware como Emotet, TrickBot y Bazaloader. MSIX es un formato de paquete de instalación universal, que permite a los desarrolladores distribuir sus aplicaciones para el sistema operativo Windows u otras plataformas. El … [Leer más...] acerca de Microsoft deshabilita el instalador MSIX para evitar su abuso
Una aplicación 2FA cargada con un troyano bancario infecta a 10.000 víctimas a través de Google Play
Tras estar disponible durante más de dos semanas, una aplicación maliciosa de doble factor de autenticación (2FA) ha sido eliminada de Google Play, pero no sin antes haber sido descargada más de 10.000 veces. La aplicación, que es totalmente funcional como autentificador 2FA, viene cargada con el malware Vultur Stealer que tiene como objetivo los datos financieros del … [Leer más...] acerca de Una aplicación 2FA cargada con un troyano bancario infecta a 10.000 víctimas a través de Google Play
iLOBleed: Rootkit que afecta a servidores de HP
Investigadores han detectado un tipo de rootkit que afecta los sistemas de gestión integrada de servidores de Hewlett-Packard (HP), utilizado en servidores de entornos empresariales. Se ha publicado recientemente el análisis de un rootkit que tiene como objetivo la tecnología de gestión de servidores Integrated Lights-Out (iLO) de Hewlett-Packard Enterprise, para llevar a … [Leer más...] acerca de iLOBleed: Rootkit que afecta a servidores de HP
LockFile: Ransomware con técnicas de evasión de detección.
Una nueva familia de ransomware surgida el mes pasado incorpora una serie de técnicas y trucos para eludir su detección por parte de antivirus y EDR. En una reciente publicación de Sophos, la empresa realiza un análisis de la familia de ransomware LockFile, que ha sido utilizado en la post-explotación de vulnerabilidades como ProxyShell o PetitPotam. Esta variante … [Leer más...] acerca de LockFile: Ransomware con técnicas de evasión de detección.
Roban más de 600 millones en criptomonedas de la plataforma Poly Network
Unos hackers han conseguido desviar unos 611 millones de dolares en diferentes criptomonedas de una red financiera basada en Blockchain, aprovechándose de vulnerabilidades en su código. El pasado 10 de agosto, el twitter de Poly Network anunciaba que su plataforma había sido comprometida, y que parte de sus activos habían sido transferidos a una serie de direcciones … [Leer más...] acerca de Roban más de 600 millones en criptomonedas de la plataforma Poly Network