El APT chino conocido como TA413 ha expuesto una serie de debilidades de Sophos Firewall y Microsoft Office implementando un troyano nuevo llamado LOWZERO, integrado en una campaña de espionaje dirigida contra entidades tibetanas. Los objetivos consistían principalmente en organizaciones asociadas con la comunidad tibetana, incluidas empresas asociadas con el gobierno … [Leer más...] acerca de Ciberatacantes chinos usan una variante del troyano LOWZERO
Spear Phishing en Woo: realidad contra ficción
Al final de la primera temporada de la serie «Woo, una abogada extraordinaria» (이상한 변호사 우영우, 7.4 según FilmAffinity) llega al bufete de abogados de la protagonista un caso de «spear phishing». En este caso se ve afectada una plataforma de comercio en línea usada por alrededor del 80% de la población nacional. La situación se agrava al correr un riesgo real de exfiltración de … [Leer más...] acerca de Spear Phishing en Woo: realidad contra ficción
APT norcoreanos en busca y captura por los EE.UU.
El gobierno estadounidense ha decidido aumentar la recompensa ofrecida por cualquier tipo de información relacionada con los grupos de amenazas avanzadas persistentes (APT, Advanced Persistent Threat) norcoreanos. El gran impacto que están suponiendo las actividades ilícitas de estos grupos debido, entre otros, al robo de criptomonedas y al espionaje industrial ha motivado el … [Leer más...] acerca de APT norcoreanos en busca y captura por los EE.UU.
RDP es reforzado por Microsoft contra ataques de fuerza bruta
Microsoft ha optado por añadir medidas de seguridad específicas contra ataques de fuerza bruta contra el RDP (protocolo de escritorio remoto). Dichas mejoras de seguridad se han introducido en las compilaciones más recientes de Windows 11. La mejora de seguridad del RDP propuesta por Microsoft Ante la evolución de este tipo de ataques abusando del RDP, Microsoft decidió … [Leer más...] acerca de RDP es reforzado por Microsoft contra ataques de fuerza bruta
Propiedad intelectual en riesgo: CuckooBees
El grupo de ciberseguridad israelí Cybereason ha identificado una campaña de espionaje tras la investigación de multiples ciberataques. Posiblemente activa desde 2019, ha sido relacionada con el grupo chino criminal APT41. Se considera que está orientada al robo masivo de propiedad intelectual (IP). El grupo responsable del descubrimiento la ha denominado como … [Leer más...] acerca de Propiedad intelectual en riesgo: CuckooBees
