Un grupo de piratas informáticos ha insertado malware dentro de algunas aplicaciones ofrecidas por la Autoridad de Certificación del Gobierno de Vietnam (VGCA). La VGCA es la organización gubernamental vietnamita emisora de certificados digitales que se pueden emplear para la firma electrónica de documentos oficiales. De modo que para enviar archivos al gobierno de … [Leer más...] acerca de Vietnam blanco de un complejo ataque contra la VGCA
Robo de 615 000 credenciales mediante anuncios de Facebook
Una reciente campaña de phishing a gran escala dirigida a más de 615 000 usuarios, se ha basado en el empleo de anuncios de Facebook para hacerse con las credenciales de inicio de sesión de las víctimas. La empresa de seguridad ThreatNix ha detectado una nueva campaña a gran escala que se basa en el uso de anuncios de Facebook para redirigir a las víctimas a cuentas de … [Leer más...] acerca de Robo de 615 000 credenciales mediante anuncios de Facebook
Lanzamiento de herramienta gratuita de Azure para gestionar privilegios administrativos
CrowdStrike lanzó recientemente una herramienta de seguridad gratuita de Azure para contrarrestar un ataque fallido que aprovechaba credenciales de Azure comprometidas. El equipo de seguridad de Microsoft descubrió mientras investigaba el ataque a SolarWind, el pasado 15 de diciembre de 2020, varios intentos de lectura de correos electrónicos de CrowdStrike utilizando una … [Leer más...] acerca de Lanzamiento de herramienta gratuita de Azure para gestionar privilegios administrativos
Cierre parcial de Joker’s Stash
En una operación conjunta del FBI y la Interpol se lograron cerrar varios servidores que alojaban Joker's Stash, el mayor mercado de tarjetas en línea. El mercado negro en línea Joker's Stash, activo al menos desde octubre de 2014, especializado en la venta ilegal de datos robados de tarjetas bancarias ha sufrido recientemente un revés por parte del FBI y la Interpol. En … [Leer más...] acerca de Cierre parcial de Joker’s Stash
Publicado nuevo parche de seguridad de Drupal
Drupal ha lanzado esta semana una actualización de seguridad de emergencia para evitar la ejecución arbitraria de código PHP en algunas versiones del gestor de contenidos (CMS) a causa de graves vulnerabilidades de reciente publicación. El parche de seguridad publicado como SA-CORE-2020-013, resuelve fallos relacionados con la biblioteca PEAR Archive_TAR, una clase usada … [Leer más...] acerca de Publicado nuevo parche de seguridad de Drupal