Una reciente campaña de phishing a gran escala dirigida a más de 615 000 usuarios, se ha basado en el empleo de anuncios de Facebook para hacerse con las credenciales de inicio de sesión de las víctimas. La empresa de seguridad ThreatNix ha detectado una nueva campaña a gran escala que se basa en el uso de anuncios de Facebook para redirigir a las víctimas a cuentas de … [Leer más...] acerca de Robo de 615 000 credenciales mediante anuncios de Facebook
Lanzamiento de herramienta gratuita de Azure para gestionar privilegios administrativos
CrowdStrike lanzó recientemente una herramienta de seguridad gratuita de Azure para contrarrestar un ataque fallido que aprovechaba credenciales de Azure comprometidas. El equipo de seguridad de Microsoft descubrió mientras investigaba el ataque a SolarWind, el pasado 15 de diciembre de 2020, varios intentos de lectura de correos electrónicos de CrowdStrike utilizando una … [Leer más...] acerca de Lanzamiento de herramienta gratuita de Azure para gestionar privilegios administrativos
Cierre parcial de Joker’s Stash
En una operación conjunta del FBI y la Interpol se lograron cerrar varios servidores que alojaban Joker's Stash, el mayor mercado de tarjetas en línea. El mercado negro en línea Joker's Stash, activo al menos desde octubre de 2014, especializado en la venta ilegal de datos robados de tarjetas bancarias ha sufrido recientemente un revés por parte del FBI y la Interpol. En … [Leer más...] acerca de Cierre parcial de Joker’s Stash
Publicado nuevo parche de seguridad de Drupal
Drupal ha lanzado esta semana una actualización de seguridad de emergencia para evitar la ejecución arbitraria de código PHP en algunas versiones del gestor de contenidos (CMS) a causa de graves vulnerabilidades de reciente publicación. El parche de seguridad publicado como SA-CORE-2020-013, resuelve fallos relacionados con la biblioteca PEAR Archive_TAR, una clase usada … [Leer más...] acerca de Publicado nuevo parche de seguridad de Drupal
Abaddon, el primer RAT que usa Discord como C&C
Recientemente se ha descubierto un troyano de acceso remoto (RAT) que emplea la plataforma de mensajería instantánea y VoIP gratuita Discord como centro de control y comando (C&C). Siendo posiblemente el primero en su especie que emplee esta plataforma como tal. Los RAT se instalan sin el conocimiento del usuario y aprovechan la funcionalidad de acceso remoto del … [Leer más...] acerca de Abaddon, el primer RAT que usa Discord como C&C