Algunos desarrolladores de malware están comprobando si su malware se está ejecutando en el servicio de análisis de malware Any.Run para dificultar la tarea de los investigadores. Any.Run es un conocido servicio de sandbox para el análisis de malware que permite a los investigadores y usuarios analizar de forma segura el malware sin riesgo para sus equipos. Cuando se envía … [Leer más...] acerca de Malware que comprueba si está siendo analizado en sandbox en línea para evadir análisis de seguridad
Malware de Android FakeSpy distribuido a través de smishing
Los investigadores de Cybereason están rastreando una sofisticada campaña smishing dirigida a dispositivos Android en todo el mundo. Esta campaña de smishing incluye una nueva versión del malware de robo de información FakeSpy, que está vinculado con el equipo de ciberdelicuencia "Roaming Mantis", asociado a China. Los atacantes recurren al smishing (envío de un SMS a … [Leer más...] acerca de Malware de Android FakeSpy distribuido a través de smishing
La funcionalidad «click-to-chat» de Whatsapp permitió el indexado del teléfono de algunos usuarios
El periodista de Deutsche Welle, Jordan Wildon, ya advirtió a principios de año que los enlaces privados de invitación para grupos de WhatsApp y Telegram podían estar disponibles en algunos motores de búsqueda. Y hace unos días, el investigador de seguridad Athul Jayaram descubrió una fuga de estos datos vinculada al dominio wa.me de WhatsApp. Actualmente, WhatsApp permite a … [Leer más...] acerca de La funcionalidad «click-to-chat» de Whatsapp permitió el indexado del teléfono de algunos usuarios
Alerta de seguridad de Windows: se confirma un 0-day del sistema de archivos sin solucionar
Pocos días después de la actualización de seguridad mensual de Windows (Patch Tuesday), se ha informado públicamente de algunas vulnerabilidades 0-day del sistema de archivos a las que todavía no se ha dado solución. Como todos los meses, Microsoft corrige en bloque con el Patch Tuesday vulnerabilidades de seguridad en toda su gama de productos. En la última actualización … [Leer más...] acerca de Alerta de seguridad de Windows: se confirma un 0-day del sistema de archivos sin solucionar
Filtración de datos del gigante indonesio de comercio electrónico Tokopedia
Tokopedia, una compañía indonesia dedicada al comercio electrónico (como Amazon o Alibaba) con más de 91 millones de usuarios registrados y cerca de 7 millones de vendedores, ha sufrido una filtración de datos que actualmente está siendo vendida en la dark web por 5 000 dólares. Esta empresa de comercio electrónico fundada en 2006 y que ha alcanzado un gran volumen de … [Leer más...] acerca de Filtración de datos del gigante indonesio de comercio electrónico Tokopedia