Investigadores de seguridad del equipo de Arctic Wolf Labs observaron un fuerte solapamiento con las Tácticas, Técnicas y Procedimientos (TTPs) asociados a los ataques de ransomware que tienen como objetivo la explotación del fallo de seguridad CVE-2022-29499 como vector inicial de acceso. Aunque estos ataques no estaban asociados a un único operador de ransomware, … [Leer más...] acerca de Ataques de ransomware emplean VoIP
GAIROSCOPE: un nuevo método de exfiltración de información por canales encubiertos
El investigador iMordechai Guri, del Departamento de Ingeniería de Software y Sistemas de Información, Centro de Investigación de Ciberseguridad, de la Universidad Ben-Gurion del Negev, de Israel. Ha demostrado un nuevo método de exfiltración de la información por canales encubiertos, denominado GAIROSCOPE. Por definición, un canal encubierto es un canal que puede ser … [Leer más...] acerca de GAIROSCOPE: un nuevo método de exfiltración de información por canales encubiertos
10 nuevas vulnerabilidades explotadas activamente añadidas al catálogo de CISA
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) añadió (el 25 de agosto) a su Catálogo de Vulnerabilidades, 10 nuevas vulnerabilidades explotadas activamente (KEV), incluyendo un fallo de seguridad de alta criticidad que afecta al software de automatización industrial de Delta Electronics. El problema, catalogado como … [Leer más...] acerca de 10 nuevas vulnerabilidades explotadas activamente añadidas al catálogo de CISA
OSS Buckets de Alibaba comprometidos para distribuir shell scripts maliciosos mediante esteganografía
Investigadores de Trend Micro han identificado una campaña maliciosa que utiliza el servicio de almacenamiento de objetos (OSS) de Alibaba Cloud (también conocido como Aliyun) para la distribución de malware y actividades ilícitas de minería de criptomonedas mediante el uso de esteganografía. El OSS es un servicio que permite a los clientes de Alibaba Cloud almacenar en la … [Leer más...] acerca de OSS Buckets de Alibaba comprometidos para distribuir shell scripts maliciosos mediante esteganografía