Los responsables detrás del malware HiatusRAT han emergido nuevamente tras su período de inactividad, desatando una nueva ola de actividad enfocada en el reconocimiento y tomando como objetivos a organizaciones con base en Taiwán y un sistema de adquisición militar de los Estados Unidos. No solo se han recopilado nuevamente muestras de malware para diversas arquitecturas, … [Leer más...] acerca de El malware HiatusRAT ataca infraestructuras de Taiwán y militares estadounidenses
Ataques
MaginotDNS: Un ataque de envenenamiento de caché DNS que compromete la seguridad de dominios de nivel superior
Un equipo de investigadores de la Universidad de California, Irvine, y la Universidad Tsinghua ha desarrollado un ataque de envenenamiento de caché DNS llamado "MaginotDNS", que tiene como objetivo los resolutores DNS condicionales (CDNS) y puede comprometer dominios de nivel superior completos (TLDs). Este ataque es posible debido a inconsistencias en la implementación de … [Leer más...] acerca de MaginotDNS: Un ataque de envenenamiento de caché DNS que compromete la seguridad de dominios de nivel superior
Phishing en Facebook distribuido mediante infraestructuras de Salesforce afectadas por día cero
Se ha detectado una sofisticada campaña de phishing dirigida a usuarios de Facebook utilizando una vulnerabilidad zero-day en el servicio de correo de Salesforce, permitiendo enviar correos de phishing usando el dominio y la infraestructura de Salesforce. Salesforce es una de las empresas tecnológicas más grandes del mundo. Proporciona software y aplicaciones de gestión … [Leer más...] acerca de Phishing en Facebook distribuido mediante infraestructuras de Salesforce afectadas por día cero
Sector bancario en el punto de mira de ataques a la cadena de suministro
Expertos en ciberseguridad advierten sobre nuevos ataques dirigidos al sector bancario y su cadena de suministro empleando software de código abierto. La compañía Checkmarx ha publicado un informe revelando prácticas sofisticadas empleadas por los atacantes, lo que representa un preocupante riesgo para la seguridad financiera. Un ataque a la cadena de suministro es una … [Leer más...] acerca de Sector bancario en el punto de mira de ataques a la cadena de suministro
CERT Ucraniano comparte información sobre las tácticas de exfiltración rápida empleadas por Gamaredon
Gamaredon, el grupo de cibercriminales respaldado por el estado ruso, ha captado la atención recientemente debido a la velocidad con la que ejecutan sus ataques, logrando extraer datos en menos de una hora después de comprometer un sistema. También conocido como Aqua Blizzard, Armageddon, Shuckworm o UAC-0010, Gamaredon, se estima que este grupo ha infectado miles de … [Leer más...] acerca de CERT Ucraniano comparte información sobre las tácticas de exfiltración rápida empleadas por Gamaredon