Múltiples repositorios aparentando alojar exploits de vulnerabilidades han resultado infectar a investigadores con Cobalt Strike. Algunas de las últimas vulnerabilidades que permiten ejecución de código remoto en Windows, CVE-2022-24500 y CVE-2022-26809, han sido el señuelo que actores maliciosos han empleado para infectar equipos de investigadores y analistas … [Leer más...] acerca de Exploits falsos de Windows para atacar a investigadores
Ataques
Multa de hasta 1 millón de dólares por una mala gestión de ransomware
Un año después del ataque a Colonial Pipeline, la Administración de Seguridad de Oleoductos y Materiales Peligrosos del Departamento de Transporte de Estados Unidos (PHMSA) solicita que la compañía pague cerca de 1 millón de dólares alegando que el plan de contingencia ante ransomware no era suficiente. El grupo Colonial transporta gasolina, diésel y combustible para … [Leer más...] acerca de Multa de hasta 1 millón de dólares por una mala gestión de ransomware
Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
Investigadores aseguran haber descubierto la manera de poder ejecutar malware en un iPhone aprovechándose de chips inalámbricos relacionados con Bluetooth para manipular y cargar el malware aunque el iPhone se encuentre "apagado", todo esto gracias a Find My de iOS. La explotación se basa en aprovecharse de la relación Bluetooth que tienen algunos chips inalámbricos, la … [Leer más...] acerca de Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
Un grupo o individuo cibercriminal, bajo el Alias de UNC3524, es vinculado como responsable de espionaje masivo, hacia empleados de empresas de adquisiciones y fusiones, según un informe de Madiant, en la que asegura que este grupo está dotado de un alto nivel de seguridad operativa. Recientemente, se ha revelado que un potencial actor de amenazas de espionaje ha … [Leer más...] acerca de Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales
Durante el enfrentamiento armado que se está produciendo desde el 24 de febrero de este año, los ciberataques hacia diferentes estados no han parado de aumentar, y ya son varios grupos de cibercriminales los que usan de pretexto esta guerra para llevar a cabo sus operaciones. Esto se ha visto detallado en el informe realizado por el grupo de análisis de amenazas de Google, … [Leer más...] acerca de La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales