CrowdStrike lanzó recientemente una herramienta de seguridad gratuita de Azure para contrarrestar un ataque fallido que aprovechaba credenciales de Azure comprometidas. El equipo de seguridad de Microsoft descubrió mientras investigaba el ataque a SolarWind, el pasado 15 de diciembre de 2020, varios intentos de lectura de correos electrónicos de CrowdStrike utilizando una … [Leer más...] acerca de Lanzamiento de herramienta gratuita de Azure para gestionar privilegios administrativos
Ataques
Intento de robo de obras sin publicar a conocidos escritores.
Fueron identificados una serie de ataques basados en 'phishing' con el objetivo de hacerse con obras, aún sin publicar, de Margaret Atwood e Ian McEwan. El ataque consistía en el envío de correos electrónicos a ambos escritores haciéndose pasar por sus editores solicitándoles el envío de los borradores de sus futuras obras aún sin publicar. No ha trascendido si los … [Leer más...] acerca de Intento de robo de obras sin publicar a conocidos escritores.
Hackeados los iPhones de 36 periodistas de Al Jazeera
Los teléfonos móviles de los periodistas de Al Jazeera fueron comprometidos mediante un exploit 0-day, es decir, una vulnerabildad que aún no era conocida por el fabricante, en una campaña de ciberespionaje. En el informe publicado por Citizen Lab, de la universidad de Toronto, los teléfonos personales de los periodistas fueron infectados por el malware Pegasus, a través … [Leer más...] acerca de Hackeados los iPhones de 36 periodistas de Al Jazeera
Respuesta ejemplar de FireEye tras sufrir un ataque que expone herramientas de Red Team
El 8 de Diciembre, cerrada la bolsa, Kevin Mandia (CEO de FireEye) compartía a través de la web de la compañía californiana las acciones que se están tomando como respuesta ante la intrusión que ha permitido el robo de herramientas de Red Team empleadas por FireEye. Entre las acciones que se están llevando a cabo destacan: Preparación de contramedidas … [Leer más...] acerca de Respuesta ejemplar de FireEye tras sufrir un ataque que expone herramientas de Red Team
Robo de credenciales bancarias a través del malware Raccoon
Un grupo de ciberdelincuentes conocido por utilizar páginas web e-commerce como reclamo, empleó el malware Raccoon para robar datos de pago de los usuarios. Los ciberdelincuentes llevaron a cabo la campaña en cuatro fases, según desprende un nuevo informe publicado por la empresa de ciberseguridad Group-IB. Dicha campaña comprendió los meses de febrero a … [Leer más...] acerca de Robo de credenciales bancarias a través del malware Raccoon