Se trata de una versión mejorada del malware PsiXBot que añade nuevas funcionalidades. Entre ellas, el uso de DNS sobre HTTPS durante las operaciones de recuperación de información del servidor C&C, para ocultar las peticiones DNS, que resultarían sospechosas, bajo una capa cifrada como HTTPS. De este modo, sólo a través de un análisis de SSL/TLS posterior a un eventual … [Leer más...] acerca de PsiXBot: malware que activa cámara y micrófono durante la reproducción de pornografía.
Destacadas
8 millones de descargas en Play Store contenían código malicioso programado por un estudiante
42 aplicaciones albergadas en la Play Store, cuyas descargas suman un total de más de 8 millones, contenían código malicioso. Tras rastrear el origen de las aplicaciones, se atribuyen a un estudiante universitario en Vietnam. El investigador de ESET, Lukas Stefanko, ha descubierto que 42 aplicaciones alojadas en la Play Store de Google albergaban en realidad adware … [Leer más...] acerca de 8 millones de descargas en Play Store contenían código malicioso programado por un estudiante
ONTSI presenta una nueva edición del «Estudio sobre la Ciberseguridad y Confianza en los hogares españoles»
El Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), presenta una nueva edición del “Estudio sobre la Ciberseguridad y Confianza en los hogares españoles” correspondiente al primer semestre de 2019. Este estudio analiza el estado de la ciberseguridad en los hogares digitales españoles. En él se detallan la adopción de medidas … [Leer más...] acerca de ONTSI presenta una nueva edición del «Estudio sobre la Ciberseguridad y Confianza en los hogares españoles»
Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
La vulnerabilidad permitiría que un usuario malintencionado, si se encuentra listado en el archivo /etc/sudoers y posee permisos para impersonar cualquier usuario, salvo root, ejecutase igualmente código con privilegios de administrador mediante un bypass de la política de seguridad. Las condiciones de explotación así expuestas, no obstante, se revelan como muy poco frecuentes, … [Leer más...] acerca de Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots
Ayer hablábamos de una vulnerabilidad zero-day que afectaba a instalaciones de vBulletin en su versión 5. El mismo día que informábamos de la noticia, el experto en ciberseguridad Troy Mursch, detectó la actividad de una nueva botnet que aprovecha este fallo en el popular sistema de foros para comprometer las máquinas donde se encuentra. Como dato curioso, el malware no … [Leer más...] acerca de Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots