Sitios de WordPress están siendo atacados por una variedad previamente desconocida de malware de Linux que aprovecha errores en más de dos docenas de complementos (plugins) y temas para comprometer los sistemas vulnerables. "Si los sitios usan versiones desactualizadas de dichos complementos, carecen de fixes (parches) básicos y cruciales. Las páginas web objetivo sufren … [Leer más...] acerca de Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
Malware
Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
Los usuarios del popular motor de búsqueda una vez más vuelven a ser el objetivo de una nueva campaña de publicidad maliciosa que se aprovecha de los anuncios de Google para ofrecer modificaciones de aplicaciones troyanizadas con la intención de propagar diferentes malware entre los que se encuentran Raccoon Stealer y Vidar. Esta campaña hace uso de sitios web … [Leer más...] acerca de Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
Los atacantes del ransomware Vice Society adoptan métodos de cifrado robustos
Los actores maliciosos del ransomware Vice Society han cambiado a otro ransomware personalizado en sus recientes ataques dirigidos a diversos sectores. "Esta variante de ransomware, apodada 'PolyVice', implementa un esquema de cifrado robusto, utilizando algoritmos NTRUEncrypt y ChaCha20-Poly1305". Afirma en un análisis el investigador de SentinelOne Antonio … [Leer más...] acerca de Los atacantes del ransomware Vice Society adoptan métodos de cifrado robustos
Microsoft advierte sobre MCCrash, una botnet multiplataforma para atacar a servidores de Minecraft privados
El jueves 15 de diciembre, el equipo de inteligencia de amenazas de Microsoft ha publicado un informe en el que analiza MCCrash, una botnet multiplataforma para realizar ataques DDoS (denegación de servicio distribuida) a servidores privados del popular videojuego de bloques Minecraft. MCCrash destaca por su mecanismo de propagación, que le permite infectar dispositivos … [Leer más...] acerca de Microsoft advierte sobre MCCrash, una botnet multiplataforma para atacar a servidores de Minecraft privados
GoTrim: La red de bots que busca controlar cuentas de administrador de WordPress
Se ha detectado una nueva red de bots basada en Golang llamada GoTrim que ha estado buscando sitios web WordPress autoalojados con el propósito de hacerse con el control de las cuentas de administrador de esos sitios. Esta campaña de ataque comenzó en septiembre y sigue en curso actualmente. Los especialistas de Fortinet han descubierto que GoTrim emplea una red de bots … [Leer más...] acerca de GoTrim: La red de bots que busca controlar cuentas de administrador de WordPress