DRBControl es el nombre con el que investigadores de Trend Micro han bautizado a un nuevo grupo de atacantes dedicados al ciberespionaje de casas de juego y apuestas. Los atacantes hacían uso de un malware no conocido hasta la fecha cuyo propósito era el robo de información de las bases de datos y repositorios de código de estas empresas. Aunque el foco de los atacantes se … [Leer más...] acerca de Detectado un grupo dedicado al ciberespionaje de casas de juego y apuestas
APT
OceanLotus APT usa el RAT Ratsnif en sus ataques.
El troyano de acceso remoto llamado Ratsnif, usado es campañas de ciber-espionaje, tiene ahora nuevas capacidades; permite modificar paginas web y secuestro SSL. OceanLotus es un grupo de hacking que se cree que actua en nombre del estado Vietnamita en las operaciones de espionaje. También conocido como APT32, CobalKitty, SeaLotus y APT-C-00 en la comunidad infosec, … [Leer más...] acerca de OceanLotus APT usa el RAT Ratsnif en sus ataques.
Ejecución remota de código en el gestor de paquetes APT
El investigador de seguridad Max Justicz ha descubierto una vulnerabilidad que permite la ejecución remota de código en la utilidad apt-get del gestor de paquetes APT, usada por distribuciones basadas en Debian. La falla, con identificador CVE-2019-3462, demuestra cómo si se usase HTTPS por parte de APT se podría evitar completamente este tipo de ataques. El problema reside … [Leer más...] acerca de Ejecución remota de código en el gestor de paquetes APT