Tras el leak de los chats del grupo de ransomware Conti, Brian Krebs ha publicado en su sitio un análisis de la información más jugosa que se extrae de ellos. Nos hacemos eco aquí de dicha información, recomendando encarecidamente la lectura de los artículos originales del autor. Desmantelamiento de Trickbot y recuperación de Conti En septiembre de 2020, la Agencia … [Leer más...] acerca de Conti Leaks, día a día de una operación de ransomware
malware
The DFIR Report publica un artículo sobre 20 casos de malware analizados durante 2021
The DFIR Report (@TheDFIRReport) ha publicado un artículo sobre las tácticas, técnicas y procedimientos (TTPs) observados en muestras de malware sobre equipos Windows durante 2021, del que nos hacemos eco en esta UAD. ¿Cómo se comporta el malware? ¿Cuáles son las tácticas, técnicas y procedimientos que emplea para descargarse, instalarse, ocultarse, … [Leer más...] acerca de The DFIR Report publica un artículo sobre 20 casos de malware analizados durante 2021
Paquete de PyPI troyanizado suplanta el popular aiohttp-socks
Sonatype ha identificado un componente troyanizado bajo el nombre "aiohttp-socks5", imitando una librería popular. Pero este paquete suelta un troyano de acceso remoto (RAT) que compromete el sistema por completo. Sigue leyendo si quieres descubrir cómo lo hicieron para distribuirlo y pasar desapercibidos durante un periodo de tiempo. El malware afecta a Windows, Linux, Android … [Leer más...] acerca de Paquete de PyPI troyanizado suplanta el popular aiohttp-socks
Xenomorph, el nuevo banker que amenaza a 28 bancos españoles
Investigadores de ThreatFabric catalogan un nuevo malware llamado Xenomorph que afecta a más de 50 instituciones financieras europeas. Detectado por primera vez este mes, el malware Xenomorph es un troyano bancario que infecta smartphones con Android. El virus muestra pantallas de inicio de sesión falsas sobre aplicaciones de banca móvil para robar las credenciales de los … [Leer más...] acerca de Xenomorph, el nuevo banker que amenaza a 28 bancos españoles
Actualiza el navegador Safari de Apple cuanto antes en todos tus dispositivos
Las vulnerabilidades son un problema cada vez más frecuente en la actualidad y es importante mantener tus dispositivos actualizados para evitar que te afecten. Recientemente, Apple ha corregido una vulnerabilidad 0day encontrada en Webkit, el motor de navegación desarrollado por la compañía que usa el navegador Safari. Esta vulnerabilidad se encuentra registrada con el … [Leer más...] acerca de Actualiza el navegador Safari de Apple cuanto antes en todos tus dispositivos