The DFIR Report (@TheDFIRReport) ha publicado un artículo sobre las tácticas, técnicas y procedimientos (TTPs) observados en muestras de malware sobre equipos Windows durante 2021, del que nos hacemos eco en esta UAD. ¿Cómo se comporta el malware? ¿Cuáles son las tácticas, técnicas y procedimientos que emplea para descargarse, instalarse, ocultarse, … [Leer más...] acerca deThe DFIR Report publica un artículo sobre 20 casos de malware analizados durante 2021
Windows
Nuevo 0-Day en Google Chrome bajo ataque activo
Google lanzó el pasado lunes una nueva versión de su navegador Google Chrome que aplica diversos parches de seguridad que corrigen ocho vulnerabilidades, incluyendo una vulnerabilidad alta que está siendo explotada actualmente de forma activa, siendo la primera vulnerabilidad de día cero (0-day) parcheado por el gigante de Internet en 2022. Las vulnerabilidades de … [Leer más...] acerca deNuevo 0-Day en Google Chrome bajo ataque activo
El activador de Windows KMSPico te puede robar tu billetera de criptomonedas
Los usuarios que quieren activar Windows de manera pirata, sin utilizar una licencia digital o una clave de producto, están siendo el objetivo de atacantes para desplegar un malware diseñado donde roban sus credenciales y otra información de sus carteras de criptomonedas. El malware, apodado "CryptBot", trata de robar las credenciales de navegadores, carteras de … [Leer más...] acerca deEl activador de Windows KMSPico te puede robar tu billetera de criptomonedas
Nuevo ransomware cifra ficheros con WinRAR para saltarse protecciones
El nuevo ransomware utilizado por el grupo autodenominado "Memento team" utiliza el famoso programa de compresión WinRAR para cifrar los ficheros del equipo con una contraseña, tras lo cual elimina los ficheros originales. El equipo de Sophos Labs ha encontrado un nuevo tipo de ransomware escrito en Python 3.9, el cual utiliza una curiosa forma de saltarse ciertas medidas … [Leer más...] acerca deNuevo ransomware cifra ficheros con WinRAR para saltarse protecciones
Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario
Se ha publicado una vulnerabilidad identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR que podría permitir a un atacante remoto la ejecución de código arbitrario. Únicamente afectaría a la versión de prueba 5.70 en sistemas Windows. Según indicó Sak-Sakovskiy de la empresa Positive Technologies, investigador que descubrió el fallo en la DLL … [Leer más...] acerca dePublicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario