Analistas de la empresa Cyble registraron una interesante campaña de phishing contra usuarios de Grecia: Los atacantes comenzaron a incorporar registradores de pulsaciones de teclas en páginas de phishing.. The operators of this scam operate phishing sites that mimic the official website of the Hellenic Tax Authority. Sites contain a keylogger that steals credentials and other information as you type. Let me… Seguir leyendo Los atacantes comenzaron a incorporar keyloggers en páginas de phishing
Autor: Vladimir Krasnogolovy
Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.
Lorenz Ransomware penetra las redes empresariales a través de productos VoIP de Mitel
La empresa de seguridad Arctic Wolf advirtió que el ransomware Lorenz está explotando una vulnerabilidad crítica en los dispositivos Mitel MiVoice VoIP para infiltrarse en las redes corporativas.. Let me remind you that we also wrote that Ransomware publishes data stolen from Cisco. Lorenz has been active since at least 2021 y se dedica a la habitual doble extorsión: no… Seguir leyendo Lorenz Ransomware penetra las redes empresariales a través de productos VoIP de Mitel
Ransomware publica datos robados de Cisco
El grupo de hackers Yanluowang publicó datos robados de Cisco en mayo 2022. Representantes de Cisco reconocieron que se produjo la filtración de datos, pero aún insisto en que el incidente no afectó el negocio de la empresa de ninguna manera. Déjame recordarte que el mes pasado, Cisco representatives confirmed that back in May, la red corporativa de la empresa… Seguir leyendo Ransomware publica datos robados de Cisco
0-Vulnerabilidad del día en el complemento BackupBuddy de WordPress atacada 5 millones de veces
Los analistas de Wordfence han descubierto una nueva vulnerabilidad de día 0 en el popular complemento de WordPress., amigo de copia de seguridad, que ha sido instalado aproximadamente 140,000 veces, está bajo ataque activo. Desde agosto 26, 2022, ha habido alrededor 5,000,000 intentos de pirateo. The BackupBuddy plugin allows users to backup their entire WordPress installation right from the dashboard, incluyendo archivos de temas,… Seguir leyendo 0-Vulnerabilidad del día en el complemento BackupBuddy de WordPress atacada 5 millones de veces
El grupo norcoreano Lazarus ataca a las empresas energéticas
Descubierta una nueva campaña de malware del grupo de hackers norcoreano Lazarus, que estuvo activo de febrero a julio 2022. Esta vez los piratas informáticos se han dirigido a proveedores de energía de todo el mundo., incluidas empresas en EE. UU., Canadá y Japón. Let me remind you that we also reported that Microsoft accused Russia and North… Seguir leyendo El grupo norcoreano Lazarus ataca a las empresas energéticas
La botnet MooBot ataca los enrutadores D-Link
Los expertos han descubierto que la botnet MooBot, construido sobre el malware Mirai IoT, ataca enrutadores D-Link vulnerables utilizando una combinación de exploits antiguos y nuevos contra ellos. Let me remind you that we also talked about ZuoRAT Trojan Hacks Asus, cisco, Enrutadores DrayTek y NETGEAR, and also that Information security specialists disclosed details of five… Seguir leyendo La botnet MooBot ataca los enrutadores D-Link
El nuevo malware Shikitega es muy difícil de detectar y eliminar
AT&Los investigadores han descubierto un nuevo malware sigiloso para Linux llamado Shikitega que apunta a computadoras y dispositivos IoT y utiliza vulnerabilidades de escalada de privilegios para ejecutar el minero de criptomonedas Monero en los dispositivos infectados.. Shikitega can evade antivirus software with a polymorphic encoder that makes signature-based static detection impossible. Let me remind you that we also said… Seguir leyendo El nuevo malware Shikitega es muy difícil de detectar y eliminar
El malware SharkBot se infiltra nuevamente en Google Play Store
Los especialistas en seguridad informática de Fox IT descubrieron dos aplicaciones en Google Play Store que distribuyen el troyano SharkBot: Mister Phone Cleaner y Kylhavy Mobile Security se instalaron más de 60,000 veces en total. Let me remind you that we wrote that Researchers Found 35 Malware en Google Play, Total instalado 2,000,000 Veces, y también… Seguir leyendo El malware SharkBot se infiltra nuevamente en Google Play Store
El desarrollador del troyano CodeRAT publica el código fuente
El código fuente del troyano de acceso remoto CodeRAT ha sido publicado en GitHub. Esto sucedió después de que los investigadores de seguridad identificaron al desarrollador del malware y lo pidieron cuentas por los ataques en los que este «herramienta» se utilizó. SafeBreach experts say that the attacks using CodeRAT were built as follows: the campaign was aimed… Seguir leyendo El desarrollador del troyano CodeRAT publica el código fuente
Hack de Cisco está vinculado a hackers de habla rusa de Evil Corp
Expertos de eSentire establecieron que la infraestructura utilizada para hackear Cisco en mayo 2022 fue explotado para comprometer a una empresa de soluciones de recursos humanos no identificada un mes antes. Researchers believe that malicious actors associated with Evil Corp. están detrás de estos incidentes. Let me remind you that we also said that Cisco Won’t Fix an RCE Vulnerability in… Seguir leyendo Hack de Cisco está vinculado a hackers de habla rusa de Evil Corp