Etiqueta: CrowdStrike

Un hacker ruso vende una herramienta Terminator que supuestamente puede eludir cualquier programa antivirus

Una herramienta llamada Terminator apareció en uno de los foros de hackers rusos., y, según su autor, puede destruir cualquier programa antivirus, así como plataformas XDR y EDR. Information security specialists also reported that Due of the sanctions, Los piratas informáticos rusos buscan nuevas formas de blanquear dinero. «terminador» can allegedly bypass a totalSeguir leyendo Un hacker ruso vende una herramienta Terminator que supuestamente puede eludir cualquier programa antivirus

SFX Archives puede iniciar furtivamente PowerShell

CrowdStrike advierte que los piratas informáticos están agregando funciones maliciosas a los archivos SFX autoextraíbles que contienen archivos honeypot inofensivos que pueden iniciar PowerShell. Este sencillo truco permite a los atacantes colocar puertas traseras a las víctimas’ máquinas sin levantar un «alarma». Let me remind you that we also wrote that Attackers target .NET Developers with Malicious NuGet Packages, y también eso… Seguir leyendo SFX Archives puede iniciar furtivamente PowerShell

Los piratas informáticos comprometen el chat en vivo de Comm100 para atacar una cadena de suministro

El instalador oficial de la aplicación SaaS Comm100 Live Chat, que es ampliamente utilizado por las empresas para comunicarse con los clientes y visitantes del sitio web, ha sido infectado con un troyano. La versión maliciosa de la aplicación se distribuyó a través del sitio web del proveedor al menos desde septiembre. 26 a septiembre 29, 2022. Como resultado, organizations fromSeguir leyendo Los piratas informáticos comprometen el chat en vivo de Comm100 para atacar una cadena de suministro

El grupo de piratería chino Aquatic Panda explota Log4Shell para piratear instituciones educativas

Los especialistas de la empresa de seguridad de la información CrowdStrike advierten: El grupo chino de ciberespionaje Aquatic Panda aprovecha las vulnerabilidades de Log4Shell, con la ayuda del cual una gran institución educativa fue comprometida. Let me remind you that the CVE-2021-44228 vulnerability, también llamado Log4Shell y LogJam, was discovered in the popular Log4j logging library in early December. Los investigadores… Seguir leyendo El grupo de piratería chino Aquatic Panda explota Log4Shell para piratear instituciones educativas