Researchers detected fake company accounts on GitHub linked to a deceitful cybersecurity company. Estas cuentas promueven repositorios dañinos en el servicio de alojamiento de códigos.. Según los expertos, todos los repositorios reclaman una prueba de concepto (prueba de concepto) exploit for alleged zero-day vulnerabilities in Discord, Google Chrome, y Microsoft Exchange. Aunque de hecho, that was a yet another example… Seguir leyendo El malware en los repositorios de GitHub se propaga a partir del nombre falso de una empresa de seguridad
Etiqueta: Malware
La tormenta de malware PyPI obliga a suspender nuevas cargas
Índice de paquetes de Python, un repositorio de software para desarrolladores de Python, recientemente enfrentó un ataque masivo. Un enorme flujo de cargas maliciosas obligó a la administración del proyecto a suspender tanto las nuevas cargas como el registro de nuevos usuarios.. Esta crisis alcanzó su punto máximo en mayo 20, 2023, cuando los maestros del proyecto publicaron la nota sobre el estado actual de las cosas. Qué… Seguir leyendo La tormenta de malware PyPI obliga a suspender nuevas cargas
3 Malware impopular que se propaga 2023
El espacio moderno de Internet es como un océano infinito, donde cada ola puede esconder un peligro. Si crees que conoces todos los posibles tipos de estafas, virus, y ataques, Entonces prepárate para algunas sorpresas.. Los estafadores inventan constantemente métodos nuevos e inesperados para propagar su malware.. encontré 3 más inusual, yet pretty… Seguir leyendo 3 Malware impopular que se propaga 2023
Malware Ducktail Infostealer dirigido a cuentas comerciales de Facebook
Los investigadores descubrieron el malware Ducktail, que se dirige a personas y organizaciones en la plataforma Facebook Business/Ads. El malware roba las cookies del navegador y utiliza sesiones de Facebook autenticadas para acceder a la cuenta de la víctima.. Como resultado, los estafadores obtienen acceso a Facebook Business a través de la cuenta de la víctima, que tiene suficiente acceso para hacerlo. It is a particularly interesting… Seguir leyendo Malware Ducktail Infostealer dirigido a cuentas comerciales de Facebook
Tendencia Micro: Millones de dispositivos Android contienen malware directamente en el firmware
Los analistas de Trend Micro presentaron un interesante informe en la conferencia Black Hat Asia: según su información, Millones de dispositivos Android en todo el mundo tienen malware directamente integrado en su firmware y se infectan con él antes de salir de la fábrica donde fueron producidos.. Básicamente, Estamos hablando de móviles Android baratos., pero… Seguir leyendo Tendencia Micro: Millones de dispositivos Android contienen malware directamente en el firmware
Los ataques de ransomware utilizan cada vez más el malware AuKill para desactivar EDR
Una nueva herramienta de cibercrimen llamada «AuKill» ha surgido, que utilizan los atacantes para desactivar la detección y respuesta de endpoints (EDR) Defensas utilizadas por las empresas antes de implementar ransomware.. El malware AuKill utiliza controladores de dispositivos maliciosos para infiltrarse en los sistemas. Recientemente, Los investigadores de Sophos descubrieron un atacante que usaba AuKill antes de implementar el ransomware Medusa Locker y otro atacante que lo usaba en un… Seguir leyendo Los ataques de ransomware utilizan cada vez más el malware AuKill para desactivar EDR
¿Pueden los archivos PDF tener virus?? Explorando los riesgos de descargar archivos PDF
Entre muchos otros archivos, Los archivos PDF se consideran uno de los más convenientes para usar en documentos de solo lectura.. Impiden editar el contenido, aún conserva la capacidad de transportar contenido interactivo. ¿Pero es totalmente seguro?? ¿Puede un PDF tener un virus?? Vamos a averiguar. Background of PDF Virus First things first, so let’s see the… Seguir leyendo ¿Pueden los archivos PDF tener virus?? Explorando los riesgos de descargar archivos PDF
Microsoft dijo cómo detectar la instalación del kit de arranque BlackLotus UEFI
Microsoft ha compartido una guía para ayudar a las organizaciones a detectar la instalación del bootkit BlackLotus UEFI que explota la vulnerabilidad CVE-2022-21894. La compañía también explicó cuál es la mejor manera de restaurar un sistema infectado.. Let me remind you that we also wrote that Experts discovered ESPecter UEFI bootkit used for espionage. Let me remind you that BlackLotus… Seguir leyendo Microsoft dijo cómo detectar la instalación del kit de arranque BlackLotus UEFI
Los piratas informáticos infectan el servicio de presentación de impuestos eFile con malware
El servicio de archivos electrónicos, utilizado por muchos estadounidenses para presentar sus declaraciones de impuestos y autorizado por el Servicio de Impuestos Internos de EE. UU. (IRS), lleva varias semanas distribuyendo malware. Let me remind you that we also reported that Russian-Speaking Hack Group Winter Vivern Attacks Governments in Europe and Asia, and also that Google Report Companies Creating… Seguir leyendo Los piratas informáticos infectan el servicio de presentación de impuestos eFile con malware
El malware Rilide roba datos de los navegadores Chromium
Los especialistas de Trustwave SpiderLabs hablaron sobre el nuevo malware Rilide, que roba datos confidenciales y criptomonedas, dirigido a navegadores Chromium. Básicamente, Rilide masks as a legitimate Google Drive extension. Let me remind you that we also wrote that has Specialists Discovered a New Version of Malware from Russian Hackers LOLI Stealer. Además, the malware can display fake… Seguir leyendo El malware Rilide roba datos de los navegadores Chromium