Una investigación reciente del equipo de CheckPoint Research reveló una nueva muestra de ransomware que potencialmente puede superar a todas las muestras actualmente presentes en el mercado.. Lo acuñaron Rorschach., y ya digo que sus propiedades únicas pueden convertirlo en ransomware dominante con bastante rapidez. Hablamos de este malware en una publicación de noticias reciente., and now it’s time… Seguir leyendo Análisis de ransomware Rorschach
Etiqueta: Malware
BlackGuard recibe actualización, Apunta a más criptomonederos
Canalla, un prolífico malware ladrón de información, recibió una actualización al borde de 2023. La nueva actualización introdujo capacidades avanzadas de robo de datos y funciones de conectividad segura.. La nueva versión también incluye una serie de nuevas capacidades antidetección y antianálisis.. Echemos un vistazo más detallado a este malware y veamos la diferencia en todos los aspectos.. BlackGuard Stealer… Seguir leyendo BlackGuard recibe actualización, Apunta a más criptomonederos
Los atacantes atacan a los desarrolladores .NET con paquetes NuGet maliciosos
Los expertos de JFrog advirtieron que los atacantes se dirigen a los desarrolladores .NET a través de paquetes maliciosos del repositorio NuGet e infectan sus sistemas con malware que roba criptomonedas.. Let me remind you that we also said that Researchers discovered four npm packages that were collecting user data, and also that Log4j vulnerability threatens 35,000 paquetes java. También, información… Seguir leyendo Los atacantes atacan a los desarrolladores .NET con paquetes NuGet maliciosos
Emotet ha reanudado su actividad después de una pausa de tres meses
Los expertos notaron que esta semana Emotet reanudó su actividad y después de tres meses «descansar» comenzó a enviar spam malicioso nuevamente. Hasta ahora, Los especialistas en seguridad de la información no han encontrado ninguna carga útil adicional.. Parece que el malware simplemente recopila datos para futuras campañas de spam.. Let me remind you that we also wrote that Emotet Malware… Seguir leyendo Emotet ha reanudado su actividad después de una pausa de tres meses
Las estafas falsas de BSOD se dirigen a usuarios que visitan sitios falsos para adultos
La pantalla azul de la muerte es probablemente lo más desagradable que los usuarios de Windows puedan ver jamás.. En la mayoría de los casos, es una señal alarmante de que algo anda mal con el hardware o software de su computadora. Algunos errores pueden significar que uno o más componentes pronto serán reemplazados. Sin embargo, the Blue Screen of Death is not… Seguir leyendo Las estafas falsas de BSOD se dirigen a usuarios que visitan sitios falsos para adultos
BlackLotus UEFI Bootkit evita la protección incluso en Windows 11
Los expertos de ESET informaron que el kit de arranque BlackLotus UEFI, que se vende en foros de hackers por aproximadamente $ 5,000, De hecho, es capaz de eludir la protección de arranque seguro.. Según los investigadores, El malware representa una amenaza incluso para máquinas completamente actualizadas que ejecutan Windows. 11 with UEFI Secure Boot enabled. Let me remind you that we also wrote… Seguir leyendo BlackLotus UEFI Bootkit evita la protección incluso en Windows 11
Surgió la puerta trasera del rompehielos, Explotando una nueva forma de phishing
Un nuevo jugador ha aparecido en el ciberespacio, con métodos sorprendentemente nuevos. Un grupo previamente desconocido atacó a empresas de juegos de azar y juegos en línea utilizando una puerta trasera aún desconocida, nombrado IceBreaker por los investigadores. IceBreaker Backdoor exploits new phishing way The method of compromising is based on the fact that tech support workers are tricked into opening malicious screenshots… Seguir leyendo Surgió la puerta trasera del rompehielos, Explotando una nueva forma de phishing
Vulnerabilidad en KeePass permite robar todas las contraseñas de los usuarios en texto sin formato
Los desarrolladores del gestor de contraseñas de código abierto KeePass explican que una vulnerabilidad que permite a un atacante robar todas las contraseñas de los usuarios no es tan peligrosa. El caso es que los desarrolladores consideran que si un atacante controla su sistema, entonces este ya no es tu sistema. A propósito, leer: Is It Safe to Use… Seguir leyendo Vulnerabilidad en KeePass permite robar todas las contraseñas de los usuarios en texto sin formato
Los atacantes pueden utilizar los espacios de código de GitHub para alojar y distribuir malware
Trend Micro informa que el entorno de desarrollo en la nube GitHub Codespaces, Disponible para uso público desde noviembre. 2022, se puede utilizar para almacenar y distribuir malware, así como scripts maliciosos. Let me remind you that we also talked about Hackers Bypass CAPTCHA on GitHub to Automate Account Creation, and also that Hackers compromised Slack… Seguir leyendo Los atacantes pueden utilizar los espacios de código de GitHub para alojar y distribuir malware
Publicidad maliciosa en la búsqueda de Google: Anuncios falsos de programas gratuitos en Google Ads
La publicidad maliciosa en la Búsqueda de Google es un fenómeno desagradable de anuncios maliciosos en los resultados de los motores de búsqueda.. Los anuncios allí arriba se llaman para que sea más fácil encontrar usuarios interesados en consultas específicas., but it ended up being yet another object of hackers’ exploitation. Veamos por qué aparecen estos enlaces., que peligrosos son, and how you can… Seguir leyendo Publicidad maliciosa en la búsqueda de Google: Anuncios falsos de programas gratuitos en Google Ads