Análisis de ransomware Rorschach

Rorschach ransomware is an amalgamation of best elements of other ransomware

Una investigación reciente del equipo de CheckPoint Research reveló una nueva muestra de ransomware que potencialmente puede superar a todas las muestras actualmente presentes en el mercado.. Lo acuñaron Rorschach., y ya digo que sus propiedades únicas pueden convertirlo en ransomware dominante con bastante rapidez. Hablamos de este malware en una publicación de noticias reciente., and now it’s timeSeguir leyendo Análisis de ransomware Rorschach

BlackGuard recibe actualización, Apunta a más criptomonederos

BlackGuard is now able to attack up to 57 crypto wallets and extensions

Canalla, un prolífico malware ladrón de información, recibió una actualización al borde de 2023. La nueva actualización introdujo capacidades avanzadas de robo de datos y funciones de conectividad segura.. La nueva versión también incluye una serie de nuevas capacidades antidetección y antianálisis.. Echemos un vistazo más detallado a este malware y veamos la diferencia en todos los aspectos.. BlackGuard StealerSeguir leyendo BlackGuard recibe actualización, Apunta a más criptomonederos

Los atacantes atacan a los desarrolladores .NET con paquetes NuGet maliciosos

Los expertos de JFrog advirtieron que los atacantes se dirigen a los desarrolladores .NET a través de paquetes maliciosos del repositorio NuGet e infectan sus sistemas con malware que roba criptomonedas.. Let me remind you that we also said that Researchers discovered four npm packages that were collecting user data, and also that Log4j vulnerability threatens 35,000 paquetes java. También, información… Seguir leyendo Los atacantes atacan a los desarrolladores .NET con paquetes NuGet maliciosos

Emotet ha reanudado su actividad después de una pausa de tres meses

Los expertos notaron que esta semana Emotet reanudó su actividad y después de tres meses «descansar» comenzó a enviar spam malicioso nuevamente. Hasta ahora, Los especialistas en seguridad de la información no han encontrado ninguna carga útil adicional.. Parece que el malware simplemente recopila datos para futuras campañas de spam.. Let me remind you that we also wrote that Emotet MalwareSeguir leyendo Emotet ha reanudado su actividad después de una pausa de tres meses

Las estafas falsas de BSOD se dirigen a usuarios que visitan sitios falsos para adultos

Tech-support scammers use the fake blue screen of death to impose their scammy services on users.

La pantalla azul de la muerte es probablemente lo más desagradable que los usuarios de Windows puedan ver jamás.. En la mayoría de los casos, es una señal alarmante de que algo anda mal con el hardware o software de su computadora. Algunos errores pueden significar que uno o más componentes pronto serán reemplazados. Sin embargo, the Blue Screen of Death is notSeguir leyendo Las estafas falsas de BSOD se dirigen a usuarios que visitan sitios falsos para adultos

BlackLotus UEFI Bootkit evita la protección incluso en Windows 11

Los expertos de ESET informaron que el kit de arranque BlackLotus UEFI, que se vende en foros de hackers por aproximadamente $ 5,000, De hecho, es capaz de eludir la protección de arranque seguro.. Según los investigadores, El malware representa una amenaza incluso para máquinas completamente actualizadas que ejecutan Windows. 11 with UEFI Secure Boot enabled. Let me remind you that we also wroteSeguir leyendo BlackLotus UEFI Bootkit evita la protección incluso en Windows 11

Surgió la puerta trasera del rompehielos, Explotando una nueva forma de phishing

New malware sample brought a new spreading way

Un nuevo jugador ha aparecido en el ciberespacio, con métodos sorprendentemente nuevos. Un grupo previamente desconocido atacó a empresas de juegos de azar y juegos en línea utilizando una puerta trasera aún desconocida, nombrado IceBreaker por los investigadores. IceBreaker Backdoor exploits new phishing way The method of compromising is based on the fact that tech support workers are tricked into opening malicious screenshotsSeguir leyendo Surgió la puerta trasera del rompehielos, Explotando una nueva forma de phishing

Vulnerabilidad en KeePass permite robar todas las contraseñas de los usuarios en texto sin formato

Los desarrolladores del gestor de contraseñas de código abierto KeePass explican que una vulnerabilidad que permite a un atacante robar todas las contraseñas de los usuarios no es tan peligrosa. El caso es que los desarrolladores consideran que si un atacante controla su sistema, entonces este ya no es tu sistema. A propósito, leer: Is It Safe to UseSeguir leyendo Vulnerabilidad en KeePass permite robar todas las contraseñas de los usuarios en texto sin formato

Los atacantes pueden utilizar los espacios de código de GitHub para alojar y distribuir malware

Trend Micro informa que el entorno de desarrollo en la nube GitHub Codespaces, Disponible para uso público desde noviembre. 2022, se puede utilizar para almacenar y distribuir malware, así como scripts maliciosos. Let me remind you that we also talked about Hackers Bypass CAPTCHA on GitHub to Automate Account Creation, and also that Hackers compromised SlackSeguir leyendo Los atacantes pueden utilizar los espacios de código de GitHub para alojar y distribuir malware

Publicidad maliciosa en la búsqueda de Google: Anuncios falsos de programas gratuitos en Google Ads

Crooks started using Google Ads in search results to spread malware droppers

La publicidad maliciosa en la Búsqueda de Google es un fenómeno desagradable de anuncios maliciosos en los resultados de los motores de búsqueda.. Los anuncios allí arriba se llaman para que sea más fácil encontrar usuarios interesados ​​en consultas específicas., but it ended up being yet another object of hackers’ exploitation. Veamos por qué aparecen estos enlaces., que peligrosos son, and how you canSeguir leyendo Publicidad maliciosa en la búsqueda de Google: Anuncios falsos de programas gratuitos en Google Ads