Centro de inteligencia de amenazas de Microsoft (mstic) Los expertos anuncian la interrupción de una operación realizada por el grupo de piratería de habla rusa SEABORGIUM., Apuntando a individuos y organizaciones en países de la OTAN.. Como recordatorio, we previously reported the discovery of a new version of malware from Russian hackers called LOLI Stealer. The APT group, referred to as SEABORGIUM by Microsoft,… Seguir leyendo Interrumpir las operaciones de phishing en curso de SEABORGIUM
Etiqueta: Microsoft
Microsoft corrige el error DogWalk como parte del martes de parches
Microsoft arregló más de 120 vulnerabilidades este mes, incluido el error DogWalk, como parte de la tradicional «Actualización del martes». En efecto, one of the most serious issues in the package was the DogWalk zero-day vulnerability (CVE-2022-34713, puntuación CVSS 7.8), lo que conduce a la ejecución remota de código arbitrario y ya está bajo ataque. En total, 121 vulnerabilities were… Seguir leyendo Microsoft corrige el error DogWalk como parte del martes de parches
Más amenudo, El malware para eludir la protección se hace pasar por Skype, Adobe Acrobat y VLC
Los analistas de VirusTotal presentaron un informe sobre los métodos que utilizan los operadores de malware para eludir la protección y aumentar la eficacia de la ingeniería social.. The study showed that attackers are increasingly imitating legitimate applications such as Skype, Adobe Reader and VLC Player to gain the trust of victims. Déjame recordarte que también escribimos eso.… Seguir leyendo Más amenudo, El malware para eludir la protección se hace pasar por Skype, Adobe Acrobat y VLC
Microsoft vincula el gusano Raspberry Robin con Evil Corp
Los analistas de Microsoft han notado que el corredor de acceso, que la empresa rastrea como DEV-0206, está utilizando el gusano Raspberry Robin de Windows para implementar el cargador de malware en redes donde también se detectan rastros de actividad maliciosa por parte de Evil Corp.. Let me remind you that we also wrote that The Austrian Company DSIRF Was Linked to… Seguir leyendo Microsoft vincula el gusano Raspberry Robin con Evil Corp
La empresa austriaca DSIRF estuvo vinculada al grupo Knotweed Hack y al malware Subzero
Le han dicho a Microsoft que el grupo de hackers Knotweed está vinculado al proveedor austriaco de software espía DSIRF, que a menudo también actúa como un cibermercenario. Los investigadores han determinado que Knotweed está atacando a organizaciones europeas y centroamericanas utilizando el kit de herramientas de malware Subzero.. Let me remind you that we also wrote that Experts linked BlackCat (ALPHV)… Seguir leyendo La empresa austriaca DSIRF estuvo vinculada al grupo Knotweed Hack y al malware Subzero
Microsoft lanza un exploit PoC para escapar de MacOS Sandbox
Microsoft ha detallado una vulnerabilidad parcheada recientemente que afecta a los sistemas operativos de Apple y ha publicado un exploit PoC para escapar del entorno limitado de macOS.. Si se explota con éxito, este error permite salir del sandbox, elevar privilegios en el dispositivo e implementar malware. Let me remind you that they also wrote that Vulnerability in macOS Leads to Data Leakage,… Seguir leyendo Microsoft lanza un exploit PoC para escapar de MacOS Sandbox
Ejecutable del servicio antimalware
Windows Defender es una solución antivirus decente que viene en un paquete con Windows 10 y Windows 11. Hubo muchas controversias sobre su eficiencia y calidad., que todavía se escuchan ahora. En este artículo, Nos ocuparemos de una de las características más criticadas de Windows Defender: su tremendo consumo de recursos.. A saber, nosotros… Seguir leyendo Ejecutable del servicio antimalware
Los phishers pueden eludir la autenticación multifactor con Microsoft Edge WebView2
Un experto en seguridad de la información conocido como mr.d0x ha desarrollado una nueva técnica de ataque que abusa de las aplicaciones Microsoft Edge WebView2 para robar cookies de autenticación. En teoria, esto permite evitar la autenticación multifactor al iniciar sesión en cuentas robadas. Leer también: 10 Formas de reconocer y evitar estafas de phishing. The new attack technique is called WebView2-Cookie-Stealer and consists of… Seguir leyendo Los phishers pueden eludir la autenticación multifactor con Microsoft Edge WebView2
Microsoft acusa a Rusia de ciberataques contra los aliados de Ucrania
En el último informe sobre seguridad de la información global, Microsoft acusa a Rusia de ciberataques masivos en relación con la guerra en Ucrania. Afirma que los piratas informáticos rusos han llevado a cabo numerosas operaciones de ciberespionaje contra los países aliados de Ucrania desde el inicio de la invasión a gran escala de Ucrania por parte de Rusia.. Let me remind you that we reported that Hacker groups… Seguir leyendo Microsoft acusa a Rusia de ciberataques contra los aliados de Ucrania
Microsoft ya ha parcheado una vulnerabilidad en Windows RDP dos veces
Esta semana, Los investigadores de CyberArk compartieron información técnica sobre una canalización con nombre RDP (Protocolo de escritorio remoto) vulnerabilidad en Windows, por lo que Microsoft tuvo que lanzar dos parches. The RCE vulnerability CVE-2022-21893 was fixed on January 2022 Martes de parches, pero el vector de ataque no fue arreglado. En abril 2022, Microsoft already fixed the new bug CVE-2022-24533. Let… Seguir leyendo Microsoft ya ha parcheado una vulnerabilidad en Windows RDP dos veces