Investigadores de Secureworks han descubierto una campaña de phishing por parte de ciberespías chinos del Mustang Panda dirigida a funcionarios y militares rusos.. Según los expertos, Chino «gobierno» hackers from the Mustang Panda group (aka HoneyMyte, Presidente de bronce, RedDelta and TA416) están detrás de los ataques. Let me remind you that we wrote that Hacker groups split up: Algunos… Seguir leyendo Apuñalado en la espalda: Ciberespías chinos Mustang Panda atacan a funcionarios rusos
Etiqueta: Phishing
20 Tipos peligrosos de amenazas a la ciberseguridad
Las amenazas a la ciberseguridad en este año son más considerables que nunca. Debido a la aparición de ransomware eficiente, mineros de monedas, software espía, etcétera, El hacking se ha convertido en un negocio consistentemente rentable.. Conocer las amenazas a la ciberseguridad es crucial porque ameniza las medidas de seguridad. Además, cuando eres consciente de lo que está en tu contra… Seguir leyendo 20 Tipos peligrosos de amenazas a la ciberseguridad
ARRIBA 12 Tipos de ataques de phishing más peligrosos 2022
Phishing is a type of cyberattack that is committed with the use of different techniques. Incluyen malware, Ingeniería social, y spam. El objetivo principal del phishing es generalmente la información personal. – como credenciales, nombre completo, número de teléfono, y dirección de correo electrónico personal. Los resultados del phishing se utilizan ampliamente – from selling the obtained information… Seguir leyendo ARRIBA 12 Tipos de ataques de phishing más peligrosos 2022
Agentes policiales ucranianos arrestaron a miembros del grupo de hackers Phoenix
El Servicio de Seguridad de Ucrania (SBU) anunció el arresto de cinco miembros del grupo internacional de hackers Phoenix, que se especializa en piratería remota de dispositivos móviles y recopilación de datos personales. Los agentes del orden informan que en el grupo había cinco ciudadanos de Ucrania (residentes de Kyiv y Kharkiv), and all of them had a higher… Seguir leyendo Agentes policiales ucranianos arrestaron a miembros del grupo de hackers Phoenix
Clop ransomware explota la vulnerabilidad en SolarWinds Serv-U
The NCC Group warns of a spike of Clop ransomware attacks (grupo de hackeo también conocido como TA505 y FIN11), que explota una vulnerabilidad en SolarWinds Serv-U. La mayoría de ellos comienzan explotando el error CVE-2021-35211 en Serv-U Managed File Transfer y Serv-U Secure FTP.. This issue allows a remote attacker to execute commands with… Seguir leyendo Clop ransomware explota la vulnerabilidad en SolarWinds Serv-U
Los expertos descubrieron el bootkit ESPecter UEFI utilizado para espionaje
ESET experts discovered the previously unknown ESPecter UEFI bootkit, que se utilizó para ataques dirigidos y espionaje. Hasta ahora, Los expertos no asocian ESPecter con ningún grupo o país de piratería específico.. Los ataques UEFI son el santo grial para los piratas informáticos. Después de todo, UEFI se carga antes que el sistema operativo y controla todos los procesos en un «temprano… Seguir leyendo Los expertos descubrieron el bootkit ESPecter UEFI utilizado para espionaje
Los usuarios pueden ser atraídos a un sitio malicioso a través de una vulnerabilidad en Apple AirTag
Security researcher Bobby Rauch discovered a vulnerability in AirTag key fobs, que Apple anuncia como una solución conveniente para rastrear pertenencias personales (Por ejemplo, portátiles, Los telefonos, llaves del coche, mochilas, etcétera). Los gadgets son susceptibles a una vulnerabilidad XSS almacenada. Rauch ha revelado el problema, aunque el parche aún no está disponible, as he was… Seguir leyendo Los usuarios pueden ser atraídos a un sitio malicioso a través de una vulnerabilidad en Apple AirTag
El malware FlyTrap para Android está comprometido 10,000 cuentas de facebook
Según los expertos de Zimperium, El malware para Android FlyTrap secuestra cuentas de Facebook en 140 países de todo el mundo robando cookies de sesión. Peor, the researchers found that the stolen information was available to anyone who found the FlyTrap C&servidor C. Los analistas creen que el malware ha estado activo al menos desde esta primavera.. Attackers use decoys distributed… Seguir leyendo El malware FlyTrap para Android está comprometido 10,000 cuentas de facebook
Evil Corp Ransomware se hace pasar por el grupo PayloadBin para evitar las sanciones de EE. UU.
Operadores del nuevo ransomware PayloadBIN, vinculado al grupo cibercriminal Evil Corp, are trying to avoid sanctions imposed by the Office of Foreign Assets Control of the US Treasury Department (OFAC). Miembros de Evil Corp. (también conocido como Indrik Spider y Dridex) comenzó como socio de los operadores de botnet ZeuS. Con el tiempo, Corporación malvada… Seguir leyendo Evil Corp Ransomware se hace pasar por el grupo PayloadBin para evitar las sanciones de EE. UU.
Un concurso en un foro de hackers.: $115,000 pagado por nuevos métodos de ataque relacionados con criptomonedas
Intel 471 Los analistas descubrieron que a finales de abril de este año., Se anunció una competencia en un foro de hackers anónimo de habla rusa para encontrar los mejores métodos nuevos de piratería relacionados con las criptomonedas.. La administración del recurso animó a todos a publicar artículos sobre formas inusuales de robar claves privadas y billeteras., software para minar criptomonedas, elegante… Seguir leyendo Un concurso en un foro de hackers.: $115,000 pagado por nuevos métodos de ataque relacionados con criptomonedas