Alerta: Ciberdelincuentes desplegando los troyanos VCURMS y STRRAT a través de AWS y GitHub
Alerta: Ciberdelincuentes desplegando los troyanos VCURMS y STRRAT a través de AWS y GitHub Luis Quiles March 15, 2024 Ataque Phishing Se ha observado una nueva campaña de phishing entregando troyanos de acceso remoto (RAT) como VCURMS y STRRAT mediante un descargador malicioso basado en Java. «Los atacantes almacenaron malware en servicios públicos como Amazon […]
¡Cuidado! Estos paquetes de Python en PyPI pueden vaciar tus carteras de criptomonedas
¡Cuidado! Estos paquetes de Python en PyPI pueden vaciar tus carteras de criptomonedas Luis Quiles March 13, 2024 Criptomonedas, Ciber crimen Los cazadores de amenazas han descubierto un conjunto de siete paquetes en el repositorio del Índice de Paquetes de Python (PyPI) que están diseñados para robar frases mnemotécnicas BIP39 utilizadas para recuperar claves privadas […]
Ciudadano surcoreano detenido en Rusia bajo cargos de espionaje cibernético
Ciudadano surcoreano detenido en Rusia bajo cargos de espionaje cibernético Luis Quiles March 13, 2024 Ciber espionaje Rusia ha detenido por primera vez a un ciudadano surcoreano bajo cargos de espionaje cibernético y lo ha trasladado de Vladivostok a Moscú para una investigación adicional. El desarrollo fue reportado primero por la agencia de noticias rusa […]
Nuevo troyano bancario CHAVECLOAK apunta a usuarios brasileños mediante tácticas de phishing
Nuevo troyano bancario CHAVECLOAK apunta a usuarios brasileños mediante tácticas de phishing Luis Quiles March 11, 2024 Ataque Phishing, Seguridad Movil Los usuarios en Brasil son el objetivo de un nuevo troyano bancario conocido como CHAVECLOAK que se propaga a través de correos electrónicos de phishing que llevan adjuntos archivos PDF. «Este ataque complejo implica […]
Microsoft confirma que hackers rusos robaron código fuente y algunos secretos de clientes.
Microsoft confirma que hackers rusos robaron código fuente y algunos secretos de clientes. Luis Quiles March 10, 2024 Ciber Ataque Microsoft confirmó el viernes que el actor de amenazas respaldado por el Kremlin conocido como Midnight Blizzard (también conocido como APT29 o Cozy Bear) logró acceder a algunos de sus repositorios de código fuente y […]
Hackers respaldados por el estado chino están apuntando a tibetanos con ataques de cadena de suministro y de punto de agua.
Hackers respaldados por el estado chino están apuntando a tibetanos con ataques de cadena de suministro y de punto de agua. Luis Quiles March 7, 2024 Ciber espionaje El actor de amenazas vinculado a China conocido como Evasive Panda orquestó ataques de punto de agua y de cadena de suministro dirigidos a usuarios tibetanos al […]
Ten cuidado con los sitios falsificados de Zoom, Skype y Google Meet que entregan malware.
Ten cuidado con los sitios falsificados de Zoom, Skype y Google Meet que entregan malware. Luis Quiles March 7, 2024 Malware Los actores de amenazas han estado aprovechando sitios web falsificados que publicitan software de videoconferencia popular como Google Meet, Skype y Zoom para distribuir una variedad de malware dirigido tanto a usuarios de Android […]
Hackers explotan servidores YARN, Docker, Confluence y Redis mal configurados para la minería de criptomonedas.
Hackers explotan servidores YARN, Docker, Confluence y Redis mal configurados para la minería de criptomonedas. Luis Quiles March 7, 2024 Uncategorized Los actores de amenazas están apuntando a servidores mal configurados y vulnerables que ejecutan servicios de Apache Hadoop YARN, Docker, Atlassian Confluence y Redis como parte de una campaña de malware emergente diseñada para […]
El grupo de ransomware BlackCat ha desaparecido después de un pago de $22 millones, lo que ha llevado a especulaciones sobre un exit scam.
El grupo de ransomware BlackCat ha desaparecido después de un pago de $22 millones, lo que ha llevado a especulaciones sobre un exit scam. Luis Quiles March 6, 2024 Ciber crimen Los actores de amenazas detrás del ransomware BlackCat han cerrado su sitio web en la darknet y probablemente han realizado un exit scam después […]