Un grupo de hackers desconocido hasta ahora llamado GambleForce ha sido atribuido a una serie de ataques de inyección SQL contra empresas principalmente de la región Asia-Pacífico (APAC) desde al menos septiembre de 2023. El informe de la empresa con sede en Singapur, Group-IB, compartido con este medio, detalla que GambleForce utiliza técnicas básicas pero…
El viernes, el Ministerio de Industria y Tecnología de la Información de China (MIIT) dio a conocer sus propuestas iniciales detallando sus planes para abordar los eventos de seguridad de datos en el país mediante un sistema codificado por colores. Este esfuerzo está diseñado para «mejorar la capacidad de respuesta integral ante incidentes de seguridad…
Ha sido detectada una nueva oleada de mensajes de phishing que distribuyen el malware QakBot, tras más de tres meses desde que una iniciativa policial desmantelara su infraestructura infiltrándose en su red de control y comando (C2). Microsoft, quien hizo el descubrimiento, describió la campaña como de baja intensidad y que comenzó el 11 de…
Cada vez más los actores de amenazas están utilizando GitHub con fines maliciosos a través de métodos novedosos, incluyendo el abuso de Gists secretos y el envío de comandos maliciosos mediante mensajes de compromiso de git, según un informe del investigador de ReversingLabs Karlo Zanki compartido con este medio. «Los autores de malware ocasionalmente colocan…
Microsoft está alertando sobre un aumento en la actividad maliciosa de un nuevo grupo amenazante que está siguiendo y ha denominado como Tormenta-0539. Este grupo está orquestando fraudes y robos de tarjetas de regalo a través de sofisticados correos electrónicos y ataques de phishing vía SMS en contra de entidades minoristas durante la temporada de…
Google anunció hoy que comenzará a probar una nueva función llamada «Protección de Seguimiento» a partir del 4 de enero de 2024, para el 1% de los usuarios de Chrome como parte de su iniciativa para limitar las cookies de terceros en su navegador web. La configuración está diseñada para limitar «el seguimiento entre sitios…
Ciberatacantes están utilizando una antigua vulnerabilidad de Microsoft Office como parte de campañas de phishing para distribuir una cepa de malware llamada Agent Tesla. Para ello, envían mensajes de temática de facturas que incluyen documentos de Excel engañosos en los que se adjunta un exploit llamado CVE-2017-11882 (calificación CVSS: 7.8), una vulnerabilidad de corrupción de…
Se ha observado un nuevo malware de JavaScript que intenta robar las credenciales de las cuentas bancarias en línea de los usuarios como parte de una campaña que ha atacado a más de 40 instituciones financieras en todo el mundo. Se estima que el grupo de actividad, que utiliza inyecciones de JavaScript web, ha llevado…
Durante el año 2022, el grupo iraní de ciberespionaje conocido como OilRig utilizó tres nuevos descargadores de malware para mantener el acceso persistente a organizaciones ubicadas en Israel. La compañía eslovaca de ciberseguridad ESET nombró a estos descargadores como ODAgent, OilCheck y OilBooster, y la campaña también involucra el uso de una versión actualizada de…
Organizaciones del sector de la Base Industrial de Defensa (DIB) se encuentran en la mira de un actor amenazante iraní como parte de una campaña diseñada para entregar una puerta trasera nunca antes vista llamada FalseFont. Los hallazgos provienen de Microsoft, que está rastreando la actividad bajo su nombre climático Peach Sandstorm (anteriormente conocido como…
