Hackers vinculados a Rusia atacan a más de 80 organizaciones a través de vulnerabilidades en Roundcube

La firma de ciberseguridad Recorded Future informa de una reciente campaña de ciberespionaje llevada a cabo por un grupo de hackers sospechosamente vinculado a Rusia y Bielorrusia. Esta organización, conocida como Threat Activity Group 70 (TAG-70), ha explotado vulnerabilidades de cross-site scripting (XSS) en servidores de correo web Roundcube para atacar más de 80 organizaciones,…

Leer más

Hackers iraníes apuntan a expertos en política del Oriente Medio con el nuevo backdoor BASICSTAR

Charming Kitten, también conocido como APT35, ha sido relacionado con una nueva cadena de ataques dirigidos a expertos en política de Oriente Medio a través de una nueva puerta trasera llamada BASICSTAR. Los investigadores han identificado a Charming Kitten como un actor de amenazas de origen iraní con un historial de campañas de ingeniería social…

Leer más

El cerebro detrás del malware Zeus e IcedID, uno de los más buscados por el FBI, se declara culpable

Un ciudadano ucraniano se ha declarado culpable en Estados Unidos por su papel en dos esquemas diferentes de malware: Zeus e IcedID, entre mayo de 2009 y febrero de 2021. Vyacheslav Igorevich Penchukov (también conocido como Vyacheslav Igoravich Andreev, padre y tanque), de 37 años, fue arrestado por las autoridades suizas en octubre de 2022…

Leer más

Google abre el código fuente de Magika: Herramienta de identificación de archivos impulsada por IA

Google compartió su herramienta impulsada por IA, Magika, que ayuda a los defensores a detectar con precisión tipos de archivo binarios y textuales. Según la compañía, Magika supera a los métodos convencionales de identificación de archivos, proporcionando un aumento de precisión del 30% en general y hasta un 95% de mayor precisión en contenido potencialmente…

Leer más

Cómo las empresas pueden proteger sus canales de comunicación contra los hackers

La seguridad cibernética es una parte esencial de cualquier negocio en la era digital actual. Como lo demuestran las estadísticas, el número de ciberataques a empresas ha aumentado significativamente en los últimos años. En el año pasado solo, se registró un aumento del 38% en el número de hacks. Aunque este problema afecta a todas…

Leer más

Una Startup supuestamente ‘hackeó el mundo’. Luego llegó la censura y ahora la reacción adversa

En India, una coalición anticensura está trabajando para hacer frente a los esfuerzos de Appin Technology y su subsidiaria, la Asociación de Centro de Enseñanza de Appin, para censurar la publicación de artículos que hacen referencia a su presunto pasado como ‘hackers-freelance’. Durante meses, abogados y ejecutivos vinculados a esta empresa han intentado silenciar a…

Leer más

Alerta CISA: Akira Ransomware aprovecha la vulnerabilidad de Cisco ASA/FTD

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha añadido una vulnerabilidad de seguridad al software Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). La vulnerabilidad, conocida como CVE-2020-3259, es un problema de divulgación de información de alta severidad, y…

Leer más

El script ‘SNS Sender’ malicioso abusa de AWS para realizar ataques de smishing masivos

Un nuevo malware conocido como «SNS Sender» utiliza el Servicio de Notificación Simple (SNS) de Amazon Web Services (AWS) para enviar mensajes masivos de phishing por SMS. El actor de amenazas detrás del malware, ARDUINO_DAS, ha utilizado más de 150 kits de phishing para realizar estafas que utilizan mensajes que parecen provenir del Servicio Postal…

Leer más

La puerta trasera RustDoor para macOS apunta a empresas de criptomoneda con ofertas de trabajo falsas

Recientemente, varias empresas de criptomonedas se han visto afectadas por una nueva puerta trasera de Apple macOS conocida como RustDoor. Bitdefender fue la primera en documentar el malware basado en Rust, capaz de recopilar y cargar archivos, así como de recopilar información sobre las máquinas infectadas. RustDoor se distribuye disfrazándose como una actualización de Visual…

Leer más