Noticias

Investigadores descubrieron que el famoso malware Emotet, se propaga a través de paquetes maliciosos de Windows App Installer. Estos paquetes se hacen pasar por el software legítimo de Adobe PDF.

Se está ejecutando una nueva campaña de phishing dirigida a cuentas de Twitter verificadas con correos electrónicos no deseados. Estos correos electrónicos de suplantación de identidad pasaron por alto los filtros de correo no deseado de Gmail y se dirigieron a usuarios de Twitter verificados.

Google ha interrumpido la botnet Glupteba que ya controla más de 1 millón de sistemas Windows en todo el mundo. Glupteba es un malware modular habilitado para blockchain, activo desde 2011.

Los investigadores de ThreatFabric descubrieron cuatro troyanos bancarios de Android que se propagaron a través de la tienda oficial de Google Play entre agosto y noviembre de este año.

Los operadores de TrickBot están intentando evadir la detección y el análisis comprobando la resolución de pantalla del sistema de la víctima.

La vulnerabilidad del plugin Variation Swatches permite a los atacantes con permisos de bajo nivel modificar configuraciones importantes en sitios de comercio electrónico para inyectar scripts maliciosos.

El sector manufacturero está en un constante aumento de ciberataques. Por ejemplo, Panasonic sufrió recientemente una brecha después de que un tercero desconocido se infiltrara en uno de sus servidores y accediera a registros confidenciales de clientes y empleados.

Se ha descubierto un nuevo backdoor de Linux, denominado linux_avp, que abusa de las debilidades de sitios de comercio electrónico de todo el mundo. Los expertos afirman que estaba recibiendo comandos de un servidor de control ubicado en Beijing.

RedCurl, el grupo de ciberespionaje, volvió a la carga con nuevos ataques de intrusión. El grupo ha actualizado su conjunto de herramientas para permanecer oculto y evitar ser analizado.

Los riesgos de ciberseguridad de IoT vuelven a aparecer en los titulares a medida que los investigadores descubren un nuevo tipo de ataque DDoS contra impresoras conectadas a Internet.