Ransomware

El grupo de ransomware Lockbit logró evadir los mecanismos de protección de Microsoft Mark of The Web (previene el uso de archivos maliciosos).

Los servicios en la nube son su objetivo.

El ransomware Cuba está apuntando a los servidores Microsoft Exchange vulnerables.

El grupo de ransomware explotó una vulnerabilidad antes que fuese corregida.

En un nuevo informe de seguridad de Microsoft, se revelaron las tácticas de cuatro familias de ransomware.

Un ciberdelincuente habría obtenido los datos luego de un ataque de ransomware ejecutado en diciembre.

El famoso grupo de ransomware agregó una nueva técnica de extorsión que incluye la creación de una copia del sitio de la víctima para publicar los datos robados.

Los actores de amenazas afiliados al grupo de ransomware Play, están aprovechando una cadena de explotación que elude las reglas de bloqueo para las fallas de ProxyNotShell en Microsoft Exchange Server, logrando así la ejecución remota de código (RCE) a través de Outlook Web Access (OWA).

Uno de los medios de comunicación más relevantes del mundo fue víctima de un ataque de ransomware que lo obligó a extremar las medidas pausando sus operaciones.

Investigadores encontraron recientemente tres nuevos grupos de ransomware: Vohuk, ScareCrow y AESRT (también conocido como AERST). Estas familias típicas de ransomware se han dirigido cada vez más a los sistemas Windows.