Sin categoría

Un grupo de investigadores observó nuevas campañas de spear-phishing dirigidas a ciertas organizaciones y personas a través de archivos adjuntos HTML infectados.

Si guardas las contraseñas en el navegador, ten cuidado: RedLine, un malware que roba información, se está dirigiendo a populares navegadores como Microsoft Edge, Opera, Naver Whale y Google Chrome.

Expertos descubrieron una campaña de phishing que utiliza un exploit que pasa por alto un parche reciente desarrollado contra una falla de RCE. El exploit permite a los atacantes entregar malware Formbook.

AvosLocker, una familia de ransomware relativamente nueva, está aumentando sus ataques mientras adopta nuevas tácticas para evadir el software de seguridad. Observado por primera vez en el mes de julio, el grupo ahora está usando AnyDesk en modo seguro de Windows para apuntar a sus víctimas.

Investigadores han descubierto una campaña de malware que utiliza certificados de firma de código válidos en sistemas Windows para permanecer ocultos. El cargador de malware, llamado Blister, además implementa cargas útiles de segunda etapa en la memoria.

Se reveló que el grupo de ransomware eCh0raix ha establecido como objetivo los dispositivos de almacenamiento conectados a la red (NAS) de QNAP.

Las vulnerabilidades de seguridad en Microsoft Teams podrían permitir a un atacante falsificar vistas previas de enlaces, filtrar direcciones IP e incluso acceder a servicios internos.

El proveedor de antimalware Trend Micro advierte que los atacantes están intentando explotar una vulnerabilidad previamente parcheada en sus líneas de productos Apex One, Apex One as a Service y OfficeScan.

Los usuarios de la red social están siendo atacados con una variedad de correos electrónicos de phishing y estafas en un intento de secuestrar sus cuentas de LinkedIn o promover clientes potenciales de correo electrónico de LinkedIn falsos.

Disfrazado como una aplicación maliciosa de Netflix bajo el nombre de «FlixOnline», el malware viene con características que le permiten responder automáticamente a los mensajes entrantes de WhatsApp de la víctima con una carga útil recibida de un servidor de comando y control (C&C).