Expertos descubrieron una campaña de phishing que utiliza un exploit que pasa por alto un parche reciente desarrollado contra una falla de RCE. El exploit permite a los atacantes entregar malware Formbook.
AvosLocker, una familia de ransomware relativamente nueva, está aumentando sus ataques mientras adopta nuevas tácticas para evadir el software de seguridad. Observado por primera vez en el mes de julio, el grupo ahora está usando AnyDesk en modo seguro de Windows para apuntar a sus víctimas.
Investigadores han descubierto una campaña de malware que utiliza certificados de firma de código válidos en sistemas Windows para permanecer ocultos. El cargador de malware, llamado Blister, además implementa cargas útiles de segunda etapa en la memoria.
Las vulnerabilidades de seguridad en Microsoft Teams podrían permitir a un atacante falsificar vistas previas de enlaces, filtrar direcciones IP e incluso acceder a servicios internos.
Los usuarios de la red social están siendo atacados con una variedad de correos electrónicos de phishing y estafas en un intento de secuestrar sus cuentas de LinkedIn o promover clientes potenciales de correo electrónico de LinkedIn falsos.
Disfrazado como una aplicación maliciosa de Netflix bajo el nombre de “FlixOnline”, el malware viene con características que le permiten responder automáticamente a los mensajes entrantes de WhatsApp de la víctima con una carga útil recibida de un servidor de comando y control (C&C).