El grupo Lapsus$ se está dirigiendo a SharePoint, VPNs y máquinas virtuales

El grupo de ransomware Conti publicó recientemente -en su sitio de la dark web- que obtuvieron acceso a los sistemas de varios ministerios de Costa Rica robando información confidencial, días después la Dirección Nacional de Inteligencia de Perú fue la siguiente víctima.

Investigadores de la Unidad 42 de Palo Alto Networks han publicado un informe con muestras recientes del ransomware BlackByte, incluyendo las tácticas de acceso y persistencia.

Investigadores de seguridad descubrieron un nuevo ladrón de información en foros de ciberdelincuencia, el cual tiene varias capacidades, como extraer datos de las víctimas y realizar robos financieros con la ayuda de clippers y keylogging.

Un afiliado al ransomware Hive ha estado apuntando a los servidores de Microsoft Exchange vulnerables a los problemas de seguridad de ProxyShell para implementar backdoor, incluida la baliza Cobalt Strike.

Se han revelado tres vulnerabilidades de seguridad en los decodificadores de audio de los chips Qualcomm y MediaTek que, si no se resuelven, podrían permitir que un adversario obtenga acceso de forma remota a los medios y las conversaciones de audio desde los dispositivos móviles afectados.

Una nueva investigación advierte que LinkedIn se ha convertido en la marca más suplantada en ataques de phishing, representando más del 52% de todos estos incidentes a nivel mundial.

Debido al incremento en la popularidad, uso y confianza de los códigos QR, han aumentado los riesgos asociados y las ciberestafas.

Investigadores han detectado aplicaciones maliciosas en Google Play Store que fingen ser soluciones antivirus. Estas apps están cargadas con el troyano SharkBot, el cual intenta comprometer los dispositivos Android.

Microsoft ha descubierto un nuevo malware utilizado por el grupo Hafnium para mantener la persistencia en los sistemas Windows comprometidos al crear y ocultar tareas programadas.