La reforma despenaliza la investigación de seguridad realizada de buena fe y refuerza las obligaciones de divulgación responsable y oportuna para los hacker éticos.
Etiqueta: malware
4,3 millones de navegadores infiltrados con extensiones maliciosas
Una campaña silenciosa perpetrada durante siete años por el grupo ShadyPanda, aprovechó la confianza de los usuarios en Chrome y Edge para transformar extensiones legítimas en plataformas de vigilancia, robo de datos y ejecución remota de código, sin que usuarios ni marketplaces detectaran la amenaza.
Cibercriminales usan WhatsApp para distribuir troyano bancario Eternidade Stealer en Brasil
Investigadores de Trustwave SpiderLabs alertaron sobre una operación que combina ingeniería social, gusanos automatizados y un troyano bancario escrito en Delphi y Python, capaz de robar credenciales financieras, secuestrar cuentas y expandirse rápidamente por WhatsApp.
[Weekly Update] Cloudflare sufrió interrupción global que dejó múltiples servicios inaccesibles
Además: ANCI publica resultados de la consulta sobre Operadores de Importancia Vital; SERNAC inicia gestión por exposición de 392 mil datos ligados a automotriz; Colombia formaliza CSIRT sectorial de Salud; operador portuario ruso denuncia ataque para frenar exportaciones; fuerzas policiales de 11 países desmantelan red global de malware; telecom europea enfrenta intento de extorsión tras brecha de datos; filial de LG confirma ataque de ransomware Akira; Logitech se suma a víctimas de campaña global que explotó Oracle E-Business Suite; y The Washington Post reporta robo de datos tras la misma explotación zero-day.x
Fuerzas policiales de once países desmantelan infraestructura global de malware
La ofensiva policial denominada Operation Endgame, neutralizó más de mil servidores utilizados para propagar los malware Rhadamanthys, VenomRAT y la botnet Elysium, además de concretar arrestos y decomisos claves.
Brecha en Slack expone datos de más de 17 mil empleados y socios de editorial japonesa Nikkei
El gigante editorial japonés Nikkei informó que atacantes accedieron a su entorno de mensajería interna tras comprometer el computador personal de un empleado, filtrando credenciales y exponiendo información de miles de usuarios.
Qilin utiliza Linux dentro de Windows para evadir defensas y ampliar su alcance global
El grupo de ransomware Qilin fue detectado ejecutando cifradores Linux dentro de sistemas Windows mediante el uso del Subsistema de Windows para Linux (WSL), una técnica que le permite esquivar herramientas de seguridad tradicionales, según revelaron Trend Micro y Cisco Talos.
Malware bancario Herdotus imita el comportamiento humano para evadir la detección
Investigadores descubrieron un sofisticado troyano bancario para Android que utiliza retrasos aleatorios en su escritura para parecerse a un usuario real y así evitar los sistemas de detección automática. Herodotus ya está activo en campañas en Italia y Brasil, y se ofrece como un servicio para ciberdelincuentes.
En España desmantelan red internacional de phishing liderada por ciudadano brasileño
La Guardia Civil arrestó al creador de los kits de phishing más usados en el entorno hispanohablante, conocido como “GoogleXcoder”, quien ofrecía servicios completos de estafa digital bajo el modelo “Crime as a Service”. La operación contó con apoyo internacional y la colaboración de expertos en ciberseguridad.
Vulnerabilidad crítica expone miles de servidores Redis en la nube
Un fallo de seguridad con puntuación máxima en Redis, la base de datos en memoria usada en tres cuartas partes de los entornos en la nube, podría permitir la ejecución remota de código. La falla permaneció oculta durante 13 años y afecta a cientos de miles de instancias mal configuradas.
Debe estar conectado para enviar un comentario.