[11/08/2022]
En sus ataques a organizaciones militares y de investigación
El grupo TA428 ha tenido éxito al dirigirse a vulnerabilidades conocidas y utilizar técnicas de evasión de detección conocidas.
[10/08/2022]
A ejecutar el parche para el exploit de día cero DogWalk
A pesar de haber afirmado anteriormente que la vulnerabilidad DogWalk no constituía un problema de seguridad, Microsoft ha publicado ahora un parche para impedir que los atacantes exploten activamente la vulnerabilidad.
[02/08/2022]
Dirigida a la industria de las criptomonedas
En el segundo trimestre del 2022, los investigadores de Kaspersky fueron testigos de cómo los actores de amenazas persistentes avanzadas (APT) se dirigían cada vez más a la industria de las criptomonedas.
[26/07/2022]
Se dirige a las cuentas de las empresas
Una empresa finlandesa de ciberseguridad ha dado la voz de alarma sobre un nuevo tipo de malware para Facebook que intenta comprometer las cuentas de las empresas para obtener beneficios económicos.
[21/07/2022]
Que utiliza un lenguaje de programación multiplataforma
Los investigadores de Kaspersky han descubierto un nuevo grupo de ransomware que subraya la tendencia de los actores de ransomware a recurrir a la funcionalidad multiplataforma.
[20/07/2022]
Desplegada contra hoteles latinoamericanos
El Equipo de Investigación de Amenazas de HP Wolf Security ha publicado un informe detallado sobre una sigilosa campaña de malware que utiliza archivos OpenDocument infectados, disfrazados de solicitudes de reserva de hotel para obtener acceso remoto.
[15/07/2022]
A los periodistas y a los medios de comunicación
Los grupos de APT afiliados al Estado buscan información sensible, e intentan conocer las fuentes de las historias, atacando las cuentas de correo electrónico y de las redes sociales de los periodistas.
[13/07/2022]
Se dirige a 10 mil organizaciones
Las páginas web de phishing que utiliza esta campaña de phishing del adversario en el medio actúan como un proxy, y extraen el contenido de la página legítima de inicio de sesión de Office 365.
[07/07/2022]
De pruebas de penetración Brute Ratel
El uso por parte de los grupos APT de una herramienta legítima de pruebas de penetración les proporciona capacidades de ocultación, lo que les permite evitar la detección por parte de las herramientas EDR y antivirus.
[05/07/2022]
Explotada desde mayo
Atlassian ha publicado parches de emergencia para la vulnerabilidad, que podría permitir a los atacantes la ejecución remota de código.