Alertas de Seguridad

[11/08/2022]

Un grupo APT chino utiliza múltiples puertas traseras

En sus ataques a organizaciones militares y de investigación

El grupo TA428 ha tenido éxito al dirigirse a vulnerabilidades conocidas y utilizar técnicas de evasión de detección conocidas.

[10/08/2022]

Microsoft insta a los usuarios de Windows

A ejecutar el parche para el exploit de día cero DogWalk

A pesar de haber afirmado anteriormente que la vulnerabilidad DogWalk no constituía un problema de seguridad, Microsoft ha publicado ahora un parche para impedir que los atacantes exploten activamente la vulnerabilidad.

[02/08/2022]

   Kaspersky descubre una campaña APT muy activa

Dirigida a la industria de las criptomonedas

En el segundo trimestre del 2022, los investigadores de Kaspersky fueron testigos de cómo los actores de amenazas persistentes avanzadas (APT) se dirigían cada vez más a la industria de las criptomonedas.

[26/07/2022]

El nuevo malware de Facebook DUCKTAIL

Se dirige a las cuentas de las empresas

Una empresa finlandesa de ciberseguridad ha dado la voz de alarma sobre un nuevo tipo de malware para Facebook que intenta comprometer las cuentas de las empresas para obtener beneficios económicos.

[21/07/2022]

   Luna en Rust: Surge un nuevo grupo de ransomware

Que utiliza un lenguaje de programación multiplataforma

Los investigadores de Kaspersky han descubierto un nuevo grupo de ransomware que subraya la tendencia de los actores de ransomware a recurrir a la funcionalidad multiplataforma.

[20/07/2022]

   Informe sobre campaña de malware de OpenDocument

Desplegada contra hoteles latinoamericanos

El Equipo de Investigación de Amenazas de HP Wolf Security ha publicado un informe detallado sobre una sigilosa campaña de malware que utiliza archivos OpenDocument infectados, disfrazados de solicitudes de reserva de hotel para obtener acceso remoto.

[15/07/2022]

Los grupos de ciberespionaje atacan cada vez más

A los periodistas y a los medios de comunicación

Los grupos de APT afiliados al Estado buscan información sensible, e intentan conocer las fuentes de las historias, atacando las cuentas de correo electrónico y de las redes sociales de los periodistas.

[13/07/2022]

Una campaña de phishing de Office 365 que puede eludir la MFA

Se dirige a 10 mil organizaciones

Las páginas web de phishing que utiliza esta campaña de phishing del adversario en el medio actúan como un proxy, y extraen el contenido de la página legítima de inicio de sesión de Office 365.

[07/07/2022]

Los grupos de atacantes adoptan la nueva herramienta

De pruebas de penetración Brute Ratel

El uso por parte de los grupos APT de una herramienta legítima de pruebas de penetración les proporciona capacidades de ocultación, lo que les permite evitar la detección por parte de las herramientas EDR y antivirus.

[05/07/2022]

Falla de día cero en Atlassian Confluence

Explotada desde mayo

Atlassian ha publicado parches de emergencia para la vulnerabilidad, que podría permitir a los atacantes la ejecución remota de código.

Llegamos a ustedes gracias a: