Blog — Página 17 de 41 — Hualkana Perú

Rhadamanthys Malware: Surge la navaja suiza de los ladrones de información

Los desarrolladores del malware conocido como Rhadamanthys están llevando a cabo mejoras activas en sus características, ampliando sus capacidades de recopilación de información e incorporando un sistema de complementos para aumentar su personalización.

Advertencia de Microsoft: Storm-0539, la creciente amenaza en los fraudes con tarjetas de regalo navideñas.

Microsoft alerta sobre el aumento de la actividad maliciosa de un grupo de amenazas emergentes conocido como Storm-0539, que ha intensificado sus tácticas para llevar a cabo fraudes y robos de tarjetas de regalo durante la temporada de compras navideñas.

Nueva KV-Botnet apunta a dispositivos Cisco, DrayTek y Fortinet para ataques sigilosos

Una recién creada botnet, compuesta por firewalls y routers de Cisco, DrayTek, Fortinet y NETGEAR, está siendo utilizada como una red encubierta para la transferencia de datos por actores de amenazas persistentes avanzadas. Esto incluye al actor de amenazas vinculado a China conocido como “Tifón de voltios”.

Hackers de “BazaCall” aprovechan los formularios de Google para realizar estafas de phishing

En los ataques de phishing de devolución de llamadas de BazaCall, se ha detectado que los perpetradores utilizan Google Forms para conferirle al esquema una capa adicional de credibilidad.

Microsoft advierte sobre piratas informáticos que explotan OAuth para minería de criptomonedas y phishing

En una advertencia reciente, Microsoft señala que los adversarios están empleando aplicaciones OAuth como una herramienta automatizada para desplegar máquinas virtuales (VM) destinadas a la minería de criptomonedas y para llevar a cabo ataques de phishing.

Apple lanza actualizaciones de seguridad para corregir fallas de seguridad críticas en iOS y macOS

En su más reciente actualización, Apple lanzó parches de seguridad el lunes, dirigidos a iOS, iPadOS, macOS, tvOS, watchOS y su navegador Safari, para abordar varias vulnerabilidades y corregir problemas descubiertos recientemente, incluyendo dos días cero que afectan a dispositivos más antiguos.

Investigadores desenmascaran el vínculo oculto de Sandman APT con la puerta trasera KEYPLUG con sede en China

En el ámbito de la ciberseguridad, se han identificado convergencias notables entre la amenaza persistente avanzada (APT) enigmática denominada Sandman y un grupo de amenazas con base en China que hace uso de la puerta trasera conocida como KEYPLUG.

Google comparte una “solución” para los archivos eliminados de Google Drive

Google dice que identificó y solucionó un error que provocaba que desaparecieran los archivos de clientes agregados a Google Drive […]

WordPress lanza la versión 6.4.2 para una vulnerabilidad crítica de ataque remoto

WordPress aborda una vulnerabilidad de gravedad crítica e insta a los usuarios a actualizar de inmediato. La versión 6.4.2 contiene un parche para la vulnerabilidad de gravedad crítica que podría permitir a los atacantes ejecutar código PHP en el sitio y potencialmente conducir a una toma total del sitio.

Microsoft Alerta: COLDRIVER Modifica sus Tácticas para Evasión y Robo de Credenciales

COLDRIVER, el actor de amenazas reconocido, ha continuado ejecutando actividades de robo de credenciales dirigidas a entidades estratégicamente relevantes para Rusia. Simultáneamente, ha perfeccionado sus habilidades para evadir sistemas de detección.