La entrega de malware a través de servicios en la nube, aprovecha el truco Unicode para engañar a usuarios
Se ha observado una nueva campaña de ataque denominada CLOUD#REVERSER que aprovecha servicios legítimos de almacenamiento en la nube como […]
El troyano bancario Grandoreiro resurge y apunta a más de 1.500 bancos en todo el mundo
Los actores de amenazas detrás del troyano bancario Grandoreiro basado en Windows han regresado en una campaña global desde marzo […]
Los ciberdelincuentes aprovechan GitHub y FileZilla para generar un cóctel de malware
Se ha observado una «campaña multifacética» que abusa de servicios legítimos como GitHub y FileZilla para entregar una variedad de […]
Demasiados activos de ICS están expuestos a la Internet pública
Esta investigación «revela brechas alarmantes y tendencias inesperadas en la infraestructura empresarial, incluido el deterioro de la segmentación de la […]
Ciberdelincuentes aprovechan la función de asistencia rápida de Microsoft en ataques de ransomware
El equipo de Microsoft Threat Intelligence dijo que observó que un actor de amenazas al que rastrea con el nombre […]
Los costos de recuperación del rescate alcanzan los 2,73 millones de dólares
Sin embargo, los rescates son sólo una parte del costo. Excluyendo los rescates, la encuesta encontró que el costo promedio […]
La crisis mundial del ransomware empeora
Crisis mundial de ransomware Después de un año de caída en 2022, los incidentes de ransomware y extorsión aumentaron en […]
Dominios/TLD dañinos que pueden ser bloqueados para evitar spam y phishing
Se ha escrito mucho sobre las 50 marcas más suplantadas utilizadas en ataques de phishing pero un factor que se puede utilizar para […]
La actividad de ransomware vuelve a la normalidad a pesar de los esfuerzos de las autoridades
En Enero, Corvus informó que los ataques globales de ransomware en 2023 establecieron un récord, superando el de 2022 en cerca del […]
El grupo Lazarus, implementa una nueva RAT mediante señuelos de trabajos falsos
El actor de amenazas vinculado a Corea del Norte conocido como Lazarus Group, está empleando señuelos laborales fabricados para entregar […]
Vulnerabilidad crítica en VirtualBox y 441 parches para Oracle
El investigador de seguridad Naor Hodorov (aka @mansk1es) ha hecho público un exploit de prueba de concepto (PoC) para una […]
Ransomware en el primer trimestre de 2024
Cada vez más organizaciones afectadas por bandas de ransomware están empezando a darse cuenta de que no vale la pena […]