Piratas informáticos bombardean los repositorios de código abierto con más de 144 000 paquetes maliciosos
Los ecosistemas NuGet, PyPi y npm son el objetivo de una nueva campaña que ha resultado en la publicación de […]
Piratas informáticos chinos utilizan 42,000 dominios impostores en una campaña masiva de ataques de phishing
Un grupo motivado financieramente con sede en China está aprovechando la confianza asociada con marcas internacionales populares para orquestar una […]
El phishing coloca el malware IceXLoader en miles de dispositivos domésticos y corporativos
Una campaña de phishing en curso ha infectado a miles de usuarios domésticos y corporativos con una nueva versión del […]
El servicio de phishing de Robin Banks para ciberdelincuentes regresa con un servidor ruso
Una plataforma de phishing como servicio (PhaaS) conocida como Robin Banks ha trasladado su infraestructura de ataque a DDoS-Guard, un […]
El servicio de phishing de Robin Banks regresa para robar cuentas bancarias
La plataforma de phishing como servicio (PhaaS) de Robin Banks vuelve a estar en acción con una infraestructura alojada por […]
Phishing-as-a-Service: Caffeine y EvilProxy
Los ciberdelincuentes están utilizando un conjunto de herramientas de phishing como servicio (PhaaS) previamente no documentado llamado Caffeine para escalar […]
Piratas informáticos utilizan Vishing para engañar a las víctimas para que instalen malware bancario de Android
Los actores maliciosos están recurriendo a tácticas de phishing de voz (vishing) para engañar a las víctimas para que instalen […]
Ataques de Phishing modernos; Huellas dactilares en ingeniería social
Las personas comparten cada vez más su información personal en línea, gracias a la rápida expansión del uso de Internet. […]
Piratas informáticos utilizan notificaciones falsas de CircleCI para piratear cuentas de GitHub
GitHub ha publicado un aviso que detalla lo que puede ser una campaña de phishing en curso dirigida a sus […]
En qué consiste la nueva técnica de Phishing “Social Proof” o “Herd Mentality” utilizada por los grupos APT en 2022
Los hackers están utilizando una nueva e inteligente técnica de phishing para crear hilos de correo electrónico con múltiples respuestas […]
GIFShell: ataque con un GIF permite ejecutar código a través de Microsoft Teams
Una nueva técnica de ataque llamada GIFShell permite a los actores de amenazas abusar de Microsoft Teams para nuevos ataques […]
Nuevo servicio de phishing EvilProxy permite a los ciberdelincuentes eludir la seguridad de 2 factores
Un nuevo conjunto de herramientas de phishing como servicio (PhaaS) denominado EvilProxy se anuncia en la clandestinidad criminal como un […]