Septiembre 2023 - Página 5 de 6

Raspberry Robin: caso real de análisis forense

Jose247 7 de Septiembre de 2023 7 de Septiembre de 2023

Raspberry Robin fue una amenaza latente durante el año 2022, causando múltiples incidentes en organizaciones de diferente índole. Dicha amenaza posee como vector de entrada un medio extraíble, una tarjeta SD o un USB drive. Raspberry Robin pertenece a un gran ecosistema para desplegar IcedID, BlumbleBee y TrueBot. Principalmente, es liderado por DEV-0243 (DEV-0206 and […]

La entrada Raspberry Robin: caso real de análisis forense aparece primero en Security Art Work.

gigantes

Las fabricas de Toyota se detuvieron por un disco lleno

Jose247 6 de Septiembre de 2023 6 de Septiembre de 2023

Toyota dice que una reciente interrupción de las operaciones en las plantas de
producción con sede en Japón se debió a que
sus servidores de bases de datos se quedaron sin espacio de
almacenamiento.

El 29 de agosto,
se informó que…

malware ransomware

Infección de SQLServer mediante DB#JAMMER y ransomware FreeWorld

Jose247 6 de Septiembre de 2023 6 de Septiembre de 2023

En una interesante campaña de ataque, el
equipo de Securonix Threat Research ha identificado
actores de amenazas que se dirigen a servicios expuestos de Microsoft SQL
(MSSQL) mediante ataques de fuerza bruta. Una de las cosas que hace que
DB…

hacking software libre

Presionar ENTER para omitir el cifrado completo del disco de Linux con TPM

Jose247 5 de Septiembre de 2023 5 de Septiembre de 2023

Al utilizar la vulnerabilidad descrita en este aviso, un atacante puede tomar
el control de una computadora Linux cifrada durante el proceso de inicio
temprano, desbloquear manualmente el cifrado de disco basado en TPM y
modificar o leer infor…

malware

MalDoc en PDF: nuevo ataque en archivos políglotas que permite evadir antivirus

Jose247 5 de Septiembre de 2023 5 de Septiembre de 2023

Los investigadores de ciberseguridad han llamado la atención sobre una nueva
técnica de evasión antivirus que consiste en incrustar un archivo malicioso de
Microsoft Word en un archivo PDF.

Se dice que el método furtivo, denominado
MalDoc …

ingeniería social phishing

#Qishing: phishing en QR

Jose247 4 de Septiembre de 2023 4 de Septiembre de 2023

Los códigos QR se están utilizado en campañas de phishing. Ya en enero
de 2022, el
FBI advirtió
que los ciberdelincuentes utilizan cada vez más códigos QR para robar
credenciales e información financiera.

A pesar de su eficacia pa…

informes navegadores

Riesgo en extensiones del navegador

Jose247 4 de Septiembre de 2023 4 de Septiembre de 2023

Muchas extensiones de navegador que las organizaciones permiten a los empleados usar cuando trabajan con aplicaciones de software como servicio (SaaS), como Google Workspace y Microsoft 365, tienen acceso a altos niveles de contenido y presentan riesgo…

General malware

MalDoc en PDF y otras técnicas de Ingeniería Social

Jose247 4 de Septiembre de 2023 4 de Septiembre de 2023

Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre […]

La entrada MalDoc en PDF y otras técnicas de Ingeniería Social se publicó primero en Una al Día.

estafas

Estafas a jubilados por “débitos no autorizados” en bancos argentinos

Jose247 3 de Septiembre de 2023 3 de Septiembre de 2023

Cientos de jubilados y pensionados denunciaron ante
un sitio (que se hace pasar por) Defensa del Consumidor
que una empresa les debitó de sus cuentas bancarias distintos montos sin haber
acordado ningún servicio ni tener conocimiento del cobro…

ransomware rumor

¿#Musimundo víctima de Ransomware? Busca Coordinador de Ciberseguridad y se contactan por GMail

Jose247 2 de Septiembre de 2023 2 de Septiembre de 2023

En la
mañana del miércoles 30 se supo
que diferentes sucursales de la compañía Musimundo no podían acceder a
sistemas internos de la empresa. Aparentemente la base de datos donde se
registran los precios y modelos de los artículos como así t…