Discord está introduciendo cambios en su alojamiento de archivos para mejorar
la seguridad y restringir el uso indebido de su plataforma. Esta medida tiene
como objetivo frenar el uso de la red de entrega de contenido (CDN) de Discord
para el …
Google ha emitido una advertencia acerca de la existencia de múltiples actores de amenazas que están compartiendo una prueba de concepto (PoC) de un exploit público que aprovecha el servicio de Google Calendar para alojar una infraestructura de comando y control (C2). La herramienta utilizada para ello ha sido denominada «Google Calendar RAT» (GCR) y […]
La entrada Google advierte sobre GCR: una PoC que se aprovecha de Google Calendar se publicó primero en Una al Día.
¿Qué más le podía pasar al mundo cripto después de los continuos ataques y las
innumerables apariciones en los medios de comunicación con grandes robos de
fondos?
Pues llega lo que, para muchos, no es más que una prueba de madurez, una
may…
En una reciente investigación de seguridad, se ha descubierto una nueva campaña de ciberataque que utiliza archivos de paquete de aplicaciones MSIX falsos para distribuir malware a través de populares programas de software, como Google Chrome, Microsoft Edge, Brave, Grammarly y Cisco Webex. Este malware ha sido bautizado como GHOSTPULSE y ha sido objeto de […]
La entrada Nueva campaña utiliza archivos MSIX falsos para distribuir el malware loader GHOSTPULSE se publicó primero en Una al Día.
El malware bancario brasileño conocido como “Grandoreiro” o “Mekotio” ha
cruzado el charco, con una nueva campaña de TA2725 dirigida a clientes de
España, además de Brasil, Argentina y México.
La actividad de la Dark Web en América Latina ha…
Un troyano de acceso remoto de código abierto, conocido como Quasar RAT, ha sido detectado utilizando una técnica de carga lateral de DLL para eludir la detección y robar datos de sistemas Windows comprometidos. Los investigadores de Uptycs, Tejaswini Sandapolla y Karthickkumar Kathiresan, han publicado un informe que detalla cómo este malware se aprovecha de […]
La entrada La estrategia del malware open-source Quasar RAT con carga lateral de DLL se publicó primero en Una al Día.
Un troyano de acceso remoto de código abierto, conocido como Quasar RAT, ha sido detectado utilizando una técnica de carga lateral de DLL para eludir la detección y robar datos de sistemas Windows comprometidos. Los investigadores de Uptycs, Tejaswini Sandapolla y Karthickkumar Kathiresan, han publicado un informe que detalla cómo este malware se aprovecha de […]
La entrada La estrategia del malware open-source Quasar RAT con carga lateral de DLL se publicó primero en Una al Día.
Surge un nuevo ladrón de información llamado ExelaStealer, un malware «low-cost» que se vende listo para su uso, diseñado para capturar datos sensibles de sistemas Windows comprometidos. «ExelaStealer es principalmente un ladrón de información de código abierto con personalizaciones de pago disponibles por parte del actor de amenazas». James Slaughter, investigador de Fortinet FortiGuard Labs […]
La entrada ExelaStealer, un malware «low-cost» que abre la puerta a nuevos delincuentes se publicó primero en Una al Día.
Google ha anunciado nuevas funciones de escaneo en tiempo real para Google
Play Protect que dificultan que las aplicaciones maliciosas que emplean
polimorfismo evadan la detección.
Esto representa un paso importante hacia la mejora de la seg…
En este
breve artículo de Elliot Killick, se explica cómo hacer que cualquier payload de JavaScript sea
completamente indetectable a través del uso del ofuscamiento, con herramientas
como
Ofuscator, creada por Timofey Kachalov.
Est…
