CosmicStrand UEFI malware encontrado en Gigabyte, placas base ASUS
Los piratas informáticos de habla china han estado utilizando desde al menos 2016 malware que prácticamente pasa desapercibido en las imágenes del firmware de algunas placas base, una de las amenazas más persistentes comúnmente conocida como rootkit UEFI. Los investigadores de la empresa de ciberseguridad Kaspersky lo llamaron CosmicStrand, pero los analistas de malware de […]
Los ciberespías usan la extensión de Google Chrome para robar correos electrónicos sin ser detectados
Un grupo de amenazas respaldado por Corea del Norte rastreado como Kimsuky está usando una extensión de navegador malicioso para robar correos electrónicos de los usuarios de Google Chrome o Microsoft Edge que leen su correo web. La extensión, denominada SHARPEXT por los investigadores de Volexity que detectaron esta campaña en septiembre, admite tres navegadores […]
Servidores Microsoft SQL pirateados para robar ancho de banda para servicios proxy
Los actores de amenazas están generando ingresos mediante el uso de paquetes de adware, malware o incluso pirateando servidores Microsoft SQL para convertir dispositivos en servidores proxy que se alquilan a través de servicios de proxy en línea. Para robar el ancho de banda de un dispositivo, los actores de amenazas instalan un software llamado […]
El ransomware LockBit abusa de Windows Defender para cargar Cobalt Strike
Un actor de amenazas asociado con la operación de ransomware LockBit 3.0 está abusando de la herramienta de línea de comandos de Windows Defender para cargar balizas Cobalt Strike en sistemas comprometidos y evadir la detección por parte del software de seguridad. Cobalt Strike es un conjunto legítimo de pruebas de penetración con amplias funciones […]
CISA advierte sobre un error crítico de Confluence explotado en ataques
CISA agregó una vulnerabilidad crítica de Confluence rastreada como CVE-2022-26138 a su lista de errores abusados en la naturaleza, una falla que puede proporcionar a los atacantes remotos credenciales codificadas después de una explotación exitosa. Como reveló la semana pasada la empresa de software australiana Atlassian , las versiones sin parches de la aplicación Questions […]