El phishing coloca el malware IceXLoader en miles de dispositivos domésticos y corporativos
Una campaña de phishing en curso ha infectado a miles de usuarios domésticos y corporativos con una nueva versión del malware ‘IceXLoader’. Los autores de IceXLoader, un cargador de malware descubierto por primera vez este verano, lanzaron la versión 3.3.3, mejorando la funcionalidad de la herramienta e introduciendo una cadena de entrega de varias etapas. […]
Nueva estafa de extorsión amenaza con dañar la reputación de los sitios y filtrar datos
Una estafa de extorsión activa está dirigida a propietarios y administradores de sitios web en todo el mundo, alegando haber pirateado sus servidores y exigiendo $ 2,500 para no filtrar datos. Los atacantes (autodenominado Team Montesano) están enviando correos electrónicos con el asunto “Su sitio web, bases de datos y correos electrónicos han sido pirateados”. […]
Microsoft soluciona problemas de conectividad de Windows Direct Access
Microsoft ha resuelto un problema conocido que causa problemas de conectividad para los clientes de Windows que utilizan el servicio DirectAccess para acceder a sus organizaciones de forma remota sin utilizar una red privada virtual (VPN). Según Redmond, es posible que DirectAccess no se vuelva a conectar automáticamente después de que el dispositivo afectado experimente […]
Los piratas informáticos de Worok abusan de la API de Dropbox para filtrar datos a través de una puerta trasera oculta en mágenes
Se ha descubierto un grupo de ciberespionaje llamado Worok , recientemente descubierto, que oculta malware en archivos de imágenes aparentemente inocuos, lo que corrobora un eslabón crucial en la cadena de infección del actor de amenazas. La firma checa de ciberseguridad Avast dijo que el propósito de los archivos PNG es ocultar una carga útil que se […]
Más de 15,000 sitios de WordPress comprometidos en una campaña de SEO maliciosa
Una nueva campaña maliciosa ha comprometido más de 15 000 sitios web de WordPress en un intento de redirigir a los visitantes a portales de preguntas y respuestas falsos. “Estos redireccionamientos maliciosos parecen estar diseñados para aumentar la autoridad de los sitios del atacante para los motores de búsqueda”, dijo el investigador de Sucuri Ben Martin en un informe publicado […]
Autenticación Kerberos de Windows puede fallar después de las actualizaciones de noviembre
Microsoft está investigando un nuevo problema conocido que hace que los controladores de dominio empresarial experimenten fallas de inicio de sesión de Kerberos y otros problemas de autenticación después de instalar actualizaciones acumulativas lanzadas durante el martes de parches de este mes. Kerberos ha reemplazado el protocolo NTLM como el protocolo de autenticación predeterminado para […]