Los atacantes de ransomware de Vice Society adoptan métodos de cifrado robustos
Los actores de ransomware de Vice Society han cambiado a otra carga útil de ransomware personalizada en sus recientes ataques dirigidos a una variedad de sectores. “Esta variante de ransomware, denominada ‘PolyVice’, implementa un esquema de cifrado robusto, utilizando algoritmos NTRUEncrypt y ChaCha20-Poly1305”, dijo el investigador de SentinelOne Antonio Cocomazzi en un análisis. Vice Society, que es rastreado por […]
Microsoft detalla la vulnerabilidad de omisión de Gatekeeper en los sistemas Apple macOS
Microsoft ha revelado detalles de una falla de seguridad ahora parcheada en Apple macOS que podría ser explotada por un atacante para sortear las protecciones de seguridad impuestas para evitar la ejecución de aplicaciones maliciosas. La deficiencia, denominada Achilles (CVE-2022-42821, puntuación CVSS: 5.5), fue abordada por el fabricante del iPhone en macOS Ventura 13, Monterey 12.6.2 y Big Sur 11.7.2, […]
Los piratas informáticos de ransomware utilizan una nueva forma de eludir las mitigaciones de MS Exchange ProxyNotShell
Los actores de amenazas afiliados a una cepa de ransomware conocida como Play están aprovechando una cadena de exploits nunca antes vista que omite las reglas de bloqueo para fallas de ProxyNotShell en Microsoft Exchange Server para lograr la ejecución remota de código (RCE) a través de Outlook Web Access (OWA). “El nuevo método de […]
Los hackers irrumpen los repositorios de GitHub de Okta y roban el código fuente
Okta, una compañía que proporciona servicios de gestión de identidad y acceso reveló el miércoles que algunos de sus repositorios de código fuente fueron accedidos de manera no autorizada a principios de este mes. “No hay impacto para ningún cliente, incluidos los clientes de HIPAA, FedRAMP o DoD”, dijo la compañía en un comunicado público. “Los […]
El troyano bancario Android Godfather dirigido a usuarios de más de 400 aplicaciones bancarias y criptográficas
Un troyano bancario de Android conocido como Godfather se está utilizando para atacar a los usuarios de más de 400 aplicaciones bancarias y de criptomonedas que abarcan 16 países. Esto incluye 215 bancos, 94 proveedores de billeteras criptográficas y 110 plataformas de intercambio de criptomonedas que atienden a usuarios en los Estados Unidos, Turquía, España, Italia, […]
LastPass Admits to Severe Data Breach, Encrypted Password Vaults Stolen
The August 2022 security breach of LastPass may have been more severe than previously disclosed by the company. The popular password management service on Thursday revealed that malicious actors obtained a trove of personal information belonging to its customers that include their encrypted password vaults by using data siphoned from the earlier break-in. Also stolen is […]