CISA Announces Ransomware Vulnerability Warning Pilot
Today, CISA is announcing the creation of the Ransomware Vulnerability Warning Pilot (RVWP). Through the RVWP, CISA:
Proactively identifies information systems—belonging to critical infrastructure entities—that contain vulnerabilities commonly associated with ransomware intrusions.
Notifies the owners of the affected information systems, which enables the owners to mitigate the vulnerabilities before damaging intrusions occur.
Review the RVWP webpage for details, including information on the authorities and services CISA leverages to enable RVWP notifications.
Nuevo ScrubCrypt Crypter utilizado en ataques de cryptojacking dirigidos a Oracle WebLogic
Se ha observado que el infame grupo de mineros de criptomonedas llamado 8220 Gang está utilizando un nuevo “crypter” llamado ScrubCrypt para llevar a cabo operaciones de “cryptojacking”. Según Fortinet, por medio de FortiGuard Labs indica que la cadena de ataque comienza con la explotación exitosa de servidores Oracle WebLogic susceptibles para descargar un script […]
Advertencia: Tutoriales de video de YouTube generados por IA que propagan malware Infostealer
Los actores de amenazas han sido observados cada vez más usando videos de YouTube generados por IA para difundir una variedad de malware de robo como Raccoon, RedLine y Vidar. “Los videos atraen a los usuarios haciéndose pasar por tutoriales sobre cómo descargar versiones pirateadas de software como Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD […]
Xenomorph Android Banking Trojan regresa con una nueva y más potente variante
Una nueva variante del troyano bancario Android llamado Xenomorph ha surgido en la naturaleza, revelan los últimos hallazgos. Nombrado “Xenomorph 3rd generation” por Hadoken Security Group, el actor de amenazas detrás de la operación, la versión actualizada viene con nuevas características que le permiten realizar fraudes financieros de manera fluida. “Esta nueva versión del malware […]
una Extensión falsa de ChatGPT en Chrome que secuestra cuentas de Facebook para publicidad maliciosa
Se ha descubierto una extensión falsa del navegador Chrome con marca ChatGPT que tiene la capacidad de secuestrar cuentas de Facebook y crear cuentas de administrador fraudulentas, lo que destaca uno de los diferentes métodos que utilizan los ciberdelincuentes para distribuir malware. “Al secuestrar cuentas comerciales de Facebook de alto perfil, el actor de amenazas […]
La policía internacional derriba la infame multiplataforma NetWire RAT
Un ejercicio coordinado de aplicación de la ley internacional ha desmantelado la infraestructura en línea asociada con un troyano de acceso remoto (RAT) multiplataforma conocido como NetWire. Coincidiendo con la incautación del sitio web de ventas worldwiredlabs, un ciudadano croata sospechoso de ser el administrador del sitio web ha sido arrestado. Si bien el nombre […]