Mustang Panda apunta a Asia con variante avanzada de PlugX llamada DOPLUGS
El actor de amenazas vinculado a China conocido como Mustang Panda ha dirigido varios países asiáticos utilizando una variante de backdoor PlugX (también conocida como Korplug) llamada DOPLUGS. “La pieza de malware personalizado PlugX es diferente al tipo general de malware PlugX que contiene un módulo de comando de backdoor completo, y que el primero […]
Paquete de PyPI Comprometido para Propagar Malware Nova Sentinel
Un paquete inactivo disponible en el repositorio Python Package Index (PyPI) fue actualizado casi después de dos años para propagar un malware de robo de información llamado Nova Sentinel. El paquete, llamado django-log-tracker, fue publicado por primera vez en PyPI en abril de 2022, según la firma de seguridad de la cadena de suministro de […]
Nueva opción de auto-fill de Bitwarden agrega resistencia contra phishing
La plataforma de gestión de contraseñas de código abierto Bitwarden ha introducido un nuevo menú de auto-fill en línea que aborda el riesgo de que las credenciales de usuario sean robadas a través de campos de formulario maliciosos. El problema fue destacado hace casi un año cuando analistas de Flashpoint demostraron que era posible para […]