Nuevo kit de Phishing utiliza SMS y Llamadas de voz para atacar a usuarios de criptomonedas
Un nuevo kit de phishing ha sido observado suplantando las páginas de inicio de sesión de servicios de criptomonedas conocidos como parte de un grupo de ataques denominado CryptoChameleon, diseñado principalmente para atacar dispositivos móviles. “Este kit permite a los atacantes construir copias exactas de páginas de inicio de sesión único (SSO), luego utilizar una […]
Operación Masiva de Spam: 8,000+ Dominios de Marcas de Confianza Secuestrados
En un reciente hallazgo que ha sacudido el mundo de la ciberseguridad, se ha descubierto una operación de spam de gran envergadura, que afecta a más de 8,000 dominios y 13,000 subdominios pertenecientes a marcas e instituciones legítimas. Este sofisticado esquema tiene como objetivo la proliferación de spam y la monetización de clics de manera […]
Lazarus Group utiliza Zero-Day de Microsoft en ataque de rootkit
Recientemente, investigadores han informado que el grupo estatal norcoreano Lazarus Group utilizó un zero-day de Windows AppLocker, junto con un rootkit nuevo y mejorado, en un ciberataque reciente. Microsoft ha actualizado una vulnerabilidad zero-day en su software de lista blanca de aplicaciones AppLocker, pero no antes de que el grupo respaldado por el estado norcoreano […]
Hackean impresoras 3D de Anycubic en todo el mundo para exponer falla de seguridad
Según una ola de informes en línea de clientes de Anycubic, alguien hackeó sus impresoras 3D para advertir que los dispositivos están expuestos a ataques. La persona detrás de este incidente agregó un archivo hacked_machine_readme.gcode a sus dispositivos, un archivo que generalmente contiene instrucciones de impresión 3D, alertando a los usuarios afectados de que su […]