El grupo de piratería del estado-nación iraní conocido como OilRig ha seguido apuntando a organizaciones gubernamentales en el Medio Oriente como parte de una campaña de espionaje cibernético que aprovecha una nueva…
Etiqueta:
phishing
-
-
Noticias
La violación de datos de Google Fi permite a los piratas informáticos realizar ataques de intercambio de SIM
por Dragorapor DragoraGoogle Fi, el servicio de telecomunicaciones e Internet móvil de Google solo en EE. UU., informó a los clientes que los datos personales fueron expuestos por una violación de datos…
-
Noticias
El malware para Android de Roaming Mantis agrega un cambiador de DNS para hackear enrutadores WiFi
por Dragorapor DragoraLa campaña de distribución de malware Roaming Mantis ha actualizado su malware de Android para incluir un cambiador de DNS que modifica la configuración de DNS en enrutadores WiFi vulnerables…
-
Noticias
Los piratas informáticos pueden usar GitHub Codespaces para alojar y entregar malware
por Dragorapor DragoraLos investigadores han demostrado cómo los actores de amenazas pueden abusar de la función de reenvío de puertos de GitHub Codespaces para alojar y distribuir malware y scripts maliciosos. GitHub…
-
Es probable que un marco de comando y control (C2) previamente no documentado denominado Alchimist se esté utilizando en la naturaleza para apuntar a los sistemas Windows, macOS y Linux.…
-
Noticias
Los ataques de phishing de devolución de llamada de BazarCall evolucionan constantemente en sus tácticas de ingeniería social
por Dragorapor DragoraLos operadores detrás del método de phishing de devolución de llamada BazaCall han seguido evolucionando con tácticas de ingeniería social actualizadas para implementar malware en redes específicas. El esquema finalmente…
-
Noticias
Microsoft permitirá a los usuarios de Office 365 denunciar mensajes de phishing de Teams
por Dragorapor DragoraMicrosoft está trabajando en la actualización de Microsoft Defender para Office 365 para permitir que los usuarios de Microsoft Teams alerten al equipo de seguridad de su organización sobre cualquier…
-
Noticias
Piratas informáticos que utilizan notificaciones falsas de CircleCI para piratear cuentas de GitHub
por Dragorapor DragoraGitHub ha publicado un aviso que detalla lo que puede ser una campaña de phishing en curso dirigida a sus usuarios para robar credenciales y códigos de autenticación de dos…
-
Noticias
Nuevo servicio de phishing EvilProxy que permite a los ciberdelincuentes eludir la seguridad de 2 factores
por Dragorapor DragoraUn nuevo conjunto de herramientas de phishing como servicio (PhaaS) denominado EvilProxy se anuncia en la clandestinidad criminal como un medio para que los actores de amenazas eludan las protecciones…
-
Noticias
El repositorio PyPI advierte a los mantenedores del proyecto Python sobre los ataques de phishing en curso
por Dragorapor DragoraEl Python Package Index, PyPI, hizo sonar la alarma el miércoles sobre una campaña de phishing en curso que tiene como objetivo robar las credenciales de los desarrolladores e inyectar…