phishing

Es probable que un marco de comando y control (C2) previamente no documentado denominado Alchimist se esté utilizando en la naturaleza para apuntar a los sistemas Windows, macOS y Linux.…

Los operadores detrás del método de phishing de devolución de llamada BazaCall han seguido evolucionando con tácticas de ingeniería social actualizadas para implementar malware en redes específicas. El esquema finalmente…

Microsoft está trabajando en la actualización de Microsoft Defender para Office 365 para permitir que los usuarios de Microsoft Teams alerten al equipo de seguridad de su organización sobre cualquier…

GitHub ha publicado un aviso que detalla lo que puede ser una campaña de phishing en curso dirigida a sus usuarios para robar credenciales y códigos de autenticación de dos…

Un nuevo conjunto de herramientas de phishing como servicio (PhaaS) denominado EvilProxy se anuncia en la clandestinidad criminal como un medio para que los actores de amenazas eludan las protecciones…

El Python Package Index, PyPI, hizo sonar la alarma el miércoles sobre una campaña de phishing en curso que tiene como objetivo robar las credenciales de los desarrolladores e inyectar…

Los investigadores han descubierto una gigantesca red de más de 11.000 dominios utilizados para promover numerosos esquemas de inversión falsos para usuarios en Europa. Las plataformas muestran pruebas fabricadas de…

Los propietarios de sitios web están siendo objeto de denuncias falsas de infracción de derechos de autor que utilizan Yandex Forms para distribuir el malware bancario IcedID. Durante más de…

Se ha observado a actores maliciosos que abusan del software legítimo de simulación de adversarios en sus ataques en un intento de permanecer ocultos y evadir la detección. La Unidad…

Una nueva e inteligente técnica de phishing utiliza las aplicaciones Microsoft Edge WebView2 para robar las cookies de autenticación de la víctima, lo que permite a los actores de amenazas…