Android Malware

El nuevo malware de Android «Ajina.Banker» roba datos financieros y evita 2FA a través de Telegram

12 de septiembre de 2024Lakshmanan encantadoSeguridad móvil / Fraude financiero Los clientes bancarios de la región de Asia Central han sido atacados por una nueva variedad de malware para Android con nombre en código Ajina.banquero desde al menos noviembre de 2024 con el objetivo de recopilar información financiera e interceptar mensajes de autenticación de dos…

Leer más
Fortinet

Fortinet confirma violación de datos después de que un pirata informático afirmara haber robado 440 GB de archivos

El gigante de la ciberseguridad Fortinet ha confirmado que sufrió una violación de datos después de que un actor malintencionado afirmara haber robado 440 GB de archivos del servidor Microsoft Sharepoint de la empresa. Fortinet es una de las empresas de ciberseguridad más grandes del mundo y vende productos de redes seguras, como firewalls, enrutadores…

Leer más
WordPress requiere autenticación de dos factores para desarrolladores de complementos y temas

WordPress requiere autenticación de dos factores para desarrolladores de complementos y temas

12 de septiembre de 2024Lakshmanan encantadoSeguridad web / Gestión de contenidos WordPress.org ha anunciado una nueva medida de seguridad de la cuenta que requerirá que las cuentas con capacidades de actualización de temas y complementos habiliten obligatoriamente la autenticación de dos factores (2FA). EL aplicación de la ley debería entrar en vigor a partir del…

Leer más
Fake password manager coding test used to hack Python developers

Prueba de codificación de administrador de contraseñas falsa utilizada para piratear desarrolladores de Python

Los miembros del grupo de hackers norcoreano Lazarus, que se hacen pasar por reclutadores, están atrayendo a los desarrolladores de Python con un proyecto para probar la codificación de productos de gestión de contraseñas que contienen malware. Los ataques son parte de la “campaña VMConnect” detectada por primera vez en agosto de 2023, donde los…

Leer más
Quad7 Botnet

La botnet Quad7 se expande para apuntar a enrutadores SOHO y dispositivos VPN

11 de septiembre de 2024Lakshmanan encantadoSeguridad de red/piratería Los operadores de la misteriosa botnet Quad7 están actuando activamente para comprometer múltiples marcas de enrutadores SOHO y dispositivos VPN mediante la explotación de una combinación de vulnerabilidades de seguridad conocidas y desconocidas. Los objetivos incluyen dispositivos de TP-LINK, Zyxel, Asus, Axentra, D-Link y NETGEAR, según un…

Leer más
SOAR está muerto, larga vida SOAR

SOAR está muerto, larga vida SOAR

Lo que Gartner ofrece, Gartner se lo puede quitar. Hace siete años, los analistas de la firma de inteligencia empresarial acuñaron el término «orquestación, automatización y respuesta de seguridad» (SOAR) para describir lo que vieron como una nueva clase de productos: operaciones de seguridad integradas que no sólo podían detectar amenazas y problemas, sino también…

Leer más