02 de septiembre de 2025Ravie LakshmananInteligencia de malware / amenazas El actor de amenaza vinculado a Corea del Norte conocido como Lázaro se ha atribuido a una campaña de ingeniería social que distribuye tres piezas diferentes de malware multiplataforma llamado Pondrat, Themeforestrat y Remotepe. El ataque, observado por FOX-IT del grupo NCC en 2024, atacó […]
Archivos del Autor: edradmin
Dos principales empresas de seguridad sufrieron compromisos aguas abajo como parte de un ataque de cadena de suministro a gran escala que involucra a Salesloft Drift, una aplicación SaaS de marketing. Fuente
El Instituto Nacional de Normas y Tecnología de EE. UU. Lanzó el control de seguridad y control de privacidad versión 5.2.0 para ayudar a las organizaciones a ser más proactivos con respecto al parcheo. Fuente
No se puede negociar con los piratas informáticos desde un lugar de miedo, pero puede convertir su urgencia contra ellos con el libro de jugadas, las personas y la preparación correctas. Fuente
Un grupo rastreado como UNC6395 involucrado en "Robo de datos generalizado" a través de tokens OAuth comprometidos de una aplicación de terceros llamada SalesLoft Drift. Fuente
Tecnología
EDR NEWS te informa: Malicious npm Package nodejs-smtp Mimics Nodemailer, Targets Atomic and Exodus Wallets
02
Sep
Sep
02 de septiembre de 2025Ravie LakshmananCriptomonedas / malware Los investigadores de ciberseguridad han descubierto un paquete Malicioso NPM que viene con características sigilosas para inyectar código malicioso en aplicaciones de escritorio para billeteras de criptomonedas como Atomic y Exodus en los sistemas de Windows. El paquete, llamado nodejs-smtpse hace pasar por la biblioteca de correo […]
Tecnología
EDR NEWS te informa: Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication
02
Sep
Sep
29 de agosto de 2025Ravie LakshmananInteligencia de amenazas / malware Amazon dijo el viernes que marcó e interrumpió lo que describió como una campaña de agujero de riego oportunista orquestada por los actores APT29 vinculados a Rusia como parte de sus esfuerzos de recolección de inteligencia. La campaña utilizó «sitios web comprometidos para redirigir a […]
El Mustang Panda Apt está secuestrando los navegadores de Google Chrome cuando intentan conectarse a nuevas redes y redirigirlas a los sitios de phishing. Fuente
Tecnología
EDR NEWS te informa: Android Droppers Now Deliver SMS Stealers and Spyware, Not Just Banking Trojans
01
Sep
Sep
01 de septiembre de 2025Ravie LakshmananSeguridad móvil / malvertimiento Los investigadores de ciberseguridad están llamando la atención sobre un nuevo cambio en el panorama de malware de Android, donde las aplicaciones de gotero, que generalmente se usan para entregar troyanos bancarios, para distribuir malware más simple como robadores de SMS y spyware básico. Estas campañas […]
En respuesta a un ataque cibernético que se detectó por primera vez el domingo, el gobernador cerró los servicios en persona para las oficinas estatales mientras los esfuerzos de restauración están en marcha. Fuente