#Noticias #Malware #MacOx
Detectan nuevo malware para Mac; miles de usuarios de Apple infectados a diario https://noticiasseguridad.com/malware-virus/detectan-nuevo-malware-para-mac-miles-de-usuarios-de-apple-infectados-a-diario/

#Noticias #Phishing #Malware
Atacantes empiezan a usar el coronavirus para realizar ataques de phishing y malware

https://unaaldia.hispasec.com/2020/02/atacantes-empiezan-a-usar-el-coronavirus-para-realizar-ataques-de-phishing-y-malware.html

#Malware #UltraSonido
Este malware capaz de filtrar datos usando la fuente de alimentación del PC como altavoz de ultrasonidos
https://bit.ly/2zcsmSO

#Noticias #Malware #Android
Snaptube, una aplicación problemática con malware, habría infectado a varios dispositivos de Android en el mercado:
https://www.teknofilo.com/si-tienes-esta-app-de-descarga-de-videos-y-musica-desinstalala-ya/

Mejor usa http://tubemate.net/ 😉

#Noticias #Keyloger #malware
https://bit.ly/3fA6IYS

#noticias #Malware #ransomware #VPN #vulnerabilidad
https://www.bleepingcomputer.com/news/security/black-kingdom-ransomware-hacks-networks-with-pulse-vpn-flaws/

Investigadores de seguridad han descubierto que los operadores de ransomware Black Kingdom están apuntando a empresas con software Pulse Secure VPN sin parche o acceso inicial a la red

El malware quedó atrapado en un honeypot, lo que permitió a los investigadores analizar y documentar las tácticas utilizadas por los actores de la amenaza.
Modus operandi

Están explotando CVE-2019-11510, una vulnerabilidad crítica que afecta a versiones anteriores de Pulse Secure VPN que fue parcheada en abril de 2019. Las compañías retrasaron la actualización de su software incluso después de que las vulnerabilidades se hicieran públicas, lo que provocó múltiples alertas del gobierno de EE. UU. Y los actores de amenazas comenzaron a aprovechar eso; Algunas organizaciones continúan ejecutando una versión vulnerable del producto.

REDTEAM.PL, una compañía que ofrece servicios de seguridad cibernética con sede en Polonia, observó que los operadores de Black Kingdom usaban la misma puerta proporcionada por Pulse Secure VPN para violar lo que creían que era un objetivo.

Según las observaciones de los investigadores, el ransomware estableció persistencia al hacerse pasar por una tarea programada legítima para Google Chrome, con una sola letra que marca la diferencia:

GoogleUpdateTaskMachineUSA - Tarea Black Kingdom
GoogleUpdateTaskMachineUA: tarea legítima de Google Chrome

Según el análisis de REDTEAM.PL, la tarea programada ejecuta un código de cadena codificado en Base64 en una ventana oculta de PowerShell para obtener un script llamado "reverse.ps1" que probablemente se usa para abrir un shell inverso en el host comprometido.

#win técnicas #Malware
https://www.hackplayers.com/2020/07/25-tecnicas-de-persistencia-en-windows.html

#noticias #seguridad #malware #linux

https://www.zdnet.com/article/fbi-and-nsa-expose-new-linux-malware-drovorub-used-by-russian-state-hackers/

#noticias #linux #vulnerabilidad #malware #freakout
https://unaaldia.hispasec.com/2021/01/la-nueva-botnet-freakout-aprovecha-vulnerabilidades-recientes-en-linux-para-expandirse.html

#Malware #phising
Esta web te permite comprobar si tu correo o dominio ha sido utilizado en ataques de Emotet, "el malware más peligroso del mundo"
https://bit.ly/3oAmiYg

#noticias #navegadores #chrome #malware #extensión
http://feeds.weblogssl.com/~r/genbeta/~3/WYur9Z6UqOo/google-borra-popular-extension-the-great-suspender-su-chrome-web-store-contener-malware

#malware #linux #backdoor #kobalos

Los cluster de computación de alto rendimiento pertenecientes a redes universitarias, servidores asociados con agencias gubernamentales, proveedores de seguridad endpoint y proveedores de servicios de Internet, han sido objetivo de un nuevo malware (generador de backdoor) que proporciona a los atacantes la posibilidad de ejecutar comandos arbitrarios en el sistema de forma remota.

https://thehackernews.com/2021/02/a-new-linux-malware-targeting-high.html

El interés de los malos en los sistemas Linux ha aumentado exponencialmente.

Cada vez más empresas optan por montar sus servicios en la #nube , ya que la situación mundial actual lo exige. A esto se le suma que muchos de los servicios en la nube usan servidores #linux , lo que se ha vuelto a este sistema operativo en un jugoso objetivo para los equipos de desarrollo de #malware .

https://www.intezer.com/blog/cloud-security/2020-set-record-for-new-linux-malware-families/

Morpheus, así se llama el procesador inhackeable desarrollado por DARPA.

Este microprocesador modifica su microarquitectura cada pocos segundos haciendo de este un reto insuperable para los hackers, al menos hasta la fecha.

#malware #CPU #hackers #vulnerabilidad

https://www.xataka.com/seguridad/hackers-estan-sufriendo-procesador-morpheus-esta-siendo-atacado-va-ganando-nadie-ha-logrado-vulnerarlo

#noticias #malware #filtracion #windows

https://unaaldia.hispasec.com/2021/06/nuevo-malware-roba-26-millones-de-credenciales-de-millones-de-ordenadores.html

#noticias #ciberseguridad #malware
Este virus te bloquea el acceso a páginas web de descarga pirata

https://www.adslzone.net/noticias/seguridad/vigilante-malware-descargas-pirata/

#noticias #Android #troyano #malware
https://www.entrepreneur.com/article/381020

#utilidad buscador #malware #redteam #blueteam
https://malpedia.caad.fkie.fraunhofer.de/

#Malware #Antimalware #Virus #Antivirus #ClamAV #ClamTk #ClamAVGUI / ClamAV-GUI: Una útil interfase gráfica para el antivirus ClamAV

Si eres uno de nuestros fieles y habituales lectores, hace poco habrás leído aquí que, el conocido software Antivirus y AntiMalware para Linux, conocido como ClamTk, ya no tendrá nuevas versiones. Y en caso de que, no seas un experto o usuario avanzado de los sistemas operativos Linux, es importante destacar que, ClamTk es una interfaz gráfica de usuario para el software ClamAV, el cual, básicamente, se usa desde la terminal. Es decir, que ClamAV es esencialmente un programa para la Terminal de Linux (ambientes CLI) y, por lo tanto, se usa mayormente a nivel de servidores y sobre sistemas como gestores de correos, entre otros.

Mientras que, ClamTk facilitaba que usuarios menos avanzados del hogar y la oficina (ofimáticos/administrativos) pudieran tener una solución de escritorio al más puro estilo de los programas de antivirus para Windows y macOS. Pero, dado a la reciente novedad contada por su desarrollador, lo mejor es ir buscando alternativas viables y eficientes para el uso de ClamTk sobre el Escritorio GNU/Linux. Y una de ellas es, precisamente, «ClamAV-GUI Antivirus», el cual, nos ofrece una útil interfase gráfica de usuario (GUI) para el antivirus ClamAV (CLI). Así que, a continuación, te mostraremos lo más importante sobre dicha app que aún está en pleno desarrollo.

https://ubunlog.com/clamav-gui-antivirus/

#Noticias #SoftwareLibre #CodigoAbierto #GNU #Linux #Linuxverso #App #Antivirus #Virus #Malware / Kaspersky Virus Removal Tool: Útil App de Escritorio para Linux

Hoy, 02 de junio de 2024, les deseamos Para el usuario común de sistemas operativos libres y abiertos basados en Kerneles Linux o BSD, no suele ser habitual o común, el tener que verse motivado al uso de aplicaciones de escritorio con fines de prevención o resolución de problemas relacionados con virus informáticos y demás software maliciosos (malware).

Sin embargo, tal como lo hemos abordado ampliamente en oportunidades anteriores, esto no quiere decir en lo absoluto que, dichas aplicaciones “antivirus y antimalwares” para Linux no sean necesarias. Tanto en los ordenadores de escritorio de los hogares y empresas. Puesto que, tal como ya sabemos a nivel de servidores, este tipo de soluciones informáticas sí son frecuentemente implementadas. Y, aprovechando que hace poco se conoció que, ClamTk, ya no tendrá nuevas versiones, y el mes pasado les comentamos sobre una novedosa alternativa llamada ClamAV-GUI, ahora abordaremos otra mucho más reciente. Cuyo nombre es «Kaspersky Virus Removal Tool» (KVRT) para Linux.

https://ubunlog.com/kaspersky-virus-removal-tool/