Archivo de la etiqueta: Trend Micro

máscaras spyware CallerSpy como una aplicación de chat Android

Android Spyware CallerSpy

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, según los investigadores, podría ser parte de una campaña de software espía más grande. El malware dirigido a los usuarios de Android, diseñado para llamadas de pista, mensajes de texto y así sucesivamente. “Hemos encontrado una nueva familia de software espía disfrazado de aplicaciones de chat en un sitio web de phishing. Creemos que las aplicaciones, cual …

Lee mas »

Los operadores de Dridex y Locky troyanos utilizan nuevo cargador AndroMut

ta505

Los expertos de la compañía Proofpoint encontraron que el grupo truco de habla rusa TA505 pasado a utilizar la nueva cargadora, AndroMut. Se cree que esta agrupación existía al menos desde 2014 y está asociado con este tipo de campañas maliciosos a gran escala como la distribución de Drirex y Shifu banqueros, criptógrafo Locky, así como los extorsionadores de Filadelfia y GlobeImposter, ServHelper puertas traseras y FlawedAmmyy. …

Lee mas »

Los expertos descubrieron una red de bots que explota ADB y SSH para infectar dispositivos Android

Minería Botnet malware llega por el BAD y se propaga a través de SSH

expertos de Trend Micro descubrieron una nueva botnet, atacar a los dispositivos móviles a través de los puertos de depuración abiertos del puente de depuración de Android (ADB), así como el uso de SSH y la lista de known_hosts. Aunque ADB está desactivado por defecto en la mayoría de los dispositivos Android, algunos aparatos todavía se venden con ADB habilitado (con mayor frecuencia en el puerto 5555). “Este ataque se aprovecha de la forma …

Lee mas »

Los atacantes explotan activamente descubrieron previamente vulnerabilidad en Oracle WebLogic

Una vulnerabilidad en Oracle WebLogic

Una vulnerabilidad recientemente fijado en Oracle WebLogic es explotada activamente por los ciberdelincuentes para su instalación en servidores vulnerables de mineros criptomoneda. Se trata de una vulnerabilidad de deserialización (CVE-2019-2725) que permite a un atacante no autorizado para ejecutar comandos de forma remota. El problema fue descubierto en abril de este año, cuando los estafadores ya habían mostrado interés en ella. Oracle fija la vulnerabilidad al final del mismo mes, …

Lee mas »

Los cibercriminales infectan anfitriones acoplables con una API abierta, y luego buscar otros similares que utilizan el servicio Shodan

Los atacantes escanear Internet para instalaciones acoplables con APIs abiertos y los utilizan para distribuir imágenes Docker maliciosos infectados por la minería Monero criptomoneda y secuencias de comandos que utilizan Shodan para la búsqueda de nuevas víctimas. Una nueva campaña fue observado por los investigadores de Trend Micro después de una imagen maliciosa con un minero de cifrado se cargó en una de sus instalaciones de trampa. “Mediante el análisis …

Lee mas »

Nombrados tres productores estadounidenses antivirus, hackeado por banda Fxmsp

cibercriminales cybercriminal o bajo la nick Fxmsp, han robado y puesto a la venta los códigos fuente de los productos antivirus y otra información confidencial. Al respecto informado recientemente Trojan-Killer. Debido a razones de seguridad, nombres de los proveedores afectados no fueron revelados. sin embargo, portal de BleepingComputer logró obtener de la empresa de seguridad de Internet-AdvIntel exclusiva pruebas sin editar el descrito víctimas Fxmsp. AdvIntel recoge información sobre Fxmsp …

Lee mas »

En Atlassian Confluencia servidor se encuentra la vulnerabilidad a través del cual los intrusos pueden cargar programas de malware

Los cibercriminales utilizan activamente vulnerabilidad crítica en Atlassian Confluencia Server para la piratería informática remota de Linux- y ventanas de servidores. Intrusos instalan software desorbitado como GandGrab y Dofloo (otros nombres son AES.DDoS y el Sr.. Negro) en servidores comprometidos. La cuestión está en la inyección de plantilla en Widget conector (CVE-2019-3396) que permite atacante remoto realizar catálogo de derivación y realizar ajustes en el código aleatorio de Confluencia …

Lee mas »