Cibercriminales se encuentran aprovechando la situación actual causada por el coronavirus para engañar a usuarios y redirigirles a sitios que distribuyen malware mediante la modificación de los DNS en sus routers.
Los cibercriminales detrás del troyano bancario TrickBot han desarrollado una aplicación para Android que les permite interceptar códigos de autorización de un sólo uso enviados por SMS o notificaciones push, con el fin de poder llevar a cabo transacciones fraudulentas aún en casos en que se utilice autenticación de doble factor.
Desde EDSI Trend en conjunto con Trend Micro nos disponibilizamos para ayudar a las organizaciones a proteger a sus usuarios aún cuan ellos se encuentren fuera de la organización.
Microsoft ha lanzado una actualización de seguridad de emergencia para resolver la peligrosa vulnerabilidad “wormeable” presente en SMBv3 que accidentalmente salió a la luz, identificada como CVE-2020-0796.
La vulnerabilidad, causasda por la manera en que el protocolo maneja los requests con headers de compresión, permite la ejecución de código remoto por parte de un atacante y afecta a los sistemas operativos Windows 10 y Windows Server 2019 en sus versiones 1903 y 1909.
Desde EDSI Trend en conjunto con Trend Micro nos disponibilizamos para ayudar a las organizaciones a proteger a sus usuarios aún cuan ellos se encuentren fuera de la organización.
Microsoft publicó accidentalmente información sobre una nueva vulnerabilidad que afecta el protocolo SMBv3 la cual es tan peligrosa como otros casos similares debido a que no requiere autenticación y sería posible preparar una pieza de malware que se propagase masivamente explotándola, como lo hizo WannaCry en su momento.
Nuevos reportes indican que el módulo de propagación a redes WiFi de Emotet ha recibido una actualización por parte de sus operadores y ha comenzado a ser utilizado de forma activa.
Una investigación reveló que por lo menos desde mediados de Enero, se encuentra activa una campaña de distribución de malware que busca engañar a los usuarios para que descarguen y ejecuten una aplicación maliciosa creyendo que están instalando un certificado de seguridad.
Hace poco se reveló una vulnerabilidad en Apache Tomcat, conocida como GhostCat, que podría llegar a permitir la ejecución de código remoto sobre un servidor vulnerable.
Ahora, pocos días después, ya se están detectando escaneos en Internet en busca de servidores vulnerables.
