Nuevo troyano para Android ‘SoumniBot’ evade la detección con ingeniosos trucos News Bender Daily
Se ha detectado un nuevo troyano llamado SoumniBot que apunta a dispositivos Android en Corea del Sur. El malware utiliza debilidades en el procedimiento de extracción y análisis del manifiesto para evitar la detección. Según Dmitry Kalinin, investigador de Kaspersky, el troyano utiliza un enfoque no convencional de ofuscación del manifiesto de Android para dificultar […]
Operación policial mundial interrumpe servicio de phishing ‘LabHost’, más de 30 arrestos en todo el mundo News Bender Daily
En una operación internacional llamada Nebulae, las agencias encargadas de hacer cumplir la ley de 19 países lograron detener hasta a 37 personas como parte de una lucha contra LabHost, un proveedor de phishing que ofrecía Phishing-como-Servicio (PhaaS). LabHost es considerado uno de los mayores proveedores de PhaaS y ofrecía páginas de phishing dirigidas a […]
Cómo realizar análisis estático avanzado en un sandbox de malware News Bender Daily
La importancia de las «sandboxes» en el análisis estático de malware Las herramientas de «sandbox» son comúnmente utilizadas en el análisis dinámico de malware para ejecutar archivos maliciosos en ambientes virtuales seguros y observar su comportamiento. Sin embargo, también ofrecen valor en el análisis estático. Aquí presentamos cinco escenarios en los cuales una «sandbox» puede […]
Hackers explotan vulnerabilidades en OpenMetadata para minar criptomonedas en Kubernetes News Bender Daily
La plataforma de código abierto OpenMetadata ha sido objeto de una actividad maliciosa desde principios de abril del 2024. El equipo de inteligencia de amenazas de Microsoft ha revelado que los atacantes están aprovechando vulnerabilidades críticas en OpenMetadata para acceder a cargas de trabajo de Kubernetes y utilizarlas para la minería de criptomonedas. Todos los […]
Antes-durante-después de un Fraude al correo: Acciones concretas INSEGUROS
Estimados amigos de Inseguros !!! A día de hoy hablar del BEC ( Business Email Compromise) o timo del CEO, o el timo del cambio de factura no es nada nuevo. Tampoco es nuevo que a pesar de que lo sabemos, NUESTROS usuarios caen. Hay medidas técnicas, medidas organizativas, hay todo tipo de medidas a […]