Security News for Everyone

2022-01-08 15:07:37 #GoogleDocs #Google

Un exploit de los comentarios en Google Docs permite la distribución de Phishing y Malware

A través de Google Docs, los empleados pueden colaborar a tiempo real juntos. Esta gran ventaja se ha convertido en el punto de mira de atacantes.

En Junio, se reportó un exploit que permitía a atacantes distribuir páginas web maliciosas a usuarios. Recientemente, han encontrado una nueva forma para hacer esto.

El pasado Octubre, se informó de la facilidad para compartir enlaces maliciosos a través de comentarios pero no se aplicó ninguna mitigación.

Fuente en inglés:
https://www.avanan.com/blog/google-docs-comment-exploit-allows-for-distribution-of-phishing-and-malware Open / Comment

2022-01-07 10:51:22 #iOS #iPhone #NoReboot

NoReboot: Una técnica que permite fingir apagar un iPhone

Un grupo de investigadores han descubierto una técnica de persistencia en iOS. Un malware podría fingir que el teléfono está apagado, haciendo imposible saber si está apagado o no.

El grupo de ZecOps ha conseguido simular un reboot cuando el iPhone se mantiene encendido, interfiriendo con rutinas de apagado y reinicio. De esta forma, no ocurren realmente nunca en el dispositivo, proveyendo persistencia al malware al no poder apagarse.

Fuente en inglés:
https://thehackernews.com/2022/01/new-trick-could-let-malware-fake-iphone.html?m=1

Más información:
https://blog.zecops.com/research/persistence-without-persistence-meet-the-ultimate-persistence-bug-noreboot/ Open / Comment

2022-01-07 10:42:53 #FinalSite #Ransomware

Un ataque de ransomware a FinalSite cierra miles de webs de colegios

FinalSite, un proveedor de servicios para páginas web de colegios, ha sufrido un ataque de ransomware que ha afectado a las webs de colegios de todo el mundo.

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/finalsite-ransomware-attack-shuts-down-thousands-of-school-websites/ Open / Comment

2022-01-05 15:20:08 #Zloader #Microsoft #Malware #MalSmoke

Una nueva campaña de Zloader explota la verificación de firmas de Microsoft

La campaña de MalSmoke del troyano bancario lleva activa desde el pasado noviembre, pero continua infectando a muchos usuarios.

El troyano se ha estado usando recientemente para añadir payloads adicionales, incluyendo de los ransomwares Ryuk y Egregor.

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/microsoft-code-sign-check-bypassed-to-drop-zloader-malware/

Más información:
https://research.checkpoint.com/2022/can-you-trust-a-files-digital-signature-new-zloader-campaign-exploits-microsofts-signature-verification-putting-users-at-risk/ Open / Comment

2022-01-05 10:11:51 #Ransomware

15 medidas efectivas contra ataques de Ransomware

Múltiples empresas han estado sufriendo constantemente ataques de ransomware.

El blog da una serie de consejos básicos con pautas más concretas en caso de que nos ataquen. El contenido se actualizará por el autor con el tiempo.

Fuente:
https://kinomakino.blogspot.com/2022/01/ransomwaretrabajos-previos-15-medidas.html?m=1 Open / Comment

2022-01-04 11:21:44 #Telegram #PurpleFox #Rootkit

Purple Fox: Un rootkit que se propaga a través de un instalador de Telegram malicioso

Un nuevo malware está propagando el rootkit Purple Fox por medio de un instalador de Telegram malicioso.

El atacante lleva a cabo el ataque por partes, separándolo en varios ficheros para evadir la detección de antivirus.

Fuente en inglés:
https://blog.minerva-labs.com/malicious-telegram-installer-drops-purple-fox-rootkit Open / Comment

2022-01-04 11:12:50 #iOS #Apple #DoorLock

iOS vulnerable a doorLock, una vulnerabilidad de denegación de servicio

Han descubierto una vulnerabilidad en Apple HomeKit que afecta a iOS desde la versión 14.7 hasta la 15.2.

A pesar de los reportes del investigador Trevor Spiniolas, Apple continua sin solventar el fallo desde Agosto del año pasado.

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/apple-ios-vulnerable-to-homekit-doorlock-denial-of-service-bug/ Open / Comment

2022-01-03 09:35:34 #Twitter #NASA

Hackean la cuenta de Twitter del director de la NASA

La cuenta de Parimal Kopardekar, director de la NASA, se vio comprometida recientemente por el grupo Powerful Greek Army.

El grupo criminal afirma tener un exploit capaz de robar cuentas de Twitter, aunque no se ha podido verificar.

Fuente en inglés:
https://securityaffairs.co/wordpress/126243/hacking/nasa-director-hacked-by-powerful-greek-army.html Open / Comment

2022-01-03 01:45:03 #UOC #Ransomware

La Universitat Oberta de Catalunya recibe un ataque informático que impide acceder al campus virtual

La UOC ha sufrido este domingo un ataque de ransomware que impidió el acceso al campus virtual.

La universidad asegura que no ha habido filtración de datos personales.

Fuente:
https://www.lavanguardia.com/tecnologia/20220102/7965020/uoc-recibe-ataque-informatico-impikde-acceder-campus-virtual.html Open / Comment

2022-01-02 12:17:51 #CuriousCat #Twitter

La popular aplicación de preguntas y respuestas Curious Cat pierde el dominio

La plataforma ya no tiene control sobre el dominio, lo cual ha llevado a una serie de tuits extraños y respuestas de soporte que confundían a usuarios.

Si intentamos entrar a Curious Cat pone que la web está bajo mantenimiento con un logo distinto.

Es recomendable que los usuarios quiten el permiso de la aplicación en sus cuentas de Twitter cuanto antes.

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/popular-qanda-app-curious-cat-loses-domain-posts-bizarre-tweets/

Ayuda sobre aplicaciones con permisos en Twitter:
https://help.twitter.com/es/managing-your-account/connect-or-revoke-access-to-third-party-apps Open / Comment