Una semana en seguridad del 9 al 15 de abril

Una semana en seguridad del 9 al 15 de abril

Traducido de:

https://blog.malwarebytes.com/security-world/2018/04/week-security-april-09-april-15/

La semana pasada, se echó un vistazo a una campaña de malware llamada FakeUpdates, métodos para usar mensajería instantánea segura, el funcionamiento interno de una herramienta de descifrado y algunas campañas de spam de Facebook.

También se publicó el primer informe trimestral de Malwarebytes Labs CTNT de 2018.

Otras noticias

Un investigador de seguridad descubrió una falla en el sitio web P.F.Changs Rewards. (Fuente: AkshaySharmaUS@medium.com)

El consultor de seguridad Xavier Mertens describió un uso sospechoso de certutil.exe. (Fuente: InfoSec Handlers Diary Blog)

Una gran cantidad de dispositivos Cisco pertenecientes a organizaciones en Rusia e Irán fueron hackeados por un grupo que se hace llamar JHT. (Fuente: The Hacker News)

El CEO de Facebook Mark Zuckerberg habló en una audiencia conjunta, de los comités de justicia y comercio del Senado de los Estados Unidos. En Washington, DC. (Fuente: siliconrepublic)

Una vulnerabilidad en Microsoft Outlook permitió a los hackers robar la contraseña de un usuario de Windows. (Fuente: ThreatPost)

Una pandilla de malware va en busca de robo de identidad y reembolsos de impuestos falsos al apuntar a CPAs. (Fuente: Krebs on Security)

Los investigadores ahogaron la infame cadena de infección EITest. (Fuente: SecurityWeek)

Un ingeniero de redes de Microsoft fue acusado de lavado de dinero vinculado con el ransomware (de computadora) Reveton. (Fuente: SunSentinel)

Intel ha abordado una vulnerabilidad en la configuración de varias series de CPUs que permiten a un atacante alterar el comportamiento de la memoria Flash SPI del chip. (Fuente: Bleeping Computer)

Una criptobiblioteca JavaScript vieja y defectuosa podría permitir el robo de Bitcoin. (Fuente: The Register)

Deja un comentario