Esté atento a las estafas de soporte de Amazon Prime en los anuncios de búsqueda de Google

Los usuarios son redirigidos a sitios falsos de soporte de Amazon y estafas de soporte técnico porque una campaña publicitaria maliciosa está en marcha en los resultados de la Búsqueda de Google. Cuando una persona hace clic en el anuncio, será redirigido a un dominio que intenta retratar a Amazon e incluye un número de teléfono para llamar para obtener ayuda. Este número es 1-844-325-7794, que es diferente del número de soporte legítimo de Amazon de 1 (888) 280-4331. Además de las estafas de soporte de Amazon, otros anuncios revelados por el investigador fueron para las palabras clave de búsqueda “mi cuenta” e “inicio de sesión” que conducen a una serie de estafas de soporte técnico diferentes como la siguiente. Miles de usuarios miran estos anuncios y se preguntan cómo alguien podría enamorarse de ellos. La verdad es que hay muchas personas, especialmente personas mayores, que no se sienten cómodas Leer Más

Después de la acción de INTERPOL, el criptojacking cae un 78% en el sudeste asiático

Después de la intervención integrada por la Organización Internacional de Policía Criminal (INTERPOL), el número de enrutadores infectados con mineros en el sudeste asiático disminuyó en un 78%. INTERPOL es una organización intergubernamental que se une a las fuerzas policiales de 194 países en la lucha contra el crimen en múltiples ubicaciones en todo el mundo. La operación de INTERPOL en el sudeste asiático se estableció en junio de 2019 y permite a los investigadores y expertos de 10 países del sudeste asiático observar enrutadores comprometidos. Esto llevó a reparar dispositivos infectados y eliminar a los mineros de monedas. Cuando la iniciativa se detuvo, INTERPOL percibió más de 20,000 enrutadores pirateados en el área, que representaron más del 18% de las infecciones de criptojacking en todo el mundo. Desde que comenzó la operación integrada, la cantidad de dispositivos infectados ha disminuido drásticamente. Sin embargo, los esfuerzos de INTERPOL para eliminar Leer Más

Emotet Trojan Gang envía un correo electrónico de invitación a la fiesta de Navidad pidiendo abrir archivos adjuntos maliciosos

Nueva campaña de malware: el correo electrónico “Emotet Trojan invitándote a la fiesta de Navidad” te pide que abras archivos adjuntos maliciosos Según el informe, Cybercriminal Group detrás de Emotet Trojan ha comenzado a entregar correos electrónicos con temas navideños que lo engañan para que abra los archivos adjuntos maliciosos y se infecte. Una cosa está clara: el programador de malware que está detrás de esta campaña de phishing / estafa o correo electrónico no deseado quiere obtener el recibo para abrir los documentos adjuntos e infectar las PC seleccionadas con el troyano Emotet y otro malware para abrir dichos archivos adjuntos maliciosos. Según nuestra investigación, Emotet Trojan Gang utiliza una variedad de temas de correo electrónico que incluyen facturas de pago, recibos de pago, detalles de envío, correos de voz y eFaxes. Debido a estos correos electrónicos maliciosos, el atacante puede acceder fácilmente a la PC / dispositivo de Leer Más

Microsoft explicó que el malware detectado en la máquina de Windows se ha caído debido a importantes mejoras de seguridad

Microsoft lanzó tres de más operaciones de phishing astutas descubiertas en 2019 Según el informe, Microsoft reveló tres de las operaciones de phishing más peligrosas descubiertas en 2019. La compañía ha explicado sobre el ataque de phishing en su reciente publicación de blog y afirma que los estafadores intentan obtener información personal del individuo a través de tácticas de phishing como el uso de correos electrónicos maliciosos y falsificaciones sitios web, y se dirige al usuario con dinero e información que puede utilizarse para el robo de identidad. Desde entonces, las protecciones contra el phishing han aumentado y se han vuelto increíblemente efectivas, evitando que miles de millones de correos electrónicos de phishing maliciosos lleguen a los usuarios finales. Los investigadores y expertos en seguridad cibernética de Office 365 Advanced Threat Protection de Windows han notado técnicas maliciosas que implican el abuso de servicios en la nube genuinos como los Leer Más

El ransomware Zeppelin ataca a las principales organizaciones de Europa, EE. UU. Y Canadá

El ransomware Zeppelin es un nuevo y peligroso malware de codificación de archivos que está infectando a grandes organizaciones de tecnología y atención médica en todo el mundo. Las víctimas de esta mortal amenaza criptográfica son en gran parte de Estados Unidos, Canadá y Europa. Los informes de los investigadores de Cylance sugieren que se sabe que este virus es RaaS basado en Delphi y pertenece a la familia del ransomware Vega / Vegalocker. Las amenazas iniciales de Vegalocker se detectaron a principios de 2019 atacando a usuarios de habla rusa. En un período de solo un poco más de un mes, el ransomware Zeppelin se modificó mucho y se mejoró con Vegalocker. Según los investigadores de seguridad, podría haber un grupo de hackers diferente que lo difunda por completo. El análisis de malware mostró que está desarrollado para evitar su ejecución si se infiltra en su PC que se Leer Más

PyXie RAT dirigida a la salud y la organización educativa: robo de credenciales, contraseña

PyXie RAT utiliza .pyx File Extension para ejecutar su código en lugar de archivos basados ​​en Python .pyc Según el informe, los expertos e investigadores de seguridad han descubierto un nuevo troyano de acceso remoto (RAT) que se está utilizando actualmente para recopilar credenciales de inicio de sesión, grabar videos y componentes de registro de teclas en sus objetivos. Los investigadores de seguridad han explicado que PyXie RAT es un nuevo nombre de Virus RAT que es capaz de obtener acceso a la máquina objetivo y al cibercriminal para controlar su PC. Sin embargo, también es difícil detectar esta infección en la mayoría de las aplicaciones de seguridad porque este virus de robo de datos no aparece en las listas de programas o tareas en ejecución. En otras palabras, podemos decir que la acción realizada por PyXie RAT puede ser similar a la de los programas genuinos. Además, el pirata Leer Más

Ataque de ransomware en una estación de radio española y una compañía de TI: Demandan 835,923 USD

La variante de BitPaymer Ransomware atacó al proveedor de TI español: la estación de radio española fue atacada por atacantes desconocidos Según el informe, el proveedor de TI español y la estación de radio están sufriendo ataques de Ransomware que resultan en cifrado de archivos. Everies como NTT DATA Company, que se describe como MSP (proveedor de servicios gestionados) y Cadena SER, se enfrentan al cifrado de archivos en su máquina respetada. Para aquellos que no lo saben, el desarrollador o hacker de Ransomware se ha dirigido a una lista anterior de compañías de alto perfil y agencias gubernamentales y estas actividades maliciosas continúan aumentando el ataque de Ransomware a un ritmo alarmante. Comencemos la discusión sobre el ataque Ransomware de España en detalle. Computadora Everis golpeada por Ransomware: el proveedor de IP español y la estación de radio son atacados por hackers Por el momento, Everis no ha confirmado Leer Más

La puerta trasera de titanio utiliza un proceso de etapas múltiples para apuntar a los usuarios de Asia-Pacífico

Según el informe, los expertos e investigadores en seguridad cibernética han descubierto una nueva amenaza cibernética que se dirige al sur y sureste de Asia. Los expertos fundaron un grupo de hackers detrás de esta campaña de malware que existe como nombre Platinum o el grupo de hackers APT Advanced Persistent Platinum utiliza Titanium Trojan para propósitos maliciosos. Hacker afirma que Titanium es un poderoso malware de puerta trasera que se entrega como carga final debido al proceso de infección en varias etapas. Sin embargo, este nuevo malware de puerta trasera desarrollado por el grupo de hackers Platinum está dirigido a víctimas en Malasia, Indonesia y Vietnam, ubicadas en el sur y sureste de Asia. Comencemos la discusión sobre este ataque de malware en detalle. El grupo de piratas informáticos Platinum desarrolló el malware de puerta trasera Titanium: infección en varias etapas Según los expertos en seguridad, Titanium es uno Leer Más

APIs Bug le permite al desarrollador acceder a las fotos privadas de los usuarios de Facebook

Según el informe, Facebook ha revelado otro error de API el viernes que ha expuesto datos de unos 6,8 millones de usuarios. Los datos filtrados permiten a los desarrolladores de aplicaciones acceder a las fotos privadas de los usuarios con su permiso. Facebook dijo sobre este error de API que el error afectó a las cientos de aplicaciones en las que los usuarios han creado cuentas e inician sesión con su información de inicio de sesión de Facebook. Por lo tanto, podemos decir que debido a un error de software, cientos de desarrolladores de software pueden acceder a una gama más amplia de fotos de Facebook de lo que generalmente se permite. Echemos un vistazo a la historia filtrada en detalle. El error de API permite a los desarrolladores acceder a fotos privadas de usuarios Para aquellos que no lo saben, si alguien da permiso a cualquier aplicación para acceder Leer Más

7.5 millones de cuentas de Adobe Creative Cloud expuestas en línea

Casi 7.5 millones de registros de usuarios de Adobe Creative Cloud se dejaron al descubierto para cualquier persona con un navegador web que incluye información de cuenta, direcciones de correo electrónico y qué productos de Adobe utilizan. Comparitech colaboró ​​con el investigador de seguridad Bob Diachenko para sacar la base de datos desprotegida. Se puede acceder a la base de datos Elasticsearch sin una contraseña o cualquier otra autenticación. Diachenko notificó rápidamente a Adobe el 19 de octubre y la compañía aseguró la base de datos el mismo día. Esta falla sincera afectó a los clientes de escritorio y móviles que utilizan Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom y muchos otros servicios. Todos saben que los datos personales, incluidas las direcciones de correo electrónico, los detalles de la cuenta, el país y otros datos de los usuarios de Abode Creative Cloud, se almacenaron en la base de datos afectada. La Leer Más