Mantente siempre actualizado con las noticias del mundo de la seguridad electronica, brechas de seguridad, nuevas tendencias en, video vigilancia, protecciòn perimetral, domotica, alarmas, control de acceso y sistemas contraincendio.

Emotet se salta las funciones de seguridad de las macros VBA de Microsoft

Proofpoint detectó un bajo volumen de correos electrónicos que distribuían Emotet. Los correos electrónicos del remitente parecían estar comprometidos. Los correos electrónicos no fueron enviados por el módulo de spam de Emotet. Los asuntos eran sencillos y contenían una palabra como “Salario”. Los cuerpos de los correos electrónicos contenían únicamente URLs de OneDrive y ningún otro contenido. Las URL de OneDrive alojaban archivos zip que contenían archivos de complemento de Microsoft Excel (XLL).

El malware ‘More_Eggs’ infiltrado en los currículos

Se ha observado un nuevo conjunto de ataques de phishing que entregan el malware More_eggs golpeando a los gerentes de contratación corporativa con currículums falsos como vector de ataque, un año después de que los candidatos potenciales que buscaban trabajo en LinkedIn fueran atraídos con ofertas de trabajo armadas .

Hackers chinos están lanzando malware a través de VLC, el reproductor multimedia más usado

Estos ataques se habrían producido aprovechando una vulnerabilidad conocida del servidor Microsoft Exchange en Estados Unidos, Canadá, Hong Kong, Japón, Turquía, Israel, India, Montenegro e Italia. Desde Symantec creen que los ciberataques comenzaron a mediados de 2021 y podrían haber continuado hasta la actualidad, aunque los últimos datos son del pasado mes de febrero.

5 señales de que su identidad ha sido robada

En Estados Unidos, por ejemplo, para el tercer trimestre de 2021 ya se habían reportado casi 1.300 infracciones de este tipo en 2021; más que en todo el 2020. Como resultado, cientos de millones de víctimas fueron declaradas en riesgo de robo de identidad. Entonces, ¿cómo saber si ha sido afectado por uno de estos incidentes? Detectando las señales de advertencia tempranas, hay maneras de minimizar el impacto sobre usted y su familia.

Alerta de seguridad: campaña de ataque que involucra tokens de usuario de OAuth robados emitidos a dos integradores de terceros

Actualmente, GitHub está trabajando para identificar y notificar a todos los usuarios y organizaciones víctimas conocidas que descubrimos a través de nuestro análisis en GitHub.com. Estos clientes recibirán un correo electrónico de notificación de GitHub con detalles adicionales y los próximos pasos para ayudarlos en su propia respuesta dentro de las próximas 72 horas.