Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Análisis

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Análisis · Quitar filtros

npm 12 reduce el riesgo de la cadena de suministro

La versión 12 de npm deshabilita los scripts de instalación por defecto para minimizar el riesgo de la cadena de suministro. Esta medida busca mejorar la seguridad al evitar la ejecución automática de scripts potencialmente maliciosos.

1 min de lectura

VPN Android: riesgos de seguridad

Un estudio sobre aplicaciones de VPN gratuitas para Android revela problemas de seguridad. Muchas de estas aplicaciones no protegen el tráfico de los usuarios como se espera.

1 min de lectura

SDK infectado en npm

Un paquete malicioso en npm está robando claves privadas de wallets de criptomonedas. El SDK de Injective Labs fue comprometido en su repositorio de GitHub.

1 min de lectura

Compromiso de jscrambler

Una versión comprometida de jscrambler en npm puede instalar un robo de información en tu máquina. La versión 8.14.0 de jscrambler fue publicada con un hook de preinstalación malicioso que ejecuta un binary nativo en Windows, macOS y Linux.

1 min de lectura

Hackers de China e India apuntan a fuerza policial paquistaní

La fuerza policial de Balochistan en Pakistán ha sido objetivo de hackers vinculados a China y la India durante al menos dos años. Esta situación refleja la complejidad de las amenazas cibernéticas en la región. La seguridad de la información es crucial en este contexto.

1 min de lectura

Cuentas GitHub inactivas ayudan a atacantes a pasar desapercibidos

Atacantes están utilizando cuentas GitHub inactivas para mapear organizaciones corporativas y pasar desapercibidos. Esto les permite recopilar información valiosa sobre las estructuras de las empresas. La técnica implica el uso de herramientas de scraping automatizadas y tokens de OAuth comprometidos.

1 min de lectura

Lavador de dinero acusado de robo de criptomonedas

Un nacional búlgaro ha sido acusado de robar criptomonedas valoradas en $290,000 mientras cumplía una condena en prisión. El individuo ya había sido condenado por ayudar a lavar dinero procedente de estafas en Estados Unidos.

1 min de lectura

Nueva amenaza MODBEACON RAT utiliza gRPC

Un nuevo troyano de acceso remoto llamado MODBEACON ha sido descubierto, asociado al grupo cibercriminial Silver Fox. Este malware utiliza técnicas avanzadas para comunicarse con sus servidores de comando y control. La empresa de ciberseguridad QiAnXin ha alertado sobre esta amenaza, que puede parecer de baja sofisticación pero en realidad esconde una operación más compleja.

1 min de lectura

Amenaza de seguridad en ShareFile

Progress Software alerta a clientes de ShareFile sobre una amenaza de seguridad y les pide desactivar los controladores de zona de almacenamiento. La empresa ha tomado medidas de precaución para proteger a sus usuarios.

1 min de lectura

Prohibiciones de redes sociales

Más países se unen a la tendencia de prohibir el uso de redes sociales, lo que plantea desafíos para las empresas tecnológicas. Las restricciones de edad en las cuentas pueden ser una solución temporal, pero la industria ya está teniendo dificultades para cumplir con las leyes.

1 min de lectura

Cámaras de matrículas, objetivo siguiente

La Corte Suprema limita el rastreo de ubicación y las cámaras de matrículas podrían ser el próximo objetivo. Expertos consideran que si se requiere una orden judicial para las búsquedas de ALPR, esto cambiaría la forma en que se utilizan las redes de cámaras y la policía moderna.

1 min de lectura