El grupo de hackers Midnight Blizzard está secuestrando servidores proxy RDP para lanzar ataques de malware

El grupo de hackers Midnight Blizzard está secuestrando servidores proxy RDP para lanzar ataques de malware

Trend Micro detecta una sofisticada campaña de phishing dirigida a objetivos militares y gubernamentales Utiliza casi 200 servidores proxy RDP para llegar a los puntos finales El número total de víctimas asciende a cientos Una amenaza persistente avanzada, conocida como Midnight. ventiscaHAS lanzó un ataque de phishing a gran escala dirigido a gobiernos, organizaciones militares … Read more

Hackers prorrusos atacan Japón con ataques DDoS por sus vínculos militares con Estados Unidos

Hackers prorrusos atacan Japón con ataques DDoS por sus vínculos militares con Estados Unidos

Rusia lanza advertencias a Japón sobre su posición militar con Estados Unidos Grupos prorrusos someten a Japón a una ola de ataques DDoS Los ataques se dirigen a infraestructuras críticas y agencias gubernamentales. Los actores de amenazas prorrusos han lanzado una serie de ataques DDoS coordinados contra organizaciones japonesas luego de las recientes medidas de … Read more

Hackers de violación de datos de AT&T y Ticketmaster acusados ​​de robar 50 mil millones de registros

Hackers de violación de datos de AT&T y Ticketmaster acusados ​​de robar 50 mil millones de registros

Ahora conocemos las identidades de los piratas informáticos detrás de este ataque masivo. Violación de datos de AT&T – y ahora también sabemos exactamente cuántos datos se robaron. Estados Unidos tiene acusado Dos personas, Connor Mocca y John Baines, fueron acusadas, según nuevos documentos, de piratear la empresa de análisis y almacenamiento de datos en … Read more

Hackers norcoreanos vinculados a ataques de ransomware

Hackers norcoreanos vinculados a ataques de ransomware

Jumpy Pisces, un actor de amenazas patrocinado por el estado de Corea del Norte, también conocido como Onyx Sleet o Andariel, ha cambiado recientemente su enfoque a… ransomware Los expertos advirtieron sobre ataques. En un análisis técnico reciente, investigadores de la Unidad 42 dijeron que aunque Jumpy Pisces anteriormente se centraba en el ciberespionaje y … Read more

Hackers vietnamitas utilizan 'Maorrisbot' para atacar a los indios en la estafa e-Challan de WhatsApp: CloudSEK

Hackers vietnamitas utilizan 'Maorrisbot' para atacar a los indios en la estafa e-Challan de WhatsApp: CloudSEK

WhatsApp Las estafas de e-Challan se dirigen a usuarios de la India que utilizan Maorrisbot, una nueva forma de malware tecnológico, según una empresa de ciberseguridad. Se trata de un tipo de fraude relativamente nuevo que, según se dice, está respaldado por un esfuerzo importante y organizado. Hasta ahora, se dice que el malware sólo … Read more

Hackers del Intuit Dome se cuelan en Knott's en su último vídeo de TikTok

Hackers del Intuit Dome se cuelan en Knott's en su último vídeo de TikTok

Dos adolescentes que aparecieron en los titulares al grabarse irrumpiendo en el Intuit Dome en febrero publicaron otro vídeo de invasión en TikTok, esta vez mostrándolos entrando a hurtadillas en Knott's Berry Farm en el condado de Orange. La policía de Buena Park fue alertada sobre un incidente reciente publicado por shawty_grandmaa que muestra a … Read more

LLM services are being hit by hackers looking to sell on private info

LLM services are being hit by hackers looking to sell on private info

Using cloud-hosted large language models (LLM) can be quite expensive, which is why hackers have apparently begun started stealing, and selling, login credentials to the tools. Cybersecurity researchers Sysdig Threat Research Team recently spotted one such campaign, dubbing it LLMjacking. In its report, Sysdig said it observed a threat actor abusing a vulnerability in the … Read more

Watch out — hackers can exploit this plugin to gain full control of your WordPress site

Watch out — hackers can exploit this plugin to gain full control of your WordPress site

An older version of LiteSpeed Cache, a popular plugin for the WordPress website builder, is vulnerable to a high-severity flaw that hackers have been increasingly exploiting. The flaw is described as an unauthenticated cross-site scripting vulnerability, and tracked as CVE-2023-40000. It carries a severity score of 8.8.  By adding malicious JavaScript code directly into WordPress … Read more

Microsoft Graph is becoming a popular target for hackers

Microsoft Graph is becoming a popular target for hackers

Multiple hacking collectives are been actively using Microsoft Graph API to hide their communications with command & control (C2) infrastructure hosted on Microsoft cloud services, cybersecurity researchers from Symantec Threat Hunter Team have revealed. The researchers claim that for two and a half years now, groups such as APT28, REF2924, Red Stinger, Flea, APT29, and … Read more

Use iPhone to change website passwords that hackers stole

Use iPhone to change website passwords that hackers stole

It’s World Password Day, and that’s a good opportunity to do something you’ve probably been procrastinating about: Replace your website passwords that hackers stole because of some company’s lax security. Fortunately, your Apple devices make it easy to find out which of your passwords leaked so you can change them. Fix a potentially serious problem … Read more