Últimas Publicaciones

NUEVO MAIL ANEXANDO SUPUESTA FACTURA EN UN ZIP CONTENIENDO MALWARE

Se recibe un mail malicioso con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: FACTURA De: Celia Fuentes <Celia.fuentes@industriascanastell.es> Fecha: 12/03/2020 17:00 Para: Celia Fuentes <Celia.fuentes@industriascanastell.es> Buenas dias, Adjuntamos factura para su gestión. hacemos solicitud del ingreso del 15% de la factura, y el resto a GIRO 60 días Un saludo Celia Fuentes Contablidad INDUSTRIAS […]

Informes de los Preanalisis de VirusTotal sobre nuevas muestras que pasaremos a controlar con EliStarA 43.14

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 43.14 de hoy     Trojan.Emotet.C BackDoor.NetWired Malware.Billowing Trojan.Totbrick, TrickBot o Trickster Spy.Danabot.C Malware.DHCPMon Keylogger.Ekstack–> genera el DHCPMON       saludos ms, 13-3-2020

Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server

  Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Microsoft tenía planeado incluir el parche en su paquete de actualizaciones mensual, habitualmente el […]

NUEVA VERSION DE UTILIDAD ELISTARA 43.13

Para control de nuevas variantes víricas según muestras recibidas, hemos desarrollado la nueva versión 43.13 del ELISTARA de hoy   ElistarA   –v43.13-(12 de Marzo del 2020) (Muestras de (3)BackDoor.NetWired, KeyLogger.Ekstak “tub.exe”, (4)Malware.Billowing “csrss.exe”, (2)Malware.Dutch, Malware.NewApp, (4)Spy.Danabot.C(dr) “btevfrdcs.exe”, (3)Trojan.Emotet.C “*.exe” y (7)Trojan.Totbrick “*.exe”)   saludos ms, 12-3-2020

La siguiente generación de ransomware es aún más sofisticada

Ryuk, DoppelPaymer, Dharma y otros tipos de ransomware «operados por humanos» aparecen cada vez más y de forma más sofisticada, advierte Microsoft. Según los investigadores los rescates «auto-distribuidos» – como WannaCry y NotPetya – llegan a los titulares debido a los tiempos de bloqueo que estos ataques causan. Sin embargo, los rescates «operados por humanos» […]

Cuidado con el nuevo archivo de Word que roba tus contraseñas

Malware de un archivo Word por e-mail Hemos visto en muchas ocasiones que a través del e-mail podemos ser víctimas de muchos tipos de ataques. Hoy nos hacemos eco de una nueva campaña que está utilizando un simple archivo Word con el objetivo de infectar a las víctimas y robar sus contraseñas. No es algo […]

Informes de los Preanalisis de VirusTotal sobre nuevas muestras que pasaremos a controlar con EliStarA 43.13

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 43.13 de hoy       Trojan.Emotet.C KeyLogger.Ekstak Malware.Billowing Spy.Danabot.C Trojan.Totbrick, TrickBot o Trickster Malware.NewApp BackDoor.NetWired Malware.Dutch       saludos ms, 12-3-2020

NUEVA VERSION DE ELISTARA 43.12

Para control de nuevas variantes víricas según muestras recibidas, hemos desarrollado la nueva versión 43.12 del ELISTARA de hoy   ElistarA   —v43.12-(11 de Marzo del 2020) (Muestras de BackDoor.Kirts “svchost.exe”, (7)BackDoor.NetWired, (3)Malware.Billowing “csrss.exe”, RiskTool.BitCoinMiner.BW “sysdrv32.exe”, (4)Spy.Danabot.C(dr) “btevfrdcs.exe”, Spy.Lucifer “cc3a****.exe”, (3)Trojan.Emotet.C “*.exe” y Trojan.Totbrick “*.exe”)   saludos ms, 11-3-2020

Android soluciona varias vulnerabilidades críticas

Entre las 70 actualizaciones de seguridad que Google ha publicado en su último boletín para Android se soluciona una vulnerabilidad de elevación de privilegios presente en los chipset de MediaTek y que afecta a millones de dispositivos. La vulnerabilidad, etiquetada con CVE-2020-0069, ha sido clasificada por Google como de gravedad alta. Sin embargo, en el […]

El FBI te recomienda que no guardes la contraseña en el navegador

El FBI, al igual que otras policías y cuerpos de seguridad de otros países, ha adoptado un papel de consejero de seguridad en materia de nuevas tecnologías o Internet. Cada cierto tiempo, la Oficina Federal de Investigación de los Estados Unidos, nos sorprende con consejos de seguridad bastante interesantes, sobre todo para los usuarios menos […]

YA SON VARIOS LOS CASOS QUE VAMOS TENIENDO DEL ESPIA SPY.LUCIFER

Tras la infeccion del Malware.Foisdiu “wtosg.exe”, se genera y ejecuta… %WinTmp%\ FB_****.tmp.exe EXE que queda residente, dejando por ejemplo: %WinTmp%\ cc3a68ce1dad95ce662e1c51f1568e3a.exe %WinTmp%\ info.txt %WinTmp%\ 2020-03-10-12-42-screenshot.png -> captura de pantalla [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “Windows Defender Updater”=”%WinTmp%\ cc3a68ce1dad95ce662e1c51f1568e3a.exe / start” capturando la pantalla y creando una copia básica del sistema INFO.TXT Contenido del “info.txt” PC Name : Ser-PC-W7 Operating […]

Informes de los Preanalisis de VirusTotal sobre nuevas muestras que pasaremos a controlar con EliStarA 43.12

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 43.12 de hoy   Trojan.Emotet.C Spy.Danabot.C Malware.Billowing BackDoor.NetWired Trojan.Totbrick, TrickBot o Trickster RiskTool.BitCoinMiner.BW BackDoor.Kirts (variante que infecta EXEs) Spy.Lucifer       TRABAJO EN PROCESO (Este post se irá actualizando a lo largo de la jornada, a medida que progresen […]

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies