Recibido para analizar, un fichero con extension DOV que es un RTF con exploit: FACTURA Pro-FORMA 14370.DOC —> es un RTF con exploit CVE2012-0158 Ver lo indicado en el Tema anterior, ya que este es mas de lo mismo saludos ms, 22-10-2019

Se está recibiendo un mail anexando un fichero con aparente extensión DOC pero que es un RTF con exploit malicioso TEXTO DEL MAIL _______________   Asunto: JUSTIFICANTES ABANCA De: “Silvia Alcon (SS.CC. TTGH)” <salcon.al@ttgh.com> Fecha: 22/10/2019 11:41 Para: vitor@grafpub.pt Buenos días, Adjunto justificante. Un saludo Doble Logo.PNG anexado: Customer-11.doc —> pero es realmente un RTF […]

La industria de compra y venta de zero-days ha dado un giro recientemente hacia el sistema operativo Android, ofreciendo pagos de hasta $ 2,5 millones a cualquiera que venda exploits para Android con persistencia. Al igual que otros mercados tradicionales, el mercado de zero-days también es un juego de oferta, demanda y estrategia, lo que […]

Se está recibiendo mail con fichero anexado malicioso (XLSX con exploit) El texto del mail es el siguiente: TEXTO DEL MAIL _______________ Asunto: Re: Payment For Outstanding Invoices! De: Florina ANASTASIU <carlbizent@gmail.com> Fecha: 28/06/2019 12:43 Para: undisclosed-recipients:; Hello! Good Day, We intended to make payment and send you swift copy today as instructed by our […]

Cisco Talos está revelando los detalles de una nueva campaña de kits de exploits que demuestra que dichos kits siguen siendo una amenaza y deben ser tomados en serio por los defensores: Spelevo. Esta campaña reciente aprovechó un sitio comprometido de empresa a empresa para entregar Spelevo, uno de los primeros kits nuevos que hemos […]

Se está recibiendo mail anexando fichero XLSX con exploit CVE-2017-11882: TEXTO DEL MAIL ______________ Asunto: NEW Order-05271 De: Commercial <ionman2019@gmail.com> Fecha: 27/06/2019 8:56 Para: undisclosed-recipients:; Dear All, I called your office phone several times but cannot connect to you, What is happening? We have sent this New Order many times but no response, i said […]

Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la vulnerabilidad CVE-2019-11707, […]

No importa el sistema operativo que utilicemos, no importa si es muy antiguo o el más reciente, siempre pueden surgir vulnerabilidades. Estos fallos de seguridad lo normal es que sean resueltos mediante parches y actualizaciones por los propios fabricantes. Esto hace que los usuarios estén protegidos y los ciberdelincuentes no puedan explotar esa vulnerabilidad. El […]

El mail en cuestión indica ser un pedido, para el que piden precio: Asunto: PURCHASE ORDER- COSMEXSU PO#085917 De: “Nilda Loscerbo”<eastwastmarble@gmail.com> Fecha: 12/06/2019 13:30 Para: undisclosed-recipients:; Hello, Our required product has been listed in the attached order. Kindly give us the best price for the orders. Thanks & Regards, Nilda Loscerbo Purchasing Dept. ANEXADO: 85917.doc […]

Anexado a un mail con escueto texto, llega un fichero con extension DOC que realmente es un RTF con Exploit: “Asunto: Correo electrónico : Solicitud de lista de precios.doc” TEXTO DEL MAIL ______________ Asunto: Correo electrónico : Solicitud de lista de precios.doc De: jmjuan@elite-es.com Fecha: 06/06/2019 10:40 Para: undisclosed-recipients:; Enviado desde el teléfono inteligente Samsung […]

Nuevo mail no solicitado que anexa fichero con extension DOC que realmente es un RTF con exploit Está llegando un mail anexando fichero 30659.DOC que es un RTF con Exploit CVE-2017-11882.E El texto del mail es el siguiente: ______________ Asunto: Purchase Order PO-30659 De: “Fabienne MAILLOT”<naveen.monteiro1@gmail.com> Fecha: 28/05/2019 13:17 Para: undisclosed-recipients:; Hello, I need to […]

Está llegando un mail anexando un fichero malicioso que contiene Exploit CVE-2017-11882 TEXTO DEL MAIL: _______________ Asunto: New Supplier Quotation Request P.O 206 De: D V Viswanath <viswanath@mountbio.com> Fecha: 25/04/2019 16:55 Para: “destinatario” Dear “destinatario” Please find enclosed our New Supply Quotation Request P.O 206. Please ship these items at the earliest and provide us […]