Publicado el 22 octubre 2019 ¬ 17:26 pmh.mscComentarios desactivados en OTRO FICHERO DOC QUE ES UN RTF CON EXPLOIT Exploit.Rtf.CVE2012-0158
Recibido para analizar, un fichero con extension DOV que es un RTF con exploit: FACTURA Pro-FORMA 14370.DOC —> es un RTF con exploit CVE2012-0158 Ver lo indicado en el Tema anterior, ya que este es mas de lo mismo saludos ms, 22-10-2019
Leer el resto de esta entrada »
Publicado el 22 octubre 2019 ¬ 17:10 pmh.mscComentarios desactivados en MAIL ANEXANDO FICHERO DOC QUE REALMENTE ES UN RTF CON EXPLOIT MALICOSO
Se está recibiendo un mail anexando un fichero con aparente extensión DOC pero que es un RTF con exploit malicioso TEXTO DEL MAIL _______________ Asunto: JUSTIFICANTES ABANCA De: “Silvia Alcon (SS.CC. TTGH)” <salcon.al@ttgh.com> Fecha: 22/10/2019 11:41 Para: vitor@grafpub.pt Buenos días, Adjunto justificante. Un saludo Doble Logo.PNG anexado: Customer-11.doc —> pero es realmente un RTF […]
Leer el resto de esta entrada »
Spam, VirusCVE2012-0158, doc, exploit, JUSTIFICANTES ABANCA, mail, malicioso, RTF, salcon.al@ttgh.com, Silvia Alcon (SS.CC. TTGH), vitor@grafpub.pt
Publicado el 4 septiembre 2019 ¬ 16:13 pmh.mscComentarios desactivados en Reseller de exploit ofrece hasta 2,5 millones de dólares por Zero-days de Android
La industria de compra y venta de zero-days ha dado un giro recientemente hacia el sistema operativo Android, ofreciendo pagos de hasta $ 2,5 millones a cualquiera que venda exploits para Android con persistencia. Al igual que otros mercados tradicionales, el mercado de zero-days también es un juego de oferta, demanda y estrategia, lo que […]
Leer el resto de esta entrada »
Publicado el 1 julio 2019 ¬ 10:53 amh.mscComentarios desactivados en NUEVO MAIL ANEXANDO FICHERO XLSX CON EXPLOIT…
Se está recibiendo mail con fichero anexado malicioso (XLSX con exploit) El texto del mail es el siguiente: TEXTO DEL MAIL _______________ Asunto: Re: Payment For Outstanding Invoices! De: Florina ANASTASIU <carlbizent@gmail.com> Fecha: 28/06/2019 12:43 Para: undisclosed-recipients:; Hello! Good Day, We intended to make payment and send you swift copy today as instructed by our […]
Leer el resto de esta entrada »
Publicado el 28 junio 2019 ¬ 12:38 pmh.mscComentarios desactivados en DETALLES DEL NUEVO EXPLOIT SPELEVO REVELADOS POR CISCO – TALOS
Cisco Talos está revelando los detalles de una nueva campaña de kits de exploits que demuestra que dichos kits siguen siendo una amenaza y deben ser tomados en serio por los defensores: Spelevo. Esta campaña reciente aprovechó un sitio comprometido de empresa a empresa para entregar Spelevo, uno de los primeros kits nuevos que hemos […]
Leer el resto de esta entrada »
Publicado el 27 junio 2019 ¬ 16:43 pmh.mscComentarios desactivados en NUEVO MAIL ANEXANDO FICHERO MALWARE XLSX CON EXPLOIT
Se está recibiendo mail anexando fichero XLSX con exploit CVE-2017-11882: TEXTO DEL MAIL ______________ Asunto: NEW Order-05271 De: Commercial <ionman2019@gmail.com> Fecha: 27/06/2019 8:56 Para: undisclosed-recipients:; Dear All, I called your office phone several times but cannot connect to you, What is happening? We have sent this New Order many times but no response, i said […]
Leer el resto de esta entrada »
Publicado el 26 junio 2019 ¬ 9:02 amh.mscComentarios desactivados en Exploit CVE-2019-11708 utilizado como nueva vulnerabilidad ZERO-DAY en Firefox.: ACTUALIZAR FIREFOX A 67.0.4
Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la vulnerabilidad CVE-2019-11707, […]
Leer el resto de esta entrada »
Publicado el 18 junio 2019 ¬ 9:14 amh.mscComentarios desactivados en CVE-2017-11882 : Exploit que ataca sistemas con Microsoft Office sin parchear, como Word, Excel y PowerPoint
No importa el sistema operativo que utilicemos, no importa si es muy antiguo o el más reciente, siempre pueden surgir vulnerabilidades. Estos fallos de seguridad lo normal es que sean resueltos mediante parches y actualizaciones por los propios fabricantes. Esto hace que los usuarios estén protegidos y los ciberdelincuentes no puedan explotar esa vulnerabilidad. El […]
Leer el resto de esta entrada »
Publicado el 12 junio 2019 ¬ 16:21 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO CON FICHERO ANEXADO QUE APARENTA SER UN DOC PERO REALMENTE ES UN RTF CON EXPLOIT
El mail en cuestión indica ser un pedido, para el que piden precio: Asunto: PURCHASE ORDER- COSMEXSU PO#085917 De: “Nilda Loscerbo”<eastwastmarble@gmail.com> Fecha: 12/06/2019 13:30 Para: undisclosed-recipients:; Hello, Our required product has been listed in the attached order. Kindly give us the best price for the orders. Thanks & Regards, Nilda Loscerbo Purchasing Dept. ANEXADO: 85917.doc […]
Leer el resto de esta entrada »
Publicado el 6 junio 2019 ¬ 15:54 pmh.mscComentarios desactivados en MAIL QUE INDICA HABER SIDO ENVIADO DESDE TELEFONO INTELIGENTE SAMSUNG GALAXY ANEXANDO DOC QUE ES UN RTF CON EXPLOIT
Anexado a un mail con escueto texto, llega un fichero con extension DOC que realmente es un RTF con Exploit: “Asunto: Correo electrónico : Solicitud de lista de precios.doc” TEXTO DEL MAIL ______________ Asunto: Correo electrónico : Solicitud de lista de precios.doc De: jmjuan@elite-es.com Fecha: 06/06/2019 10:40 Para: undisclosed-recipients:; Enviado desde el teléfono inteligente Samsung […]
Leer el resto de esta entrada »
Publicado el 29 mayo 2019 ¬ 12:10 pmh.mscComentarios desactivados en Nuevo mail no solicitado que anexa fichero con extension DOC que realmente es un RTF con exploit
Nuevo mail no solicitado que anexa fichero con extension DOC que realmente es un RTF con exploit Está llegando un mail anexando fichero 30659.DOC que es un RTF con Exploit CVE-2017-11882.E El texto del mail es el siguiente: ______________ Asunto: Purchase Order PO-30659 De: “Fabienne MAILLOT”<naveen.monteiro1@gmail.com> Fecha: 28/05/2019 13:17 Para: undisclosed-recipients:; Hello, I need to […]
Leer el resto de esta entrada »
Publicado el 26 abril 2019 ¬ 11:06 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ANEXA FICHERO CON EXTENSION DOC QUE REALMENTE ES UN RTF Y CON EXPLOIT CVE-2017-11882
Está llegando un mail anexando un fichero malicioso que contiene Exploit CVE-2017-11882 TEXTO DEL MAIL: _______________ Asunto: New Supplier Quotation Request P.O 206 De: D V Viswanath <viswanath@mountbio.com> Fecha: 25/04/2019 16:55 Para: “destinatario” Dear “destinatario” Please find enclosed our New Supply Quotation Request P.O 206. Please ship these items at the earliest and provide us […]
Leer el resto de esta entrada »