Red Stinger és un grup APT actiu des de 2020 que s’enfronta a entitats militars, de transport i d’infraestructures crítiques a l’Europa de l’Est, principalment Ucraïna i regions alineades a Rússia. Utilitza…
Category: Catalan
Kimsuky: Amenaça Global
L’actor d’amenaça patrocinat per l’Estat nord-coreà Kimsuky està desplegant l’eina de reconèixer ReconShark en una campanya global a través de correus electrònics de phishing, enllaços de OneDrive i macros malicioses. Ha estat…
Frau bancari: drIBAN
Una empresa italiana de ciberseguretat ha identificat una campanya de frau financer dirigida a clients bancaris corporatius des de 2019, que utilitza una eina de web-inject anomenada drIBAN. Els atacants utilitzen el…
Eliminar URL malicioses
Meta ha pres mesures per eliminar les URL malicioses, que s’han utilitzat per propagar 10 famílies de malware des del març del 2023. Aquestes URL malicioses es disfressen com a extensions del…
Eliminar comptes falsos APT
Meta va identificar i eliminar centenars de comptes falsos a Facebook i Instagram utilitzats per 3 APT diferents per a objectius a l’Àsia Meridional. Els comptes es presentaven com a reclutadors, periodistes…
Explotació de PaperCut CVE-2023-27350
Els investigadors de seguretat cibernètica han descobrit una manera d’explotar una vulnerabilitat crítica en els servidors PaperCut (CVE-2023-27350) que eludeix les deteccions actuals. La vulnerabilitat va ser arreglada per l’empresa australiana el…
Vulnerabilitats a Azure API.
Tres vulnerabilitats de seguretat han estat revelades en el servei de Microsoft Azure API Management que podrien ser explotades per actors maliciós per accedir a informació sensible o serveis de backend. Això…
Earth Longzhi: Nova campanya
El grup de hackers estatals xinesos Earth Longzhi ha reaparegut després de 6 mesos d’inactivitat amb una nova campanya dirigida a entitats governamentals, de salut, tecnològiques i de fabricació a Taiwan, Tailàndia,…
Inici segur de sessió
Google ha començat a desplegar claus de pas, una manera més segura de iniciar sessió a aplicacions i llocs web sense una contrasenya tradicional, a través de comptes de Google a totes…
Ser un CISO virtual complet
Gairebé la meitat dels clients MSP han estat víctimes d’un atac cibernètic en els últims 12 mesos, fet que fa que les pimes siguin un objectiu popular per als ciberdelinqüents. Per abordar…