Docker Hub se han visto afectados por una serie de campañas de malware a gran escala en las que se han implantado millones de archivos maliciosos desde 2021, según una nueva investigación de Jfrog. Según los investigadores, alrededor del 20% de los repositorios públicos de Docker Hub albergaban contenido malicioso. Esto variaba desde mensajes de spam rudimentarios que promocionaban contenido pirateado hasta malware y phishing más sofisticados, todos los cuales se cargaban utilizando cuentas generadas automáticamente.

Imagina que te llamas Andrés Freund y trabajas para Microsoft. Mientras realizas tareas de actualización "sientes" que el acceso SSH a determinados servidores con Debian Sid "de repente" es un poquito más lento y que tira algunos errores no esperados. Cuando investigas más a fondo te das cuenta de que el repositorio upstream de la librería XZ contiene UN BACKDOOR. Pero... WTF! ¿Qué está pasando? ¡Esto es MUY GRAVE! Así que una vez recopilas toda la información, lo publicas en una lista de correo de seclist.org y… ¡Lo demás ya es historia!

Jon Freeman, del canal de YouTube The Net Guy Reviews realizó una review del mini PC AceMagic AD08. Freeman se percató del problema cuando el software de seguridad integrado de Windows identificó archivos sospechosos en la partición de recuperación del dispositivo

Ya no te puedes fiar ni de tu cepillo de dientes. En realidad, los dispositivos del Internet de las Cosas son los menos fiables de todos. Parecen poca cosa, pero cuando se juntan tres millones de cepillos de dientes infectados con malware, pueden tumbar el sistema informático de una gran empresa con un ataque DDoS, y generar millones de euros en pérdidas.

Un estudio profundiza en lo que se esconde detrás de Temu, una de las tiendas y apps de compra que más suena en TikTok.

La palabra «malware» es relativamente moderna, y surgió con la necesidad de colocar múltiples variantes maliciosas bajo una descripción común. El malware actual trata de robar datos o chantajear al usuario (entre otras cosas), pero en los años ’80 y ’90, el rol de estos programas era muy diferente. Algunos se presentaban como simples bromas, mientras que otros cargaban con animaciones o mensajes políticos. El Malware Museum del Internet Archive nos permite explorar varios ejemplos antiguos de malware, sin riesgo alguno para nuestros sistemas.

Se están introdujeron anuncios maliciosos en las respuestas del chat de Bing de Microsoft promocionando sitios de descarga falsos que distribuyen malware. El chat de Bing, que funciona con el motor GPT-4 de OpenAI, fue introducido por Microsoft en febrero de 2023 para desafiar el dominio de Google en el sector de las búsquedas. En marzo, Microsoft empezó a incluir anuncios en las conversaciones del chat de Bing para generar ingresos con esta nueva plataforma. Sin embargo, la incorporación de anuncios ha abierto la puerta a agentes perjudiciales

Un ciudadano ucraniano ha sido detenido por la Policía Nacional en el aeropuerto de Barcelona - El Prat, sobre el cual constaba una Notificación Roja de INTERPOL en vigor, al encontrarse huido de las autoridades de los Estados Unidos desde hace más de 10 años

Es habitual que las campañas de phishing (e-mails fraudulentos cuyo fin es que cedamos inadvertidamente nuestros datos a ciberestafadores) recurran a usar como anzuelos los reembolsos de impuestos, las citaciones judiciales o la entrega de paquetes. Menos habitual (aunque igual de ingenioso, y bastante más miserable) es que para ello traten de 'colarnos' el fallecimiento de algún familiar.

Los ciberdelincuentes introducían un 'malware' en los dispositivos de sus víctimas para intercambiar las direcciones de billetera de los criptoactivos con otras propiedad de los estafadores.

Tarjetas y robos. La compañía global de ciberseguridad Kaspersky ha descubierto nuevas variantes de Prilex, el avanzado malware centrado en transacciones en las que intervienen Terminales Punto de Venta (TPV). Ahora puede bloquear operaciones contactless (NFC) en los equipos infectados para obligar a la víctima a insertar la tarjeta de crédito en el TPV y robarle el dinero.

ChatGPT tomó a Internet por sorpresa después de que OpenAI lo liberara al mundo hace poco más de dos meses y la opinión pública de cara a su lanzamiento ha sido bastante reveladora. Ya que al igual que muchos otros usuarios que están emocionados por su potencial, creo que este podría ser el momento en que comience a comprenderse realmente la capacidad revolucionaria de la IA en materia de ciberseguridad.

La Oficina Federal de Investigaciones (FBI) de Estados Unidos ha dado un consejo a todos los usuarios: que utilicen bloqueadores de anuncios o adblockers, en una advertencia sobre la amenaza de las estafas en línea. Los anuncios son un foco de malware.

La búsqueda en Google de descargas de programas populares siempre ha entrañado riesgos, pero en los últimos meses ha sido francamente peligrosa, según los investigadores y una colección pseudoaleatoria de consultas. "Los investigadores de amenazas están acostumbrados a ver un flujo moderado de publicidad maliciosa a través de los anuncios de Google", escribieron el jueves los voluntarios de Spamhaus. "Sin embargo, en los últimos días, los investigadores han sido testigos de un pico masivo que afecta a numerosas marcas famosas (...)"

Alexander es un acólito de Roger Stone, el sucio tramposo político y delincuente indultado por Trump, y aliado del propio Trump. Fue uno de los principales organizadores de los mítines "Stop the Steal" tras las elecciones presidenciales de 2020, y contribuyó decisivamente a atraer multitudes a Washington el día de la insurrección del 6 de enero. Antes había tuiteado una retórica incendiaria que incluía "1776 siempre es una opción" y advirtió que si los esfuerzos para impugnar el recuento de votos del Colegio Electoral se veían obstaculizados...