Campa帽a maliciosa con SolarWinds Orion
FireEye, uno de los mayores proveedores de soluciones de seguridad de la informaci贸n, anunci贸 una campa帽a maliciosa utilizando el software leg铆timo SolarWinds Orion infectado. Como resultado del ataque a la cadena de suministro, los atacantes lograron inyectar c贸digo malicioso en el software, luego de lo cual fue distribuido a trav茅s de la actualizaci贸n oficial CORE-2019.4.5220.20574-SolarWinds-Core-v2019.4.5220-Hotfix5.msp, afectando las versiones de 2019.4 a 2020.2.1 HF1. El desarrollador de software SolarWinds ya lanz贸 una actualizaci贸n no programada 2020.2.1 HF 2 , que corrige una puerta trasera en un producto leg铆timo de Orion.
Se anuncia una base de datos a gran escala para investigadores de seguridad de la informaci贸n
Las empresas de seguridad de la informaci贸n ReversingLabs y Sophos presentaron una base de datos para investigadores en el campo de la ciberseguridad. El proyecto, llamado SOREL-20M, contiene m谩s de 20 millones de archivos ejecutables, la mitad de los cuales son muestras de malware desactivado. El objetivo principal del proyecto es acelerar la investigaci贸n en el campo de la detecci贸n de malware mediante el aprendizaje autom谩tico.
Fraude con emuladores de dispositivos m贸viles revelados
El equipo de IBM Security Trusteer inform贸 de una estafa en la que los ciberdelincuentes utilizaron unos 20 emuladores para simular m谩s de 16.000 tel茅fonos m贸viles. Con la ayuda de dispositivos, los ciberdelincuentes emularon los tel茅fonos de los titulares de cuentas comprometidas para robar dinero a trav茅s de bancos m贸viles. Seg煤n los expertos, los da帽os ascienden a varios millones de d贸lares.