Month: mayo 2018

A pesar de que los bankers están perdiendo popularidad, en favor de los malware de minado de criptomonedas, los investigadores de ESET han descubierto una nueva familia de malware bancario que simula las pulsaciones de un usuario para evitar ser detectado.

El malware simplifica el proceso de inyección monitorizando el bucle de mensajes del sistema de ventanas de Windows e inyectando el código en la consola JavaScript del navegador cuando se detecta que el usuario se conecta a la página del banco.

El malware se distribuye mediante campañas de spam dirigidas principalmente a usuarios Polacos, en donde el gancho suele ser la actualización de una aplicación legítima, como TPVCGateway, SQLMon, DbgView, WinRAR Uninstaller, 7Zip, OllyDbg o FileZilla Server.

Estas aplicaciones están modificadas para ejecutar el código malicioso contenido en la función _initterm(), que es la que inicializa los punteros y variables antes de la ejecución del 'main()'. Esto dificulta la detección, al no verse ningún comportamiento anómalo al inicio de la ejecución del programa.

Más información

https://wpvulndb.com/vulnerabilities/9089 More info: https://wpvulndb.com/vulnerabilities/9089

BIG-IP SSL profile vulnerability CVE-2018-5524. Security Advisory. Security Advisory Description. Under certain conditions ... More info: https://support.f5.com/csp/article/K53931245

Red Hat Enterprise Linux: This is the Six-Month notification for the retirement of Red Hat EnterpriseLinux 7.3 Extended Update Support (EUS). This notification applies only to thosecustomers subscribed to the Extended Update Support (EUS) channel for Red HatEnterprise Linux 7.3. More info: http://rhn.redhat.com/errata/RHSA-2018-1770.html

Multiple Intel Processor vulnerabilities: Spectre-NG. Security Advisory. Security Advisory Description. Eight new vulnerabilities ... More info: https://support.f5.com/csp/article/K58304450

TMM vulnerability CVE-2018-5513. Security Advisory. Security Advisory Description. A malformed Transport Layer Security ... More info: https://support.f5.com/csp/article/K46940010

Several vulnerabilities were discovered in qemu, a fast processoremulator. More info: https://www.debian.org/security/2018/dsa-4213

https://blog.threatpress.com/fix-suspended-google-adwords-campaign/There has been a dramatic increase in the amount of malware found on Internet websites in past few years. The Q4 2017 Website Security Insider analysis found that 1% of the world’s websites (an estimated 18.5 million websites) are now infected with malware. In many cases, the owners of affected sites are not even aware […] More info: https://blog.threatpress.com/fix-suspended-google-adwords-campaign/

Etienne Stalmans discovered that git, a fast, scalable, distributedrevision control system, is prone to an arbitrary code executionvulnerability exploitable via specially crafted submodule names in a.gitmodules file. More info: https://www.debian.org/security/2018/dsa-4212

TMM DIAMETER vulnerability CVE-2018-5522. Security Advisory. Security Advisory Description. When processing DIAMETER ... More info: https://support.f5.com/csp/article/K54130510