- Una empresa de tecnología detectó una infección con un troyano para extraer información.
Expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética han confirmado la aparición de un nuevo troyano infectando las redes de múltiples comercios minoristas. En esta nueva campaña, los hackers ya han conseguido robar grandes cantidades de datos confidenciales para ponerlos a la venta en foros de dark web.
La compañía especializada en el desarrollo de tecnología para pequeños comercios Panda Trading Systems afirma haber detectado el troyano hace algunas semanas. Después de una investigación interna, los equipos de seguridad de la empresa encontraron el malware. También afirman haber detectado a los autores del ataque, aunque de momento no dan más detalles debido a que hay una investigación policiaca en curso.
Al preguntar a diversos actores en las industrias minoristas, algunos confirmaron que el malware también había sido detectado en sus redes. Además, comentan que en algunos casos los hackers lograron su cometido. “Puedo confirmar que nuestros sistemas fueron infectados con un virus, aunque descartamos que los hackers hayan conseguido robar nuestra información”, comenta el CEO de una agencia de bróker.
Según los expertos en seguridad en redes, el virus llegó a las redes empresariales de estos comercios mediante hackers que fingían ser comerciantes, a través de documentos que simulaban ser facturas o listas de clientes.
Noticias de Seguridad Informática (21/02/2019)
Más información
- Una empresa de tecnología detectó una infección con un troyano para extraer información.
Expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética han confirmado la aparición de un nuevo troyano infectando las redes de múltiples comercios minoristas. En esta nueva campaña, los hackers ya han conseguido robar grandes cantidades de datos confidenciales para ponerlos a la venta en foros de dark web.
La compañía especializada en el desarrollo de tecnología para pequeños comercios Panda Trading Systems afirma haber detectado el troyano hace algunas semanas. Después de una investigación interna, los equipos de seguridad de la empresa encontraron el malware. También afirman haber detectado a los autores del ataque, aunque de momento no dan más detalles debido a que hay una investigación policiaca en curso.
Al preguntar a diversos actores en las industrias minoristas, algunos confirmaron que el malware también había sido detectado en sus redes. Además, comentan que en algunos casos los hackers lograron su cometido. “Puedo confirmar que nuestros sistemas fueron infectados con un virus, aunque descartamos que los hackers hayan conseguido robar nuestra información”, comenta el CEO de una agencia de bróker.
Según los expertos en seguridad en redes, el virus llegó a las redes empresariales de estos comercios mediante hackers que fingían ser comerciantes, a través de documentos que simulaban ser facturas o listas de clientes.
Noticias de Seguridad Informática (21/02/2019)
Más información
Adobe has published a security bulletin for Adobe Acrobat and Reader (APSB19-13). These updates address a reported bypass to the fix for CVE-2019-7089 first introduced in 2019.010.20091, 2017.011.30120 and 2015.006.30475 and released on February 12, 2019. Successful exploitation could lead to sensitive … Continue reading →
More info:
http://blogs.adobe.com/psirt/?p=1711
systemd vulnerabilities CVE-2018-16864, CVE-2018-16865, and CVE-2018-16866 Security Advisory Security Advisory Description CVE-2018-16864 An allocation of memory without limits, that could result ...
More info:
https://support.f5.com/csp/article/K30683410
libcurl vulnerability CVE-2016-8618 Security Advisory Security Advisory Description The libcurl API function called `curl_maprintf()` before version 7.51.0 can be tricked into doing a double-free ...
More info:
https://support.f5.com/csp/article/K10196624
Type: Vulnerability. Microsoft Windows is prone to a local information-disclosure vulnerability; fixes are available.
More info:
http://www.symantec.com/security_response/vulnerability.jsp?bid=107098&om_rssid=sr-advisories
cURL and libcurl vulnerability CVE-2017-2628 Security Advisory Security Advisory Description cURL, as shipped in Red Hat Enterprise Linux 6 before version 7.19.7-53, did not correctly backport the ...
More info:
https://support.f5.com/csp/article/K35453761
cURL and libcurl vulnerability CVE-2016-8619 Security Advisory Security Advisory Description The function `read_data()` in security.c in curl before version 7.51.0 is vulnerable to memory double ...
More info:
https://support.f5.com/csp/article/K46123931
