Documentos corruptos de Microsoft Office, utilizados en una campaña de phishing

12 diciembre, 2024Manuel Abreu Ortiz Leave a comment

Según ANY.RUN, se han utilizado documentos y archivos de Microsoft Office corruptos para evadir la detección en una reciente campaña de phishing.

Los archivos se corrompieron intencionalmente para evitar que los analizaran los filtros de correo electrónico y el software antivirus, y para evitar que se inicien correctamente en entornos de espacio aislado. Sin embargo, los archivos aún se pueden recuperar y leer cuando se inician con un software específico, como Microsoft Word para archivos DOCX y WinRAR para archivos ZIP.

Continue reading →

Microsoft corrige cuatro vulnerabilidades de día cero, explotadas activamente

16 septiembre, 2024Manuel Abreu Ortiz Leave a comment

Microsoft ha puesto más trabajo sobre los administradores de sistemas esta semana después de corregir cuatro vulnerabilidades de día cero que se están explotando activamente.

Continue reading →

Varias aplicaciones de Microsoft para macOS son vulnerables a ataques de inyección de bibliotecas

23 agosto, 2024Manuel Abreu Ortiz Leave a comment

Las aplicaciones de Microsoft ampliamente utilizadas para macOS son vulnerables a ataques de inyección de bibliotecas que permiten a los adversarios usar los derechos de las aplicaciones para eludir el estricto modelo y los controles de seguridad basados en permisos de macOS.

Continue reading →

Nuevo ransomware utiliza la herramienta de seguridad de Microsoft para cifrar datos corporativos

21 agosto, 2024Manuel Abreu Ortiz Leave a comment

Kaspersky identificó nuevos ataques de ransomware que utilizan BitLocker, una herramienta legítima de Microsoft, para intentar cifrar archivos corporativos. Los estafadores eliminan las opciones de recuperación, lo que impide que se restauren los archivos, y utilizan un script malicioso con una nueva característica: adaptarse a diferentes versiones de Windows. El objetivo de los ciberdelincuentes son las empresas del sector industrial, de fabricación de vacunas y organizaciones gubernamentales. Estos ataques conocidos como “ShrinkLocker” se detectaron en México, Indonesia y Jordania.

Continue reading →

Una sofisticada campaña de phishing, se dirige a los usuarios de Microsoft OneDrive

1 agosto, 2024Manuel Abreu Ortiz Leave a comment

Los investigadores de seguridad han descubierto una sofisticada campaña de phishing dirigida a los usuarios de Microsoft OneDrive. La campaña emplea tácticas avanzadas de ingeniería social para engañar a los usuarios para que ejecuten un script de PowerShell, lo que compromete sus sistemas.

Continue reading →

Manuel Abreu Ortiz

Especialista en Tecnología #Ciberseguridad #CSO #CISO #MCSI Mail público http://mypublicinbox.com/ingabreuortiz

Menu

Widgets

Search

Microsoft

Documentos corruptos de Microsoft Office, utilizados en una campaña de phishing

Microsoft corrige cuatro vulnerabilidades de día cero, explotadas activamente

Varias aplicaciones de Microsoft para macOS son vulnerables a ataques de inyección de bibliotecas

Nuevo ransomware utiliza la herramienta de seguridad de Microsoft para cifrar datos corporativos

Una sofisticada campaña de phishing, se dirige a los usuarios de Microsoft OneDrive