Triout es el framework de un malware que añade capacidades de grabación de llamadas, monitorización de mensajes, captura de vídeos, fotos y localización a aplicaciones legítimas.
Trend Micro Research lanza un nuevo programa para ayudar a los fabricantes de dispositivod IoT a gestionar el riesgo desde el origen.
IntelligentAV se une a Threat Detection and Response (TDR), Gateway AntiVirus y APT Blocker como una capa adicional de defensa contra el malware para la plataforma Firebox.
Hablamos con Attila Dogan, experto en fraude en Adyen, donde lidera la tecnología Revenue Protect que utiliza la compañía para la detección y gestión de transacciones fraudulentas.
La nueva línea de seguridad empresarial de ESET, bautizada como Enterprise Inspector y que incluye EDR, investigación forense, monitorización de amenazas, sandbox y herramientas de gestión, empieza a llegar al mercado.
Lo ha hecho ampliando su alianza con McAfee, cuya solución Safe Family irá precargada en 32 países europeos en los modelos LG G7 ThinQ, Q7, Q7+ y Q Stylus. Además, todos los smartphones posteriores incluirán la solución preinstalada.
Investigadores detectan una alianza entre Trickbot y IcedID, dos troyanos bancarios que no sólo se ayudan en la distribución mutua, sino que copian habilidades.
El 78% de los CEO están de acuerdo en que las ideas, en forma de propiedad intelectual, siguen siendo el activo más preciado en la empresa, sin embargo, el 72% admiten que han tomado propiedad intelectual valiosa de un antiguo empresario.
Los correos electrónicos de phishing se están volviendo más específicos. En lugar de enviar miles de emails de spam, los atacantes están haciendo un reconocimiento de la bandeja de entrada comprometida y adaptan el siguiente correo de phishing al destinatario.
El interés de los atacantes en las vulnerabilidades que afectan a las aplicaciones SAP ha crecido un 130% de 2016 a 2017. Más de 4.000 errores conocidos en SAP y 5.000 en el software de Oracle presentan amenazas a la seguridad, especialmente en sistemas antiguos que no han sido parcheados.
Un estudio de Positive Technologies detecta fallos en terminales de pago móviles, o mPOS, que podrían llevar a cambiar cantidades o hacer que el usuario pagara dos veces el mismo producto.
El troyano ha utilizado código abierto de terceros para configurar lo que los investigadores han descrito como un "ecosistema de módulos". Esto hace que la detección mediante herramientas antivirus estándar sea aún más difícil.
Security for Storage es un módulo adicional de los productos Bitdefender GravityZone diseñado para brindar detección temprana de amenazas y administración eficiente en entornos de almacenamiento conectado a la red (NAS) compatibles con ICAP.
Fuentes de TSMC afirman que la variante del ransomware WannaCry que se extendía a través de su infraestructura no demandaba un rescate, si bien forzó a cerrar importantes instalaciones de fabricación de chips en Tainan, Hsinchu y Taichung.
Este tipo de malware en videojuegos ha comenzado a intensificarse aún más. Así, mientras que la versión anterior obligaba a jugar una hora, esta no descifra el archivo del usuario al detectar el proceso TslGame.exe, y no se desbloquea hasta que el proceso se haya ejecutado durante 999 horas.
En la operación Black, el malware Ramnit, que probablemente se distribuye mediante campañas de spam, es simplemente un malware de primera etapa, que abre el camino para un malware proxy llamado Ngioweb. Podría ser el anticipo de una operación más grande.
Las estafas de soporte técnico de los centros de llamadas en la India siempre han sido una molestia para los usuarios de Windows. Pero los estafadores están particularmente activos estos días, como lo demuestran los números internos de G DATA.
Las apps fraudulentas de bancos de La India han sido retiradas por Google tras haber sido notificados por ESET, pero, para entonces ya habían sido instaladas por centenares de víctimas, a las que les fue sustraída información de sus tarjetas de crédito y credenciales de banca online.
FireEye MalwareGuard está integrado en su solución Endpoint Security y está diseñado para ayudar a detectar y bloquear ciberamenazas, incluidas amenazas nunca vistas antes, para brindar a los clientes un nivel adicional de protección para detener ataques.
El nuevo 23900 es la última incorporación a la familia de gateways de seguridad Check Point 23000, y establece un nuevo estándar para la protección contra los ciberataques más avanzados que se dirigen a redes empresariales y de centros de datos.