Afectó un promedio de 15.000 puertos de destino por segundo

CloudFlare dijo el miércoles que detectó y mitigó el mayor ataque de denegación de servicio distribuido (DDoS) jamás registrado, que alcanzó los 29,7 terabits por segundo (Tbps).

La actividad, según la empresa de infraestructura y seguridad web, se originó en una botnet DDoS de alquiler conocida como AISURU, vinculada a varios ataques DDoS hipervolumétricos durante el último año. El ataque duró 69 segundos. No se reveló el objetivo del ataque.

Estas extensiones se han instalado alrededor de cuatro millones de veces

Un actor de amenazas conocido como ShadyPanda ha sido vinculado a una campaña de extensión de navegador que duró siete años y que ha acumulado más de 4,3 millones de instalaciones a lo largo del tiempo.

Cinco de estas extensiones comenzaron como programas legítimos antes de que se introdujeran cambios maliciosos a mediados de 2024, según un informe de Koi Security, y atrajeron 300.000 instalaciones. Estas extensiones han sido eliminadas desde entonces.

Los atacantes engañan a los usuarios para que proporcionen sus credenciales

La Oficina Federal de Investigaciones de Estados Unidos (FBI) advirtió que los cibercriminales se están haciendo pasar por instituciones financieras con el objetivo de robar dinero o información confidencial para facilitar esquemas de fraude de apropiación de cuentas (ATO).

Incluye años de contenido histórico de JSONFormatter y de CodeBeautify

Una nueva investigación ha descubierto que las organizaciones de diversos sectores sensibles, incluidos gobiernos, telecomunicaciones e infraestructura crítica, están pegando contraseñas y credenciales en herramientas en línea como JSONformatter y CodeBeautify, que se utilizan para formatear y validar el código.

Llamada HackOnChat, utiliza tácticas de ingeniería social para engañar a los usuarios

CTM360 ha detectado una campaña de hackeo de cuentas de WhatsApp en rápida expansión, dirigida a usuarios de todo el mundo mediante una red de portales de autenticación engañosos y páginas de suplantación de identidad.

La campaña, conocida internamente como HackOnChat, abusa de la interfaz web de WhatsApp y utiliza tácticas de ingeniería social para engañar a los usuarios y lograr que comprometan sus cuentas.

Sturnus puede monitorizar las comunicaciones a través de WhatsApp, Telegram y Signal

Investigadores de ciberseguridad han revelado detalles de un nuevo troyano bancario para Android llamado Sturnus que permite el robo de credenciales y el control total del dispositivo para realizar fraude financiero.

"Una de sus principales ventajas es su capacidad para eludir la mensajería cifrada", afirmó en un informe ThreatFabric. "Al capturar el contenido directamente de la pantalla del dispositivo tras el descifrado, Sturnus puede monitorizar las comunicaciones a través de WhatsApp, Telegram y Signal".