1. La piratería en el sistema de pago móvil de Uganda involucró a varios bancos y operadores

El 8 de octubre de 2020, los piratas informáticos hackearon un sistema de pago móvil de terceros utilizado por las comunicaciones MTN y Airtel de Uganda, fuentes dijeron, tomando miles de millones de chelines de ambas compañías, informó CCTV News, citando medios locales en Uganda. Se entiende que las dos empresas hackeadas representaron el 90 por ciento de los pagos de Uganda Mobile.

2. UHS, una importante cadena hospitalaria de ESTADOS Unidos, quedó completamente paralizada por un ataque ransomware

En los últimos días, Universal Health Services, uno de los mayores proveedores de atención médica en los Estados Unidos, fue golpeado por un ataque ransomware. Los sistemas UhS se vieron comprometidos y las computadoras y los sistemas telefónicos fueron bloqueados en varias agencias de UHS en todo el país, incluyendo en California y Florida, según dos personas familiarizadas con el asunto. Uno dijo que el texto en la pantalla del ordenador había cambiado, refiriéndose al "universo de la sombra" que era consistente con los síntomas típicos de Ryuk ransomware.

3. Los correos electrónicos de phishing utilizan información privilegiada sobre la salud de Trump para atraer a las víctimas

Una campaña de phishing está en marcha en la que los criminales pretenden tener información privilegiada sobre la salud del Sr. Trump después de que él se infectó con el virus COVID-19. Estos ataques finalmente condujeron a la implementación de ransomware en la red de la víctima.

4. El CISA advirtió que Emot había atacado al Gobierno de los Estados Unidos

La agencia CISA advirtió que desde agosto se ha producido un aumento de los ataques de Emot dirigidos a múltiples estados de Estados Unidos y gobiernos locales, principalmente contra entidades. Durante este tiempo, el sistema de detección de intrusiones EINSTEIN de la agencia ha detectado alrededor de 16.000 alertas relacionadas con la actividad de Emotet.

1. Los proveedores de seguridad revelan la nueva organización APT XDSpy para Europa del Este y los Balcanes

2.APT-C-23 ataca a Oriente Medio con una nueva versión de spyware Android

3. Ataques dirigidos contra la industria del petróleo y el gas de Oriente Medio

4. Los investigadores encontraron el conjunto de herramientas de espionaje industrial MontysTheree

5. Análisis de malware BLINDINGCAN utilizado por las organizaciones de Lazarus

6. Palmerworm utiliza malware personalizado para atacar medios, finanzas y otras industrias

7. Los investigadores encontraron varias variantes de LodaRAT en la naturaleza

8. Los troyanos del Banco Cerberus se distribuyen a través del Google Play App Marketer

9. UHS, una compañía de salud Fortune 500, fue atacada por Ryuk ransomware

10. Los atacantes usan las concesiones de Facebook como cebo para el phishing

11. El nuevo ransomware Mount Locke atacó a varias empresas y amenazó con filtrar datos robados
12. El control remoto de la plataforma Linux Trojan Specter explota las vulnerabilidades del dispositivo para seguir difundiéndose

13. Los investigadores encontraron que el robo de tarjetas de crédito de malware gstaticapi

14. El malware Joker se propaga a través de aplicaciones disfrazadas de Google Store

15. Alien: El nuevo troyano del Banco Andorid para las instituciones globales

16. Los denunciantes del Proyecto Tauro se propagan a través de publicidad maliciosa
17. Investigadores revelaron software espía FinSpy para organizaciones egipcias

18. TransparentTribe organizó ataques SideCopy contra la Fuerza de Defensa De la India

ENLACES RELACIONADOS https://ti.dbappsecurity.com.cn

1. Hancom Corporation es una empresa de software apoyada por el gobierno coreano. Actualmente hay dos líneas de productos, Hancom Office y ThinkFree Office. Las suites de Hancom Office incluyen Han Cell (como Excel de Microsoft), Han Show (como PowerPoint de Microsoft), HanWord (HWP, OfficeWord de Microsoft) y más. Cuando Hancom Office está trabajando con un formato de archivo hwp deformado, se produce una referencia de puntero vacía, lo que provoca que el programa se bloquee.

RELACIONADOS HTTP://WWW.SCOTS

https://www.freebuf.com/vuls/250806.html

2. Facebook ha resuelto una vulnerabilidad grave en Instagram que llevó al secuestro de cámaras de teléfonos inteligentes, micrófonos, etc. y la ejecución remota de código. La vulnerabilidad, descubierta por Check Point, llamada CVE-2020-1895, es un problema de desbordamiento de montón en el procesamiento de imágenes de Instagram, con una calificación CVSS de 7.8.

RELACIONADOS HTTP://WWW.SCOTS

https://securityaffairs.co/wordpress/108709/hacking/instagram-rce-flaw.html

1El 8 de octubre, la Oficina de Seguridad Pública de Hangzhou, el Comité Municipal de Hangzhou de la Liga de la Juventud Comunista y la Federación de Estudiantes de Hangzhou celebraron la Espada del Lago Oeste 2020 (en lo sucesivo, la "Competición") de la Oficina de Seguridad Pública de Hangzhou, el Comité Municipal de Hangzhou de la Liga de la Juventud Comunista y la Federación de Estudiantes de Hangzhou.Se entiende que un total de 1048 equipos de todos los ámbitos de la vida, 3144 concursantes.

La información anterior proviene de la red de acabado

Publicado: service@dbappsecurity.com.cn