El malware está diseñado para monitorear las pestañas activas del navegador y detectar URLs de instituciones financieras. Sí encuentra una coincidencia, se comunica con un servidor remoto. Hijacks para atacar a los bancos más grandes de Brasil Los analistas de amenazas han descubierto similitudes entre un malware bancario llamado Coyote, y un programa malicioso recientemente revelado denominado Maverick, que se ha propagado a través de WhatsApp.

etiquetas: malware, maverick, coyote, whatsapp web, whatsapp, urls

» noticia original (thehackernews.com)

Check Point ha lanzado revisiones para una vulnerabilidad VPN de día cero explotada en ataques para obtener acceso remoto a firewalls e intentar violar las redes corporativas. El lunes, la compañía advirtió por primera vez sobre un aumento en los ataques dirigidos a dispositivos VPN, compartiendo recomendaciones sobre cómo los administradores pueden proteger sus dispositivos.

etiquetas: vpn, vulnerabilidad, exploit, solución, check point, cve-2024-24929

» noticia original (www.bleepingcomputer.com)

A principios de agosto se vendió una prueba de concepto en un foro de piratas informáticos. La técnica mantiene el código malicioso a salvo de las soluciones de seguridad que escanean la RAM del sistema. El proyecto funciona solo en sistemas Windows con versiones 2.0 y superiores del marco OpenCL en procesadores y GPU. El código se ha probado en tarjetas gráficas de Intel, Radeon y GeForce. Investigadores de VX-Underground dijeron que el malware permite la ejecución por parte de la GPU en su espacio de memoria.

etiquetas: malware, gpu, tarjetas gráficas, vx-underground, intel, amd, nvidia

» noticia original (www.bleepingcomputer.com)