Capa8 - Blog

Los investigadores inyectan un potente malware en los enclaves seguros de Intel SGX.

Publicado el 14 febrero, 2019 | por blogcapa8 | Deja un Comentario

El código malicioso desarrollado por los investigadores evita el uso de antivirus o cualquier mecanismo de software de protección en sistemas con los últimos procesadores Intel. Intel SGX no distinguiría el programa como malicioso y los ocultaría en «enclaves».

Software Guard Extensions (SGX), una oferta de Intel que protege el código de software importante para que no sea manipulado por otras aplicaciones en la arquitectura del procesador, también se puede usar para albergar malware, como se encuentra en un nuevo estudio de investigación.

Más información

#HablemosDeSeguridad

Vía @cyware

El nuevo ataque de phishing usa Google Translate como camuflaje.

Publicado el 14 febrero, 2019 | por blogcapa8 | Deja un Comentario

Se ha descubierto una campaña de phishing que intenta robar la cuenta de Google y las credenciales de Facebook que utiliza Google Translate como camuflaje en los navegadores móviles.

Según una nueva investigación realizada por Larry Cashdollar, miembro del Equipo de Respuesta de Inteligencia de Seguridad de Akamai (SIRT), se descubrió una campaña de phishing dirigida a cuentas de Google y Facebook. Lo que hace que esta campaña sea tan efectiva es el uso de Google Translate para hacer que la página de phishing parezca que proviene de un dominio de Google, a la vez que hace que sea más difícil de detectar en los navegadores móviles.

Estos correos electrónicos de suplantación de identidad simulan ser alertas de Google con un tema de «Alerta de seguridad» e indican que han detectado que su cuenta ha iniciado sesión desde un nuevo dispositivo Windows. A continuación, le solicita que aprenda más sobre lo que detectaron haciendo clic en el botón «Consultar la actividad».

Más información

#HablemosDeSeguridad

Vía @bleepingcomputer