espionaje

Cómo el grupo chino TA416 ataca gobiernos europeos con PlugX y phishing de OAuth

por
Cómo el grupo chino TA416 ataca gobiernos europeos con PlugX y phishing de OAuth

El grupo de amenazas persistentes avanzadas (APT) TA416, vinculado a China, ha reactivado sus operaciones contra gobiernos y entidades diplomáticas europeas. Emplea una sofisticada cadena de ataque que combina phishing basado en OAuth y el malware remoto PlugX.

CISA ordena parchear vulnerabilidad crítica en TrueConf explotada por hackers chinos

por
CISA ordena parchear vulnerabilidad crítica en TrueConf explotada por hackers chinos

La Agencia de Ciberseguridad de EE.UU. (CISA) ha emitido una orden urgente para parchear una vulnerabilidad crítica en el software de videoconferencia TrueConf, explotada en una campaña de espionaje atribuida a hackers chinos.