Is M. Roa

You solve a CAPTCHA. Attackers solve the rest. New Horabot campaign uses fake verification pages + multi-stage loaders to deploy a banking Trojan and spread via email. All from one pasted command. Full breakdown 👇 kas.pr/t54g #cybersecurity #malware #threatintel

Kaspersky GReAT has discovered that a fake Starlink Android app is being used to distribute BeatBanker, a multi-purpose mobile threat. An earlier version of BeatBanker combined a miner and banker. Newer ones pair a miner with a RAT. One unusual trick: it loops a nearly inaudible audio file to help stay active on the device. Full analysis: kas.pr/zm3t #AndroidMalware #ThreatIntel #Cybersecurity

It turned out there are many more payloads used in the Notepad++ attack! To stay undetected, its masterminds were COMPLETELY changing execution chains about every month. Here are more IPs used in the attack: 45.76.155[.]202 45.32.144[.]255 Read below for many other IoCs! [1/8]

El nivel de amenaza IoT en Latinoamérica es mayor que en otras regiones del mundo.👩‍💻 Según Isabel Manjarrez, Investigadora de Seguridad en el GReAT de Kaspersky, este incremento nos impulsa a reforzar la seguridad de forma constante y planificada para hacer frente a los ataques dirigidos a dispositivos conectados. Aquí los detalles: latam.kaspersky.com/about/press-re…

¡Gracias @kaspersky por acompañarnos a la #EKO2025 como Platinum Sponsor! 💎 🚀 Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Su profunda experiencia en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. ✅ Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky, y ayuda a 220,000 clientes corporativos a proteger lo que más valoran. 📌 ¡Conocé más! >> latam.kaspersky.com Te esperamos el 22, 23 y 24 de octubre en el CEC - Buenos Aires. ¡Comprá tu entrada ahora! 🎟️ >> ekoparty.org/ekoparty-2025/

Ya estamos a muy pocos días de la @ekoparty les vamos spoileando algunas de las actividades que tendremos en el @redteamspace este año.

🚨 #RevengeHotels (aka TA558) has been targeting travelers since 2015, stealing credit card data through phishing campaigns that look like ordinary document-sharing requests. This summer, our experts uncovered something new: the group is now deploying #VenomRAT, a highly sophisticated tool designed to maximize damage. Even more alarming, evidence suggests parts of their malicious code may be AI-generated. 💡Read the detailed analysis: kas.pr/29or #CyberSecurity #ThreatIntelligence #AI #Kaspersky

RevengeHotels: a new wave of attacks leveraging LLMs and VenomRAT 🏨🛎️👾 securelist.com/revengehotels-…

@lavillahacker @nicowaisman @MarcoFigueroa @FedeQuark @act1vand0 @defcon Other speakers at @LaVillaHacker during #DEFCON33 included @controlpaths, @Alevsk, @CharmingMichi, @Asher_Davila, @r0r0x1, @M41w4r31, @IsMR0a, @fixxx3r, and @NikoBehar. 🌎 🚀 Explore all @DEFCON villages 👇🏽 infosecmap.com/listing/def-co… #LaVillaHacker #InfoSec #LATAM #CyberSecurity

Spotlight on our colleague @IsMR0a, Security Researcher at Kaspersky GReAT LatAm, who took the stage at #DEFCON to unpack: 💥 Why LATAM is a hotspot for ransomware 🔎 Top families: RansomHub, LockBit, Akira, Arcus Media, Funksec ⚡ Key TTPs behind successful attacks #Kaspersky #CyberSecurity

🎤 ¡Lxs speakers de #LaVilla en #DEFCON 33 ya están aquí! Prepárate para charlas, talleres y mucha comunidad 💜 🔗 Conócelos y revisa el schedule completo en nuestro sitio web y en Hacker Tracker. lavillahacker.com #defcon33

🚨 NEW FEATURE ALERT 🚨 Stay updated on events & communities in #LatinAmerica with our new #LATAM hub! 🌎 Explore 👇🏽 infosecmap.com/latam/ Our partners: @HackGDL @BSidesCDMX @BSides_CO @BsidesPe @LaVillaHacker @Revers3vrything @BsidesCordoba @LatinContacto @HackElValle 💜

We're excited to announce our upcoming Capture The Flag (CTF) competition designed for corporate cybersecurity teams and academic institutions. Join us on August 30 for a 24-hour online challenge that will test your team’s skills in real-world threat scenarios. Form your squad. Represent your company. Register now: kas.pr/m8qi

Zanubis en acción💪🏻: siguiendo el rastro de la rápida evolución del malware bancario para Android securelist.lat/evolution-of-z…

🎉 It’s official – #SAS2025 is coming! The world’s GReATest cybersecurity event returns with cutting-edge research, mind-blowing hacks, and the ultimate CTF finale. You won't want to miss this, book your place now: kas.pr/97zh

The root cause of the Chrome 0-day vulnerability CVE-2025-2783, which we discovered used in attacks with sophisticated malware, also affects the Firefox! New CVE-2025-2857 has just been fixed in Firefox 136.0.4, and you can read about what led to its discovery at the link below.

We (me + @2igosha) have discovered a new Google Chrome 0-day that is being used in targeted attacks to deliver sophisticated spyware 🔥🔥🔥. It was just fixed as CVE-2025-2783 and we are revealing the first details about it and “Operation ForumTroll” securelist.com/operation-foru…

⚡ We discovered a malicious campaign distributing a #SilentCryptoMiner disguised as a restriction bypass tool. Attackers, who pose as tool developers, blackmail YouTubers creating videos about bypassing blocks. Threatened with copyright strikes, content creators were being pressured to share a malicious link to an infected archive. #Malware #Miner #YouTube 🧵 Check more details below…

¡HackGDL 2025 está próximo a comenzar!🔥 Ashley Hiram Muñoz, Incident Response Specialist en Kaspersky, quien presentará un análisis sobre el Ransomware Ymir, una nueva amenaza con tácticas avanzadas, y la vulnerabilidad en Fortinet FortiClientEMS (CVE-2023-48788), explotada por atacantes para infiltrarse en redes. No te pierdas esta sesión, donde exploraremos cómo protegerte ante estos riesgos emergentes. ¡Nos vemos en #HackGDL! 🚀🔐 📍Guadalajara, México 🗓️ 01 de Marzo 👉Más detalles: hackgdl.net #HackGDL2025 #hacking #cybersecurity #Mexico #Kaspersky

¡HackGDL 2025 está por próximo a comenzar! Los Sistemas Globales de Navegación por Satélite (GNSS) son fundamentales en nuestra vida diaria, pero su seguridad está en riesgo. En #HackGDL, Isabel Manjarrez, Investigadora de Seguridad del Equipo Global de Kaspersky, analizará cómo los ciberatacantes explotan vulnerabilidades en estos sistemas, afectando infraestructuras críticas como la navegación y telecomunicaciones. 📍Guadalajara, México 🗓️ 01 de Marzo 👉Más detalles: hackgdl.net #HackGDL2025 #hacking #cybersecurity #Mexico #Kaspersky