TL;DR Abril 2017, 1ra semana

https://arstechnica.com/security/2017/04/booby-trapped-word-documents-in-the-wild-exploit-critical-microsoft-0day/
Encuentran 0day para Microsoft Word en todas sus versiones que infecta el computador sin tener que utilizar macros. #susto?

https://arstechnica.com/security/2017/04/rash-of-in-the-wild-attacks-permanently-destroys-poorly-secured-iot-devices/
Ola de ataques contra sistemas basados en Linux (inicialmente routers y similares, pero luego cualquier sistema), que trata de echar a perder el dispositivo de manera permanente. Al parecer es parte del mismo mundo de Mirai, ya sea basándose en el código inicial o tratando de evitar que existan dispositivos inseguros que puedan ser metidos en alguna botnet.

https://www.wired.com/2017/04/hackers-hijacked-banks-entire-online-operation/
Ataque a banco de Brasil donde cambiando los registros del DNS pudieron redirigir las consultas de los clientes a servidores propios por cerca de 5 horas (algo así como phishing, pero con dominios reales). En los sitios (falsos) se trataba de infectar con un malware que recolectaba credenciales de los computadores infectados (cuentas de varios bancos, ftp, correo y listas de contactos).

https://securityintelligence.com/the-nukebot-trojan-a-bruised-ego-and-a-surprising-source-code-leak/ - https://krebsonsecurity.com/2017/04/self-proclaimed-nuclear-bot-author-weighs-u-s-job-offer/
Código de malware liberado en github supuestamente después de no haber podido venderlo en foros de la mafia rusa electrónica. Luego el autor se revela cómo un cabro de 18 de Francia y entrevistan a su papa que tiene miedo de que el hijo vaya a EEUU y lo metan en cana.