Daily Archives: April 30, 2025

Alleged ‘Scattered Spider’ Member Extradited to U.S.

Posted on by

A 23-year-old Scottish man thought to be a member of the prolific Scattered Spider cybercrime group was extradited last week from Spain to the United States, where he is facing charges of wire fraud, conspiracy and identity theft. U.S. prosecutors allege Tyler Robert Buchanan and co-conspirators hacked into dozens of companies in the United States and abroad, and that he personally controlled more than $26 million stolen from victims.

Scattered Spider is a loosely affiliated criminal hacking group whose members have broken into and stolen data from some of the world’s largest technology companies. Buchanan was arrested in Spain last year on a warrant from the FBI, which wanted him in connection with a series of SMS-based phishing attacks in the summer of 2022 that led to intrusions at Twilio, LastPass, DoorDash, Mailchimp, and many other tech firms.

Tyler Buchanan, being escorted by Spanish police at the airport in Palma de Mallorca in June 2024.

As first reported by KrebsOnSecurity, Buchanan (a.k.a. “tylerb”) fled the United Kingdom in February 2023, after a rival cybercrime gang hired thugs to invade his home, assault his mother, and threaten to burn him with a blowtorch unless he gave up the keys to his cryptocurrency wallet. Buchanan was arrested in June 2024 at the airport in Palma de Mallorca while trying to board a flight to Italy. His extradition to the United States was first reported last week by Bloomberg.

Members of Scattered Spider have been tied to the 2023 ransomware attacks against MGM and Caesars casinos in Las Vegas, but it remains unclear whether Buchanan was implicated in that incident. The Justice Department’s complaint against Buchanan makes no mention of the 2023 ransomware attack.

Rather, the investigation into Buchanan appears to center on the SMS phishing campaigns from 2022, and on SIM-swapping attacks that siphoned funds from individual cryptocurrency investors. In a SIM-swapping attack, crooks transfer the target’s phone number to a device they control and intercept any text messages or phone calls to the victim’s device — including one-time passcodes for authentication and password reset links sent via SMS.

In August 2022, KrebsOnSecurity reviewed data harvested in a months-long cybercrime campaign by Scattered Spider involving countless SMS-based phishing attacks against employees at major corporations. The security firm Group-IB called them by a different name — 0ktapus, because the group typically spoofed the identity provider Okta in their phishing messages to employees at targeted firms.

A Scattered Spider/0Ktapus SMS phishing lure sent to Twilio employees in 2022.

The complaint against Buchanan (PDF) says the FBI tied him to the 2022 SMS phishing attacks after discovering the same username and email address was used to register numerous Okta-themed phishing domains seen in the campaign. The domain registrar NameCheap found that less than a month before the phishing spree, the account that registered those domains logged in from an Internet address in the U.K. FBI investigators said the Scottish police told them the address was leased to Buchanan from January 26, 2022 to November 7, 2022.

Authorities seized at least 20 digital devices when they raided Buchanan’s residence, and on one of those devices they found usernames and passwords for employees of three different companies targeted in the phishing campaign.

“The FBI’s investigation to date has gathered evidence showing that Buchanan and his co-conspirators targeted at least 45 companies in the United States and abroad, including Canada, India, and the United Kingdom,” the FBI complaint reads. “One of Buchanan’s devices contained a screenshot of Telegram messages between an account known to be used by Buchanan and other unidentified co-conspirators discussing dividing up the proceeds of SIM swapping.”

U.S. prosecutors allege that records obtained from Discord showed the same U.K. Internet address was used to operate a Discord account that specified a cryptocurrency wallet when asking another user to send funds. The complaint says the publicly available transaction history for that payment address shows approximately 391 bitcoin was transferred in and out of this address between October 2022 and
February 2023; 391 bitcoin is presently worth more than $26 million.

In November 2024, federal prosecutors in Los Angeles unsealed criminal charges against Buchanan and four other alleged Scattered Spider members, including Ahmed Elbadawy, 23, of College Station, Texas; Joel Evans, 25, of Jacksonville, North Carolina; Evans Osiebo, 20, of Dallas; and Noah Urban, 20, of Palm Coast, Florida. KrebsOnSecurity reported last year that another suspected Scattered Spider member — a 17-year-old from the United Kingdom — was arrested as part of a joint investigation with the FBI into the MGM hack.

Mr. Buchanan’s court-appointed attorney did not respond to a request for comment. The accused faces charges of wire fraud conspiracy, conspiracy to obtain information by computer for private financial gain, and aggravated identity theft. Convictions on the latter charge carry a minimum sentence of two years in prison.

Documents from the U.S. District Court for the Central District of California indicate Buchanan is being held without bail pending trial. A preliminary hearing in the case is slated for May 6.

from Krebs on Security https://ift.tt/p4ZAtfs
via IFTTT

LibreOffice 25.2.3 ya disponible, corrigiendo 68 bugs más

Posted on by

LibreOffice 25.2.3

La última actualización de la popular suite ofimática de código abierto, LibreOffice 25.2.3, ya se puede descargar e instalar en las principales plataformas. Esta versión supone el tercer parche de mantenimiento de la rama 25.2, llegando algo más de un mes después de la anterior actualización, con el propósito de pulir la experiencia de usuario mediante la corrección de numerosos errores y la mejora de la estabilidad general del programa.

El lanzamiento de LibreOffice 25.2.3 implica la revisión y solución de 68 incidencias detectadas previamente, según los registros publicados en los ciclos RC1 y RC2. Estas correcciones abarcan desde problemas de funcionamiento y caídas inesperadas, hasta pequeños fallos molestos reportados por la comunidad. Todo ello se orienta a perfeccionar la fiabilidad y robustez de este paquete de herramientas, que sigue defendiendo los valores de gratuidad, acceso libre y desarrollo abierto.

Novedades destacadas y compatibilidad de LibreOffice 25.2.3

LibreOffice 25.2.3 se ofrece para sistemas GNU/Linux (en paquetes DEB y RPM), además de Windows (procesadores Intel, AMD y ARM), y macOS (tanto Apple Silicon como Intel), lo que asegura un soporte transversal para usuarios de todo tipo de hardware.

Entre los cambios más importantes introducidos en la versión 25.2, y mantenidos en esta actualización, se encuentran las nuevas opciones de privacidad, capaces de eliminar información sensible asociada a los documentos, como autores, fechas de edición, configuraciones de impresión, plantillas utilizadas e incluso datos de comentarios y revisiones. Además, se ha mejorado la interoperabilidad con los formatos OOXML de Microsoft, facilitando el manejo de archivos DOCX, XLSX y PPTX, a la vez que se continúa optando por el estándar abierto ODF (ODT, ODS, ODP).

Mejoras específicas en los módulos Writer, Calc, Impress y Draw

  • Writer: se optimiza la gestión de los cambios en documentos extensos, se añaden controles para los comentarios y opciones para establecer zoom predeterminado, además de facilitar el borrado de contenido específico por tipo desde el Navegador.
  • Calc: destaca la introducción de un diálogo para manejar duplicados, mejoras en la experiencia de búsqueda y en el almacenamiento de modelos del Solver, junto a nuevas protecciones de hoja y soporte para tablas y filtros automáticos.
  • Impress & Draw: se han afinado los temas de las presentaciones, añadido el centrado de objetos con un solo paso y mejorado el manejo del texto en las notas del presentador, además de la repetición automática de diapositivas en modo ventana.

Accesibilidad, interfaz y documentación

La accesibilidad recibe atención especial en esta versión, gracias a un sistema de avisos mejorados y nuevas opciones en la barra lateral para ignorar advertencias. Elementos clave de la interfaz ahora reportan identificadores para tecnologías de asistencia, y se asegura un correcto funcionamiento tanto en entornos Windows como en sistemas Linux, incluidos los que usan Wayland.

También se han realizado cambios notables en la personalización de la interfaz: la lista de archivos recientes incluye nuevas casillas de filtrado, se pueden ajustar los colores de los caracteres y de los fondos en los comentarios, y se actualizan las listas y bullets por defecto, además de mejoras en los temas visuales generales de la aplicación.

Soporte, comunidad y disponibilidad de LibreOffice 25.2.3

LibreOffice 25.2.3 es la edición comunitaria mantenida por voluntarios, dirigida a usuarios particulares y pequeñas organizaciones. Quienes utilicen la versión distribuida por los repositorios de sus distribuciones Linux deberán esperar a que el paquete actualizado esté disponible antes de actualizar. La Document Foundation recuerda que existe una oferta empresarial para quienes requieran soporte profesional a través de socios certificados.

El soporte para la serie 25.2 se extenderá con hasta siete actualizaciones de mantenimiento hasta el 30 de noviembre de 2025. La próxima versión, 25.2.4, está fijada para principios de junio. Se recomienda a todos los usuarios instalar esta nueva revisión tan pronto como les sea posible para beneficiarse de las últimas soluciones implementadas.

La versión 25.2.3 de LibreOffice se consolida como una de las opciones más completas y versátiles para quienes buscan herramientas ofimáticas que respeten la privacidad, mantengan altos estándares de interoperabilidad y cuenten con mejoras constantes gracias a la colaboración de una comunidad activa. Disponible en su web oficial, se puede descargar tanto para equipos personales como para su integración en entornos profesionales y educativos.

from Linux Adictos https://ift.tt/gvdYFa3
via IFTTT

Thunderbird 138 llega con mejoras en las notificaciones y retoques en la interfaz

Posted on by

Thunderbird 138

Thunderbird 138 ya está disponible y llega como la versión más reciente de este popular cliente de correo electrónico, libre, gratuito y multiplataforma, que cuenta con funciones de agenda, chat, lector de noticias y calendario. Compatible con GNU/Linux, macOS y Windows, Thunderbird sigue siendo la apuesta de Mozilla para la gestión eficiente de comunicaciones, y esta actualización llega cargada de novedades interesantes.

En esta edición, el equipo de desarrollo ha introducido cambios significativos en la experiencia de usuario. Una de las mejoras más destacadas es la aparición de botones de acción rápida directamente en las notificaciones de nuevos correos. De este modo, nada más recibir un email, es posible archivarlo, borrarlo o responderlo sin necesidad de acceder al programa completo, lo que ahorra tiempo y facilita la gestión del buzón.

Además, para quienes utilizan el sistema en entornos de alto contraste, ahora Thunderbird 138 incorpora una opción que adapta automáticamente la visualización de colores en dichos modos, tanto en Linux como en macOS. La configuración de esta función, antes limitada, ahora respeta las preferencias del usuario y mejora la accesibilidad para personas con necesidades visuales específicas.

Notificaciones y personalización mejoradas en Thunderbird 138

Los usuarios de macOS podrán personalizar los avisos de nuevos correos desde los propios ajustes del sistema operativo, permitiendo adaptar la forma en que reciben las alertas según sus preferencias. Esta flexibilidad también se refleja en la manera en que las notificaciones muestran la información y las opciones disponibles directamente en la ventana emergente.

Correcciones, rendimiento y seguridad reforzada

Thunderbird 138 soluciona numerosos errores y problemas de versiones anteriores. Entre las correcciones recientes destacan la resolución de fallos que hacían que los avisos en macOS mostrasen logotipos duplicados, y la mejora de la previsualización de mensajes, que ya no se trunca inesperadamente. También se han pulido los colores de enlaces y textos en combinación con extensiones como Dark Reader, y se ha corregido la gestión de carpetas en modo offline y la ordenación de grupos de noticias con arrastrar y soltar.

La integración y sincronización con servidores CardDAV y Zimbra también es ahora más estable. Además, se han solventado problemas en la actualización de claves OpenPGP, la visualización de correos firmados con doble cifrado (PGP y S/MIME), y los cuelgues ocasionados por la activación de ciertos filtros adaptativos.

Otras mejoras y detalles técnicos

El equipo de desarrollo no ha descuidado la navegación por teclado ni el manejo de carpetas. La navegación mejora cuando ciertos botones de encabezado están desactivados, y ya no desaparecen carpetas al no tener seleccionada la opción de mostrar solo las suscritas. Se han reparado también problemas con la indexación global cuando los correos contenían datos de calendario inválidos. Todo esto se acompaña de once parches de seguridad que refuerzan la protección frente a vulnerabilidades recientes.

Descarga y disponibilidad de Thunderbird 138

Para quienes deseen probar esta versión, Thunderbird 138 se puede descargar como paquete binario desde la web oficial, funcionando en prácticamente cualquier distribución GNU/Linux sin necesidad de instalación convencional. Como es habitual, está disponible también para Windows y macOS, facilitando la actualización a todos los usuarios sea cual sea su sistema operativo.

Este conjunto de mejoras demuestra el compromiso de Mozilla por seguir cuidando los detalles y la seguridad en un mundo digital en constante cambio. Los usuarios pueden esperar una herramienta más robusta, versátil y cómoda para el día a día en la gestión de sus comunicaciones electrónicas.

from Linux Adictos https://ift.tt/XmNwKZr
via IFTTT