Últimas noticias y artículos sobre ciberseguridad
21 November 2023
Múltiples actores de amenazas, incluidos los afiliados de ransomware LockBit, están explotando activamente una falla de seguridad crítica recientemente revelada en Citrix NetScaler application delivery control (ADC) y dispositivos de puerta de enlace para obtener acceso inicial a los entornos de destino.
El asesoramiento conjunto proviene de la Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA), la Oficina Federal de Investigaciones (FBI),
21 November 2023
La Oficina del Comisionado de Información (ICO) dijo que se presentó una queja por primera vez en junio de 2019, después de que un paciente expresara su preocupación de que Loretta Alborghetti, de Redditch, hubiera accedido indebidamente a sus registros.
21 November 2023
Los ataques de ransomware Play han mostrado poca variación, lo que sugiere que los afiliados están siguiendo guías predefinidas proporcionadas con los RaaS, utilizando tácticas y comandos idénticos.
21 November 2023
La guía incorpora datos de vulnerabilidades, vulnerabilidades explotadas conocidas y el marco MITRE ATT&CK. Cubre temas como la gestión de activos, la gestión de identidades, la seguridad de los dispositivos, las vulnerabilidades, los parches y los principios de diseño seguro.
21 November 2023
Se ha descubierto una nueva variante del ransomware Phobos, que intenta incriminar a VX-Underground. El ransomware Phobos, que surgió en 2018, opera como ransomware como servicio y ha tenido una amplia distribución a través de actores de amenazas afiliados.
21 November 2023
Los atacantes de ransomware 8Base han incorporado una nueva variante del ransomware Phobos y herramientas disponibles públicamente para ataques motivados financieramente. La variante utilizada por el grupo 8Base incluye funciones que pueden permitir a los atacantes establecer persistencia en los sistemas de las víctimas, realizar un cifrado rápido y eliminar copias de seguridad y instantáneas. Se recomienda a las organizaciones que realicen un seguimiento de las amenazas siguiendo los últimos IOC asociados con el ransomware.
21 November 2023
El ataque llevó a SIAAP a presentar una queja ante las autoridades y tomar medidas inmediatas para proteger sus sistemas y evitar una mayor propagación. Ha priorizado el mantenimiento del servicio público de saneamiento y está trabajando para garantizar el retorno a la normalidad.
21 November 2023
Vikas Singla, ex director de operaciones de una empresa de ciberseguridad, se declaró culpable de piratear dos hospitales en un intento por impulsar el negocio de su empresa. Singla interrumpió los servicios telefónicos y de impresoras en los hospitales y robó información personal de los pacientes.
21 November 2023
Welltok, un proveedor de servicios de comunicación con el paciente, ha notificado a más de 1,6 millones de pacientes que sus datos privados de atención médica pueden haber sido robados en la violación de MOVEit, lo que afecta a proveedores de atención médica como Stanford Health Care y Sutter Health.
21 November 2023
Lasso Security recauda 6 6 millones en fondos iniciales para abordar las amenazas cibernéticas para proteger la IA generativa y los algoritmos de modelos de lenguaje grandes.
La publicación El Lazo de Inicio de Seguridad de LLM Emerge del Modo Oculto apareció por primera vez en Semana de seguridad.
21 November 2023
Las organizaciones que ejecutan versiones afectadas de Apache ActiveMQ deben actualizar a una versión parcheada lo antes posible para mitigar posibles amenazas y proteger sus sistemas del malware Kinsing.
21 November 2023
La cepa de ransomware conocida como Play ahora se ofrece a otros actores de amenazas "como un servicio", según ha revelado una nueva evidencia descubierta por Adlumin.
"La inusual falta de variaciones, incluso pequeñas, entre los ataques sugiere que están siendo llevados a cabo por afiliados que han comprado el ransomware como servicio (RaaS) y están siguiendo instrucciones paso a paso de los libros de jugadas que se entregan con él", dijo el
21 November 2023
El nuevo programa piloto de CISA brinda servicios de ciberseguridad de vanguardia a entidades de infraestructura crítica que necesitan soporte.
La publicación CISA Ofrece Servicios Gratuitos de Ciberseguridad a Entidades de Infraestructura Crítica No Federales appeared first on Semana de seguridad.
21 November 2023
Los datos filtrados, que incluyen fechas de nacimiento, fechas y tipos de vacunación, hospitales y números de identificación turcos parciales, probablemente se obtuvieron a través de una vulnerabilidad de divulgación de información.
21 November 2023
A medida que otro año llega a su fin, los líderes de ciberseguridad están mirando hacia atrás y revisando las principales tendencias de 2023.
21 November 2023
A medida que se acerca el cierre de otro año, los líderes de ciberseguridad están mirando hacia atrás y revisando las principales tendencias de 2023.
21 November 2023
Según un informe reciente de Lookout, se espera que los ataques de phishing se dupliquen con creces la semana de Acción de Gracias, ya que los empleados pasan más tiempo en línea.
21 November 2023
El grupo de piratas informáticos SiegedSec se atribuyó la responsabilidad de la violación y afirmó que obtuvieron una cantidad significativa de información personal, incluidos números de seguro social y detalles bancarios.
21 November 2023
La violación de datos en las empresas de mudanzas afecta a los empleados del gobierno canadiense y al personal militar y policial.
La publicación Militares y policías Canadienses Afectados por Violación de datos en Empresas de Mudanzas appeared first on Semana de seguridad.
21 November 2023
La red Tor ha eliminado muchos relés asociados con un esquema de criptomonedas, citando el riesgo para la integridad y los usuarios.
La publicación La Red Tor Elimina Relés Riesgosos Asociados Con El Esquema De Criptomonedas apareció por primera vez en Semana de seguridad.