Últimas noticias y artículos sobre ciberseguridad
21 November 2023
La empresa no borró adecuadamente los datos personales almacenados en dispositivos retirados del servicio y no supervisó las acciones de una empresa de mudanzas externa, lo que llevó a la venta no autorizada de equipos informáticos que contenían información confidencial.
21 November 2023
El malware se hace pasar por organizaciones legítimas como bancos y servicios gubernamentales, instando a los usuarios a instalar la aplicación maliciosa para actualizar los detalles de su tarjeta PAN, lo que finalmente roba información bancaria y datos personales.
21 November 2023
Se ha observado una nueva variante del malware Agent Tesla entregada a través de un archivo señuelo con formato de compresión ZPAQ para recopilar datos de varios clientes de correo electrónico y casi 40 navegadores web.
"ZPAQ es un formato de compresión de archivos que ofrece una mejor relación de compresión y función de diario en comparación con formatos ampliamente utilizados como ZIP y RAR", dijo Anna Lvova, analista de malware de G Data, en un análisis del lunes.
21 November 2023
Los ataques de lógica empresarial, que explotan la funcionalidad prevista de las aplicaciones y API, han aumentado en el último año, representando el 42,6% de los ataques a sitios minoristas y destacando la vulnerabilidad de la industria del comercio electrónico.
21 November 2023
Entrevista con Craig Martell, Director Digital y de Inteligencia Artificial (CDAO) del Departamento de Defensa de EE.UU., sobre el uso de la IA en el ejército.
La publicación Pregunta privilegiada: Jefe de IA del Pentágono sobre la Guerra Centrada en la Red, Desafíos Generativos de IA appeared first on Semana de seguridad.
21 November 2023
Durante los últimos diez años, Microsoft ha entregado 63 millones de dólares en recompensas como parte de sus programas de recompensas por errores.
La publicación Microsoft Pagó 63 Millones de Dólares Desde el Lanzamiento del Primer Programa de Recompensas por Errores Hace 10 Años appeared first on Semana de seguridad.
21 November 2023
Sumo Logic ha completado su investigación sobre la reciente violación de la seguridad y no ha encontrado evidencia de impacto en los datos de los clientes.
La publicación Sumo Logic Completa La Investigación De Una Violación De Seguridad Reciente appeared first on Semana de seguridad.
21 November 2023
Wireshark 4.2.0 introduce mejoras notables, como una clasificación mejorada de la lista de paquetes y un autocompletado del filtro de visualización más inteligente. Admite una amplia gama de protocolos nuevos, incluidos HTTP/ 3, protocolos SAP, Zigbee TLV y VMware HeartBeat.
21 November 2023
Los ataques de phishing se están volviendo cada vez más sofisticados, y los ciberdelincuentes invierten en nuevas formas de engañar a las víctimas para que revelen información confidencial o instalen software malicioso. Una de las últimas tendencias en phishing es el uso de códigos QR, CAPTCHAs y esteganografía. Vea cómo se llevan a cabo y aprenda a detectarlos.
Quishing
Quishing, una técnica de phishing resultante de la
21 November 2023
Los actores de amenazas se dirigen a los sectores de educación, gobierno y servicios empresariales con un troyano de acceso remoto llamado NetSupport RAT. El malware generalmente se descarga en la computadora de la víctima a través de sitios web engañosos y actualizaciones falsas del navegador.
21 November 2023
Los actores de amenazas de Kinsing están explotando activamente una falla de seguridad crítica en servidores Apache ActiveMQ vulnerables para infectar sistemas Linux con mineros de criptomonedas y rootkits.
"Una vez que Kinsing infecta un sistema, implementa un script de minería de criptomonedas que explota los recursos del host para extraer criptomonedas como Bitcoin, lo que resulta en un daño significativo a la infraestructura y un negativo
21 November 2023
La CISA está presionando para que los fabricantes y proveedores asuman la responsabilidad de la seguridad de sus productos. CISA quiere datos y registros detallados de las empresas de tecnología para demostrar que están incorporando medidas de seguridad.
21 November 2023
El uso del formato de compresión ZPAQ por parte de los actores de amenazas en esta campaña de malware destaca la necesidad de mejorar las medidas de seguridad y la concienciación sobre las herramientas de archivo menos conocidas.
21 November 2023
Investigadores de la Electronic Frontier Foundation descubrieron que la tableta Dragon Touch KidzPad Y88X 10, vendida en Amazon, contiene malware y software de riesgo preinstalado. La tableta también viene con una aplicación de control parental obsoleta llamada KIDOZ.
21 November 2023
La pandilla de ransomware Rhysida, responsable del ataque, filtró datos robados de los archivos internos de recursos humanos de la biblioteca, lo que llevó a la biblioteca a aconsejar a los usuarios que cambiaran sus contraseñas como medida de precaución.
21 November 2023
Los usuarios de teléfonos inteligentes Android en India son el objetivo de una nueva campaña de malware que emplea señuelos de ingeniería social para instalar aplicaciones fraudulentas que son capaces de recopilar datos confidenciales.
"Al usar plataformas de redes sociales como WhatsApp y Telegram, los atacantes envían mensajes diseñados para atraer a los usuarios a instalar una aplicación maliciosa en su dispositivo móvil haciéndose pasar por organizaciones legítimas,
21 November 2023
El actor Mustang Panda vinculado a China ha sido vinculado a un ciberataque dirigido a una entidad gubernamental de Filipinas en medio de las crecientes tensiones entre los dos países por el disputado Mar de China Meridional.
La Unidad 42 de Palo Alto Networks atribuyó el colectivo adversario a tres campañas en agosto de 2023, destacando principalmente a organizaciones en el Pacífico Sur.
"Las campañas aprovecharon software legítimo
20 November 2023
El Royal Mail ha revelado el impacto financiero de un ataque de ransomware que sufrió a principios de este año. El ataque causó graves interrupciones en sus servicios internacionales y provocó una disminución en los ingresos y volúmenes de paquetes.
20 November 2023
Las víctimas del investigador incluían activistas de alto perfil sobre el cambio climático, y sus comunicaciones pirateadas se filtraron a los medios de comunicación para socavar las investigaciones sobre el conocimiento de Exxon sobre los riesgos del cambio climático.
20 November 2023
El acceso como servicio (AaaS) es un nuevo modelo de negocio clandestino en el cibercrimen en el que los actores de amenazas roban las credenciales de los usuarios empresariales y las venden a otros grupos de ataque, lo que lleva a la exfiltración de datos confidenciales.