Últimas noticias y artículos sobre ciberseguridad
20 November 2023
Johnson Controls ha lanzado parches para una vulnerabilidad crítica que se encuentra en algunos de sus productos de refrigeración industrial. La falla, conocida como CVE-2023-4804, podría permitir el acceso no autorizado a las funciones de depuración.
20 November 2023
La oportunidad de financiamiento incluye inversiones en tecnologías, herramientas, capacitación y procesos para fortalecer la ciberseguridad, así como aumentar el acceso a asistencia técnica y capacitación para organizaciones con recursos limitados.
20 November 2023
FortiGuard Labs ha identificado un documento de Word en ruso con una macro maliciosa en la campaña Konni en curso. La campaña utiliza un troyano de acceso remoto (RAT) para obtener el control de los sistemas infectados.
20 November 2023
Junto con otros, Joseph Garrison robó aproximadamente 6 600,000 de 1,600 cuentas de víctimas al agregar un nuevo método de pago, depositar 5 5 en cada cuenta y luego retirar los fondos.
20 November 2023
Las campañas de phishing están utilizando tácticas previamente vistas en ataques que involucran al troyano QakBot para distribuir familias de malware como DarkGate y PikaBot. Estas campañas utilizan hilos de correo electrónico secuestrados, patrones de URL únicos y una cadena de infección similar.
20 November 2023
AT & T está formando una empresa conjunta con el inversor WillJam Ventures para separar sus servicios administrados de ciberseguridad de su negocio principal de conectividad. WillJam Ventures realizará una inversión de capital en la unidad independiente de servicios de ciberseguridad.
20 November 2023
Es posible que se haya accedido a la información personal y financiera de empleados de servicios públicos actuales y anteriores y miembros de la RCMP y las Fuerzas Armadas Canadienses en una violación de datos.
20 November 2023
La prevalencia de bots malos está aumentando debido a la disponibilidad de inteligencia artificial y la profesionalización del inframundo criminal a través de ofertas de crimen como servicio.
20 November 2023
Los atacantes afirman haber robado datos de Autonomous Flight Technologies (AFT) y haberlos vendido a una entidad extranjera. AFT, conocida por sus asociaciones con gigantes de la industria como Airbus y la NASA, aún no ha confirmado ni respondido a la violación.
20 November 2023
Los actores de amenazas se dirigen a los sectores de educación, gobierno y servicios empresariales con un troyano de acceso remoto llamado NetSupport RAT.
"Los mecanismos de entrega para NetSupport RAT abarcan actualizaciones fraudulentas, descargas automáticas, utilización de cargadores de malware (como GHOSTPULSE) y diversas formas de campañas de phishing", dijeron los investigadores de VMware Carbon Black en un informe compartido con The
20 November 2023
Thomas Kennedy McCormick, también conocido como 'Fubar', ha sido condenado a 18 años de prisión por su participación en la gestión del foro de delitos cibernéticos Darkode. Fue uno de los últimos administradores de Darkode antes de que las autoridades lo cerraran en 2015.
20 November 2023
La nueva guía de CISA detalla las amenazas cibernéticas y los riesgos para las organizaciones de atención médica y salud pública y recomienda mitigaciones.
La publicación CISA publica una Guía de Ciberseguridad para Organizaciones de Salud Pública y Atención Médica appeared first on Semana de seguridad.
20 November 2023
En este artículo, proporcionaremos una breve descripción de la plataforma de Silverfort, la primera (y actualmente única) plataforma unificada de protección de identidad en el mercado. La tecnología patentada de Silverfort tiene como objetivo proteger a las organizaciones de ataques basados en la identidad al integrarse con soluciones existentes de administración de identidades y accesos, como AD (Active Directory) y servicios basados en la nube, y extender la seguridad
20 November 2023
Las campañas de phishing que entregan familias de malware como DarkGate y PikaBot están siguiendo las mismas tácticas utilizadas anteriormente en los ataques que aprovechan el troyano QakBot, ahora desaparecido.
"Estos incluyen hilos de correo electrónico secuestrados como infección inicial, URL con patrones únicos que limitan el acceso de los usuarios y una cadena de infección casi idéntica a lo que hemos visto con la entrega de QakBot", dijo Cofense en un informe.
20 November 2023
Las campañas implicaron la descarga lateral de archivos maliciosos a través de software legítimo renombrado como Solid PDF Creator y SmadavProtect, lo que indica un enfoque sofisticado para infiltrarse y comprometer entidades gubernamentales.
20 November 2023
Este programa tiene como objetivo reducir los riesgos cibernéticos, aumentar el ahorro de costos y establecer una línea de base común de protección cibernética para las entidades que enfrentan ataques cibernéticos frecuentes e incidentes de ransomware.
20 November 2023
Morgan Stanley acuerda pagar 6,5 millones de dólares por exponer información personal a través de prácticas negligentes de seguridad de datos.
La publicación Morgan Stanley multado con 6,5 Millones de Dólares por Exponer Información de Clientes appeared first on Semana de seguridad.
20 November 2023
Microsoft contrató a Sam Altman y a otro arquitecto de OpenAI para una nueva empresa después de que sus repentinas salidas conmocionaran al mundo de la inteligencia artificial.
La publicación Microsoft contrata a Sam Altman y el Nuevo CEO de OpenAI Promete Investigar Su Despido appeared first on Semana de seguridad.
20 November 2023
La FTC anunció que el proveedor de comunicaciones penitenciarias Global Tel*Link Corp ahora deberá revelar cualquier violación de datos futura dentro de los 30 días.
20 November 2023
Johnson Controls ha parcheado una vulnerabilidad crítica que puede explotarse para tomar el control completo de los productos de refrigeración industrial de Frick.
La publicación Johnson Controls Parcha Vulnerabilidades Críticas en Productos de Refrigeración Industrial apareció primero en Semana de seguridad.