Últimas noticias y artículos sobre ciberseguridad
20 November 2023
El objetivo final del ataque es engañar a los usuarios para que descarguen un instalador WinSCP falso que contenga malware, al tiempo que establece persistencia y contacto con un servidor remoto.
20 November 2023
Un grupo indio de piratas informáticos a sueldo atacó a Estados Unidos, China, Myanmar, Pakistán, Kuwait y otros países como parte de una operación de espionaje, vigilancia y disrupción de amplio alcance durante más de una década.
Appin Software Security (también conocido como Appin Security Group), según un análisis en profundidad de SentinelOne, comenzó como una startup educativa que ofrecía programas de capacitación en seguridad ofensiva, mientras que
18 November 2023
Los actores de amenazas detrás del ransomware 8Base están aprovechando una variante del ransomware Phobos para llevar a cabo sus ataques motivados financieramente.
Los hallazgos provienen de Cisco Talos, que ha registrado un aumento en la actividad realizada por ciberdelincuentes.
"La mayoría de las variantes de Phobos del grupo son distribuidas por SmokeLoader, un troyano de puerta trasera", dijo el investigador de seguridad Guilherme Venere en un comunicado.
18 November 2023
Open AI expulsó a su cofundador y CEO Sam Altman después de que una revisión descubriera que "no fue consistentemente sincero en sus comunicaciones" con la junta directiva.
La publicación ChatGPT-El fabricante OpenAI Despide al CEO Sam Altman, el Rostro del Boom de la IA, por Falta de Franqueza con la Empresa appeared first on Semana de seguridad.
18 November 2023
Escuelas como la Universidad Central de Carolina del Norte y Glendale Community College experimentaron interrupciones significativas en sus sistemas de TI, lo que provocó la suspensión temporal de los cursos en línea y la interrupción de procesos críticos.
18 November 2023
La violación no se detectó durante casi un mes, lo que destaca la importancia del monitoreo proactivo y la detección oportuna de actividades sospechosas para evitar violaciones de datos.
18 November 2023
La plataforma de recompensas por errores Huntr ha descubierto múltiples vulnerabilidades en herramientas populares de IA/ML, incluidas H2O-3, MLflow y Ray, que podrían provocar la adquisición del sistema y el robo de datos.
18 November 2023
El fabricante japonés Yamaha Motor y la organización sanitaria WellLife Network han confirmado haber sido víctimas de ciberataques. El grupo de ransomware responsable de los ataques, posiblemente la pandilla INC, se ha dirigido a varias industrias.
18 November 2023
La violación destaca la importancia de implementar la iniciativa "Secure By Design" y garantizar que el software utilizado por las organizaciones sea seguro para evitar ataques a la cadena de suministro.
18 November 2023
La cuenta oficial de Twitter de Bloomberg Crypto fue pirateada y utilizada para redirigir a los usuarios a un sitio web de phishing. Los piratas informáticos crearon un servidor falso de Bloomberg Discord y pidieron a los visitantes que verificaran sus cuentas a través de un enlace engañoso.
18 November 2023
Se ha observado a actores rusos de ciberespionaje afiliados al Servicio Federal de Seguridad (FSB) utilizando un gusano de propagación USB llamado LitterDrifter en ataques dirigidos a entidades ucranianas.
Check Point, que detalló las últimas tácticas de Gamaredon (también conocido como Aqua Blizzard, Iron Tilden, Primitive Bear, Shuckworm y Winterflounder), calificó al grupo como involucrado en campañas a gran escala que son
18 November 2023
La Biblioteca Británica ha confirmado que fue blanco de un ataque de ransomware el 28 de octubre. El ataque provocó una interrupción importante de la tecnología, afectando las líneas telefónicas, los servicios en el sitio, el acceso a las colecciones digitales y su sitio web.
17 November 2023
Hasta 10.000 datos de personas sobre su vida sexual fueron robados en un ataque de ransomware a un departamento del gobierno británico. No está claro por qué el gobierno tenía estos datos.
17 November 2023
El Centro Nacional de Monitoreo de Telecomunicaciones de Bangladesh expuso una base de datos que contenía amplia información personal, incluidos nombres, números de teléfono y detalles de pasaportes.
17 November 2023
La orden propuesta por la FTC requiere que Global Tel*Link implemente un programa integral de seguridad de datos, notifique a los clientes sobre futuras infracciones y minimice los datos que recopila y retiene, entre otras medidas, para evitar nuevos incidentes.
17 November 2023
Dos ambientalistas le dijeron a un juez que el público era la verdadera víctima de una campaña mundial de piratería informática dirigida a quienes luchaban contra las grandes compañías petroleras para descubrir la verdad sobre el calentamiento global.
La publicación 2 Ambientalistas Que Fueron Blanco de una Red de Piratería Dicen Que el Público Es la Verdadera Víctima appeared first on Semana de seguridad.
17 November 2023
Los atacantes se hicieron pasar por un grupo que solicitaba donaciones para niños en Palestina, utilizando un lenguaje cargado de emociones y artículos de noticias para manipular a los destinatarios. Solicitaron donaciones en criptomonedas y emplearon tácticas para ocultar su identidad.
17 November 2023
La regla incluye excepciones para los casos en que la divulgación pública de un incidente cibernético podría representar riesgos significativos para la seguridad pública o la seguridad nacional, lo que permite a las empresas trabajar con las agencias policiales para abordar eventos secretos de ciberseguridad.
17 November 2023
Estos paquetes maliciosos se han descargado miles de veces, principalmente desde EE. UU., China, Francia y otros países. El atacante usó esteganografía para ocultar una carga útil maliciosa dentro de un archivo de imagen de aspecto inocente
17 November 2023
El adolescente de Wisconsin Joseph Garrison admitió en la corte haber lanzado un ataque de relleno de credenciales en un sitio web de apuestas.
La publicación Adolescente estadounidense se declara Culpable de Ataque de Relleno de Credenciales en el Sitio Web de Deportes de Fantasía appeared first on Semana de seguridad.