Últimas noticias y artículos sobre ciberseguridad
11 November 2023
La causa del ciberataque está bajo investigación y, aunque algunas partes del sitio web están respaldadas, ciertas funciones, como el mapa de viaje y los permisos de flete en línea, permanecen fuera de servicio.
11 November 2023
DarkCasino aprovechó una vulnerabilidad de WinRAR de 0 días (CVE-2023-38831) para lanzar ataques de phishing contra usuarios del foro, lo que representa una amenaza significativa debido a la gran base instalada y la dificultad para identificar y defenderse de estos ataques.
10 November 2023
Según un informe, el 74% de los responsables de la toma de decisiones de TI y seguridad dijeron que el presupuesto de TI o seguridad de su organización aumentó en comparación con el año anterior.
10 November 2023
Una encuesta reciente de BrandShield a directores de seguridad de la información (CISO) descubrió que los CISO informaron una pérdida promedio de $2.1 millones de dólares por ciberataque.
10 November 2023
ICBC informó a los clientes que un problema de ciberseguridad requeriría que redirigieran las operaciones y dejaran de aceptar pedidos temporalmente. El ataque destaca la vulnerabilidad de los proveedores de infraestructura crítica, como el sector financiero.
10 November 2023
Los atacantes obtuvieron acceso a datos confidenciales de empresas y clientes, incluidos inicios de sesión de cuentas de alto nivel, información de tarjetas de crédito, direcciones de clientes y más, lo que representa un riesgo significativo para Dolly.com y sus usuarios.
10 November 2023
Diana Lovati fue contratada como la primera CISO en True Anomaly. Lovati tiene experiencia en gestión de riesgos, cumplimiento, TI y protección de datos.
10 November 2023
Hunters International se enfoca en la exfiltración de datos en lugar del cifrado y se dirige principalmente a las víctimas en los Estados Unidos, el Reino Unido, Alemania y Namibia, incluidos los hospitales.
10 November 2023
Cavelo ha recaudado CA CA 5 millones (~US 3 3,6 millones USD) para ayudar a las organizaciones a cumplir con las regulaciones de protección de datos.
La publicación Cavelo recauda CA$5 Millones para la Plataforma de Gestión de Superficies de Ataque apareció por primera vez en Semana de seguridad.
10 November 2023
Historias dignas de mención que podrían haberse pasado por alto: la regulación de la UE permite la vigilancia gubernamental, los EE. UU. ofrecen recompensas para los piratas informáticos iraníes, la evolución del espionaje chino.
La publicación En otras noticias: Vigilancia del Gobierno de la UE, Recompensas para los Piratas informáticos Iraníes, Evolución del Espionaje Chino appeared first on Semana de seguridad.
10 November 2023
El gobierno de Maine ha confirmado que a más de un millón de residentes del estado les robaron su información personal en una violación de datos por parte de una banda de ransomware vinculada a Rusia que explotó una vulnerabilidad en el sistema de transferencia de archivos MOVEit.
10 November 2023
Los datos filtrados incluyen detalles críticos como direcciones de correo electrónico, nombres, nombres de usuario y ubicaciones geográficas, lo que representa una amenaza considerable, ya que ahora es accesible en la web oscura.
10 November 2023
Se ha presentado una demanda colectiva contra Intel por su manejo de las vulnerabilidades de ejecución especulativa de la CPU, con un enfoque en la caída.
La publicación Intel demandó por‘Caída & #8217; Vulnerabilidad de la CPU apareció por primera vez en Semana de seguridad.
10 November 2023
Francia y el Reino Unido piden una mayor regulación del software de vigilancia comercial a raíz de los recientes escándalos de spyware Pegasus y Predator.
La publicación Francia y el Reino Unido buscan una mayor Regulación del Software Espía Comercial appeared first on Semana de seguridad.
10 November 2023
Cuando los usuarios hacen clic en el anuncio, son redirigidos a un sitio falso de noticias de Windows, donde se les solicita que descarguen un instalador de CPU-Z firmado digitalmente. Este instalador contiene un script malicioso de PowerShell conocido como el cargador de malware 'FakeBat'.
10 November 2023
Un nuevo informe destaca que el tiempo de inactividad debido a un ataque DDoS exitoso a una aplicación le cuesta a las organizaciones un promedio de $6,130 por minuto.
10 November 2023
Open AI anunció que las interrupciones periódicas en su popular chatbot de IA ChatGPT se debían a un patrón de tráfico anormal que reflejaba un ataque DDoS.
10 November 2023
Los notorios piratas informáticos rusos conocidos como Sandworm atacaron una subestación eléctrica en Ucrania el año pasado, provocando un breve corte de energía en octubre de 2022.
Los hallazgos provienen de Mandiant de Google, que describió el hack como un "ciberataque de múltiples eventos" que aprovecha una técnica novedosa para impactar los sistemas de control industrial (ICS).
"El actor utilizó por primera vez técnicas de vida fuera de la tierra (LotL) a nivel OT para
10 November 2023
Un grupo de piratería iraní conocido como Charming Kitten atacó organizaciones en los sectores de transporte, logística y tecnología de Israel el mes pasado. Este aumento en la actividad cibernética iraní coincidió con el inicio de la guerra de Israel con Hamas.
10 November 2023
Signal está probando una nueva función que permite a los usuarios ocultar sus números de teléfono mediante el uso de nombres de usuario públicos. La función se está probando actualmente en un entorno de prueba separado y los usuarios pueden acceder a ella instalando compilaciones pre-beta.