Últimas noticias y artículos sobre ciberseguridad

---

Sberbank, de Propiedad Estatal Rusa, afectada por un ataque DDoS de 1 Millón de RUPIAS

El ataque generó un millón de solicitudes por segundo( RPS), cuatro veces más que cualquier ataque anterior al banco. Sberbank cree que los piratas informáticos nuevos y altamente calificados están apuntando a los principales recursos rusos.

---

Spyware Kamran Sigiloso Dirigido a Usuarios de habla Urdu en Gilgit-Baltistán

Es probable que los lectores de habla urdu de un sitio web de noticias regional que atiende a la región de Gilgit-Baltistán hayan surgido como objetivo de un ataque de abrevadero diseñado para entregar un software espía de Android previamente indocumentado denominado Kamran. La campaña, según descubrió ESET, aprovecha Hunza News (urdu.hunzanews[.] net), que, cuando se abre en un dispositivo móvil, solicita a los visitantes de la versión en Urdu que instalen su

---

el 37% de las organizaciones aumentará el gasto en ciberseguridad

La adopción de la nube y el gasto en ciberseguridad para pequeñas y medianas empresas (PYMES) se analizaron en un informe reciente de DigitalOcean Holdings.

---

Alerta de Día Cero: Lace Tempest Explota la Vulnerabilidad del Software de Soporte de TI SysAid

El actor de amenazas conocido como Lace Tempest se ha relacionado con la explotación de una falla de día cero en el software de soporte de TI SysAid en ataques limitados, según los nuevos hallazgos de Microsoft. Lace Tempest, conocida por distribuir el ransomware Cl0p, en el pasado ha aprovechado fallas de día cero en los servidores MOVEit Transfer y PaperCut. El problema, rastreado como CVE - 2023-47246, se refiere a un recorrido de ruta

---

Compañía Médica Multada con $450,000 por New York AG por Violación de Datos

Una empresa médica ha sido multada con 450.000 dólares por la Administración General de Nueva York por una violación de datos que puede haber implicado la explotación de una vulnerabilidad de SonicWall. La publicación Compañía Médica multada con $450,000 por New York AG por Violación de datos apareció primero en Semana de seguridad.

---

OpenAI revela que ChatGPT está Siendo Atacado con Ataques DDoS

El grupo de piratas informáticos vinculado a Rusia Anonymous Sudan se atribuyó la responsabilidad de los ataques DDoS, apuntando a OpenAI debido a su apoyo a Israel y presunto sesgo en ChatGPT contra Palestina.

---

Tidal Cyber recauda 5 5 Millones para una Plataforma de Defensa Informada sobre Amenazas

La startup de Washington, DC, está construyendo una plataforma de defensa informada sobre amenazas que ayuda a las organizaciones a automatizar el trabajo de detección y respuesta. La publicación Tidal Cyber recauda 5 5 Millones para una Plataforma de Defensa Informada sobre Amenazas apareció por primera vez en Semana de seguridad.

---

Un nuevo informe muestra un aumento del 51% en el phishing de códigos QR en septiembre

A medida que las organizaciones utilizan cada vez más los códigos QR, parece que los códigos QR el phishing también conocido como " quishing "también está en aumento con un aumento del 51% en septiembre.

---

Hackeo de Transcripción Médica Afecta a 1.2 Millones de Habitantes de Chicago

La violación expuso datos confidenciales de pacientes, incluidos nombres, fechas de nacimiento, direcciones, información médica y potencialmente números de Seguro Social, enfatizando el riesgo de robo de identidad y fraude en la atención médica.

---

el 39% de los desarrolladores de software dice que la seguridad de la cadena de suministro es esencial

Un informe descubrió que el 70% de los desarrolladores y el 52% de los directores de seguridad de la información consideran que la seguridad de la cadena de suministro de software es una prioridad absoluta.

---

Los Actores de amenazas se Hacen pasar por el Portal de Noticias de Windows para Distribuir Redline Stealer

Se ha observado una nueva campaña de publicidad maliciosa en la que los actores de amenazas copian un portal legítimo de noticias de Windows para promocionar un instalador malicioso para la popular herramienta de procesador CPU-Z. Según la infraestructura, los nombres de dominio y las plantillas de encubrimiento utilizadas, los investigadores creen que el incidente es parte de una campaña de publicidad maliciosa más grande dirigida a otras utilidades como Notepad++ , Citrix y VNC Viewer.

---

El nuevo Malware BlazeStealer en PyPI se Dirige a los desarrolladores

Se ha descubierto un nuevo conjunto de paquetes maliciosos de Python en el repositorio Python Package Index (PyPI). Estos paquetes se hacen pasar por herramientas de ofuscación inofensivas, pero contienen un malware llamado BlazeStealer. La campaña comenzó en enero de 2023 e incluye ocho paquetes. Los desarrolladores deben mantenerse alerta y evaluar a fondo la confiabilidad y seguridad de los paquetes antes de incorporarlos a su trabajo.

---

Malware 'BlazeStealer' Entregado a Desarrolladores de Python Que Buscan Herramientas de Ofuscación

Checkmarx descubre una campaña maliciosa dirigida a desarrolladores de Python con malware que se apodera de sus sistemas. La publicación ‘BlazeStealer’ Malware Entregado a Desarrolladores de Python Que Buscan Herramientas de Ofuscación apareció primero en Semana de seguridad.

---

El Grupo Ruso Sandworm APT Causó un Corte de Energía en octubre de 2022

El ataque no fue impulsado por una necesidad militar, sino que tenía como objetivo aumentar el costo psicológico de la guerra, mostrando el enfoque de Rusia en interrumpir y degradar la preparación militar a través de medios cibernéticos.

---

Interrupción Importante de ChatGPT Causada por un Ataque DDoS

ChatGPT y su API han experimentado una interrupción importante debido a un ataque DDoS aparentemente lanzado por Anonymous Sudan. La publicación Interrupción importante de ChatGPT Causada por un Ataque DDoS apareció primero en Semana de seguridad.

---

Una Nueva Campaña de Publicidad Maliciosa Utiliza un Portal de Noticias Falso de Windows para Distribuir Instaladores Maliciosos

Se ha descubierto que una nueva campaña de publicidad maliciosa emplea sitios falsos que se hacen pasar por un portal legítimo de noticias de Windows para propagar un instalador malicioso para una popular herramienta de creación de perfiles del sistema llamada CPU-Z. "Este incidente es parte de una campaña de publicidad maliciosa más grande que se dirige a otras utilidades como Notepad++, Citrix y VNC Viewer, como se ve en su infraestructura (nombres de dominio) y plantillas de encubrimiento utilizadas

---

Vulnerabilidad de Día Cero de SysAid Explotada por un Grupo de Ransomware

La vulnerabilidad, rastreada como CVE-2023-47246, permite la ejecución de código arbitrario y ha sido explotada por un actor de amenazas conocido como Lace Tempest, que está asociado con la implementación del ransomware Cl0p.

---

Un estudio muestra que las filtraciones de datos disminuyeron un 84% en EE. UU. durante el tercer trimestre

Estados Unidos sigue siendo el primer país con más infracciones en el tercer trimestre de 2023 a pesar de una disminución en el recuento de infracciones, según un informe reciente.

---

CISA Alerta de Vulnerabilidad SLP de Alta Gravedad Ahora Bajo Explotación Activa

La vulnerabilidad permite a un atacante remoto no autenticado registrar servicios y utilizar tráfico UDP falsificado para realizar un ataque DoS con un factor de amplificación significativo, lo que lo convierte en una amenaza grave para la seguridad de la red y el servidor.

---

Los Piratas Informáticos Iraníes están Utilizando el Nuevo Marco MuddyC2Go C2 Contra Israel

MuddyC2Go permite a los actores de amenazas automatizar la conexión a su servidor de comando y control mediante un script de PowerShell integrado, eliminando la necesidad de ejecución manual.