Últimas noticias y artículos sobre ciberseguridad

---

La APT Iraní Apunta A la Educación y los Sectores Tecnológicos Israelíes Con Nuevos Limpiadores de Datos

Un grupo iraní de APT conocido como Agrius ha estado atacando organizaciones de educación superior y tecnología en Israel con ataques destructivos y limpiadores, incluidos MultiLayer, PartialWasher y BFG Agonizer, desde enero de 2023.

---

SecuriDropper: El nuevo Cuentagotas como Servicio de Android Evita las Defensas de Google

Los investigadores de ciberseguridad han arrojado luz sobre un nuevo cuentagotas como servicio (DaaS) para Android llamado SecuriDropper que evita las nuevas restricciones de seguridad impuestas por Google y entrega el malware. El malware cuentagotas en Android está diseñado para funcionar como un conducto para instalar una carga útil en un dispositivo comprometido, lo que lo convierte en un modelo de negocio lucrativo para los actores de amenazas, que pueden publicitar las capacidades

---

El Camino de la Atención Médica hacia la Redefinición de la Ciberseguridad Con Soluciones Modernas

Según un informe de Sophos, la tasa de cifrado de datos tras un ataque de ransomware en el sector sanitario ha alcanzado su nivel más alto en los últimos tres años.

---

¿Quién está Detrás del Servicio de Reenvío SWAT USA?

La semana pasada, KrebsOnSecurity dio la noticia de que uno de los mayores servicios de cibercrimen para lavar mercancía robada fue pirateado recientemente, exponiendo sus operaciones internas, finanzas y estructura organizativa. En la parte II de hoy, examinaremos pistas sobre la identidad de la vida real dejada por "Fearless", el apodo elegido por el propietario del servicio SWAT USA Drops.

---

QNAP Advierte sobre Fallas Críticas en la Inyección de Comandos en el Sistema operativo y las Aplicaciones QTS

La primera vulnerabilidad, rastreada como CVE-2023-23368, permite a los atacantes remotos ejecutar comandos a través de una red. La segunda vulnerabilidad, identificada como CVE-2023-23369, también puede ser explotada por atacantes remotos.

---

Los piratas Informáticos podrían Abusar de Google Calendar como un Canal C2 Encubierto

Google ha advertido sobre una nueva amenaza llamada Google Calendar RAT (GCR) que utiliza el servicio de calendario como infraestructura de comando y control. Crea un canal encubierto al explotar las descripciones de eventos en Google Calendar, lo que dificulta la detección.

---

Estados Unidos Sanciona a un Ciudadano Ruso por Ayudar a Grupos de Ransomware a Lavar Dinero

El Tesoro de los Estados Unidos ha sancionado a Ekaterina Zhdanova por lavar dinero en nombre de ciberdelincuentes y las élites rusas. La publicación Estados Unidos Sanciona a un Ciudadano Ruso por Ayudar a Grupos de Ransomware a Lavar dinero appeared first on Semana de seguridad.

---

Vulnerabilidad Glibc de' Looney Tunables ' Explotada en Ataques a la Nube 

Vulnerabilidad Glibc que afecta a las principales distribuciones de Linux y rastreada como Looney Tunables explotada en ataques en la nube por Kinsing group.  La publicación ‘Vulnerabilidad de Looney Tunables’ Glibc Explotada en Ataques en la nube apareció por primera vez en Semana de seguridad.

---

La Botnet Proxy Socks5Systemz Infecta 10.000 Sistemas En Todo el Mundo

La botnet utiliza un algoritmo de generación de dominio (DGA) para conectarse con su servidor de comando y control y puede recibir instrucciones para establecer conexiones de servidor de conexión inversa, lo que permite que los dispositivos infectados se utilicen como servidores proxy.

---

Comienza la Explotación de la Vulnerabilidad Crítica de Confluence

Los actores de amenazas han comenzado a explotar una vulnerabilidad crítica reciente en Confluence Data Center y Confluence Server. La publicación Comienza la explotación de la Vulnerabilidad Crítica de Confluence apareció por primera vez en Semana de seguridad.

---

La APT Iraní Apunta A la Educación y los Sectores Tecnológicos Israelíes Con Nuevos Limpiaparabrisas

APT Agrius, vinculado a Irán, ha estado apuntando a organizaciones de educación superior y tecnología en Israel con nuevos limpiaparabrisas. La publicación La APT Iraní Apunta a la Educación y los Sectores Tecnológicos Israelíes Con Nuevos Limpiaparabrisas appeared first on Semana de seguridad.

---

Se puede Abusar de la red 'Buscar mi' de Apple para Robar Contraseñas Registradas con Keyloggers

Los investigadores de Positive Security demostraron que al integrar un keylogger con un transmisor Bluetooth en un teclado USB, las contraseñas y otros datos confidenciales escritos en el teclado se pueden transmitir a través de la red Find My a través de Bluetooth.

---

Google Play Store destaca la Insignia de 'Revisión de Seguridad Independiente' para Aplicaciones VPN

La Evaluación de Seguridad de Aplicaciones Móviles (MASA) permite a los desarrolladores validar sus aplicaciones de forma independiente frente a un estándar de seguridad global, como el Estándar de Verificación de Seguridad de Aplicaciones Móviles (MASVS).

---

Hackers Roban 400 GB de Datos del Gigante Ruso de Seguros Rosgosstrakh

Los datos, que se venden en Foros de Brechas por 50.000 dólares en criptomonedas, incluyen extractos bancarios, información personal de 730.000 personas y detalles confidenciales como números de Seguridad Social rusos e información de ruta bancaria.

---

Hackers Iraníes Lanzan Ciberataques Destructivos contra Sectores Tecnológicos y Educativos Israelíes

Los sectores tecnológico y de educación superior israelíes han sido blanco de una serie de ciberataques destructivos que comenzaron en enero de 2023 con el objetivo de implementar malware limpiador previamente indocumentado. Las intrusiones, que tuvieron lugar tan recientemente como en octubre, se han atribuido a un equipo de piratas informáticos de un Estado nación iraní que rastrea bajo el nombre de Agonizing Serpens, que también se conoce como Agrius.,

---

HHS: Las Violaciones de Datos De Atención Médica Impactan a 88 Millones de Estadounidenses Este Año

Solo en 2023, ha habido un aumento interanual del 60% en las grandes infracciones que afectaron a más de 88 millones de personas, y la piratería informática representó el 77% de estas infracciones, según el HHS.

---

LEGO Marketplace BrickLink Sufre Tiempo de Inactividad Debido a un Presunto Incidente de Piratería Informática

El sitio web de BrickLink, un popular mercado de LEGO, está actualmente inactivo debido a un incidente de piratería reportado. Los piratas informáticos supuestamente exigen pagos en criptomonedas a cambio de no eliminar los inventarios de las tiendas y otros artículos en BrickLink.

---

Microsoft Dice que Exchange' Zero Days ' Divulgado por ZDI Ya Está Parcheado o No Es Urgente

Microsoft dice que cuatro Intercambios de 'días cero' revelados por ZDI ya han sido parcheados o no requieren atención inmediata. La publicación Microsoft Dice que Exchange‘Cero Días & #8217; Divulgado por ZDI Ya Parcheado o No Urgente apareció por primera vez en Semana de seguridad.

---

Una Violación Cibernética Retrasa la Capacitación de los Trabajadores Electorales en el Condado Más Grande de Mississippi Antes de la Votación Estatal

Los funcionarios electorales en el condado más poblado de Mississippi tuvieron que esforzarse por completar la capacitación requerida para los trabajadores electorales después de una violación a principios de septiembre que involucró las computadoras del condado. La publicación Una Violación Cibernética Retrasa la Capacitación de los Trabajadores Electorales en el Condado Más Grande de Mississippi Antes de la Votación Estatal appeared first on Semana de seguridad.

---

Apple Advierte a los Armenios de Intentos de Piratería Patrocinados por el Estado

Las continuas tensiones entre Armenia y Azerbaiyán, particularmente en torno a la disputada región de Nagorno-Karabaj, han creado un telón de fondo para el uso del software espía Pegasus, dirigido a varias personas, incluidos políticos, activistas y periodistas.