Últimas noticias y artículos sobre ciberseguridad

---

Funcionarios Electorales Abogan por Fondos Federales para la Ciberseguridad

Los estados han estado exigiendo mayores fondos federales para respaldar la seguridad de la infraestructura electoral, establecer estándares federales de ciberseguridad y auditoría para equipos de votación y reemplazar tecnologías obsoletas.

---

Discord Cambiará a Enlaces de Archivos Temporales para Bloquear la Entrega de Malware

Discord ha sido un caldo de cultivo para los ciberdelincuentes, con miles de operaciones de malware que explotan sus URL de CDN para distribuir e instalar cargas útiles maliciosas en los sistemas comprometidos.

---

Google Advierte Cómo los Piratas Informáticos Podrían Abusar del Servicio de Calendario como un Canal C2 Encubierto

Google advierte sobre múltiples actores de amenazas que comparten un exploit público de prueba de concepto (PoC) que aprovecha su servicio de calendario para alojar la infraestructura de comando y control (C2). La herramienta, llamada Google Calendar RAT (GCR), emplea eventos de Google Calendar para C2 usando una cuenta de Gmail. Se publicó por primera vez en GitHub en junio de 2023. "El guión crea un' Canal Encubierto ' explotando el evento

---

Microsoft revisa la Estrategia Cibernética para Adoptar Finalmente la Seguridad de forma Predeterminada

La Iniciativa Secure Future incluye la implementación de configuraciones predeterminadas seguras listas para usar y el uso de automatización, inteligencia artificial y lenguajes seguros para la memoria para desarrollar software que sea seguro por diseño y predeterminado.

---

Europa Reprime la Personalización de Meta Anuncios

La Junta Europea de Protección de Datos ha ordenado al Comisionado de Protección de Datos de Irlanda que restrinja a las plataformas Meta el uso de los datos personales de los clientes para la personalización de anuncios, citando una violación del GDPR.

---

Investigadores Descubren una Nueva Versión de la Puerta Trasera de Kazuar

Los investigadores identificaron Turla APT vinculado a Rusia implementando una versión actualizada de la puerta trasera Kazuar, lo que sugiere una reactivación del malware después de años de inactividad con una estructura de código mejorada y una funcionalidad mejorada.& nbsp; La nueva versión de la puerta trasera Kazuar admite más de 40 comandos distintos. La versión actualizada de Kazuar revela que Turla APT está haciendo esfuerzos constantes para operar en modo oculto y frustrar el análisis.

---

El Tesoro de EE. UU. Apunta al Lavador de Dinero Ruso en la Represión del Cibercrimen

El Departamento del Tesoro de los Estados Unidos impuso sanciones contra una mujer rusa por participar en el lavado de moneda virtual para las élites y equipos de ciberdelincuentes del país, incluido el grupo de ransomware Ryuk. Se dice que Ekaterina Zhdanova, según el departamento, facilitó grandes transacciones transfronterizas para ayudar a las personas rusas a acceder a los mercados financieros occidentales y

---

El Malware StripedFly Pasó Desapercibido durante 5 Años e Infectó 1 Millón de Dispositivos

Una cepa avanzada de malware que se hace pasar por un minero de criptomonedas ha logrado volar el radar durante más de cinco años, infectando al menos un millón de dispositivos en todo el mundo en el proceso. Eso es según los hallazgos de Kaspersky, que ha denominado en código la amenaza StripedFly, describiéndola como un "intrincado marco modular que admite tanto Linux como Windows." La ciberseguridad rusa

---

Servicios de Salud Pública de Singapur Afectados por Ataques DDoS

Las instituciones de salud pública en Singapur experimentaron interrupciones en la conectividad a Internet debido a ataques DDoS. Synapxe, la agencia que supervisa estas instituciones, declaró que no hay evidencia de un compromiso de la atención médica o los datos de los pacientes.

---

Estados Unidos Sanciona a un ruso Acusado de Lavar Moneda Virtual para una Filial de Ransomware

El Departamento del Tesoro de los Estados Unidos ha sancionado a una mujer rusa llamada Ekaterina Zhdanova por presuntamente lavar moneda virtual en nombre de las élites rusas y los ciberdelincuentes, incluida una afiliada de Ryuk ransomware.

---

Actualización: La Violación del Sistema de Atención al Cliente de Okta Afectó a 134 Clientes

Los atacantes utilizaron tokens de sesión robados de archivos HAR para secuestrar las sesiones legítimas de Okta de cinco clientes. La violación ocurrió del 28 de septiembre al 17 de octubre y afectó a menos del 1% de los clientes de Okta.

---

Hacker Holandés Encarcelado por Extorsión y Venta de Datos Robados en RaidForums

Un exprofesional holandés de ciberseguridad llamado Pepijn Van der Stap ha sido condenado a cuatro años de prisión por piratear y chantajear a más de una docena de empresas. También se infiltró en las redes y robó información confidencial.

---

Hilb Group Teme Que los Ciberdelincuentes Roben los Datos Financieros De 81.000 Personas

La compañía descubrió actividad sospechosa en las cuentas de correo electrónico de los empleados en enero de 2023 y determinó que la violación ocurrió entre diciembre de 2022 y enero de 2023. Los datos robados incluyen nombres, números de seguro social e información de cuentas financieras.

---

La Reciente Violación De Datos De Soporte Al Cliente De Okta Afectó a 134 Clientes

El proveedor de gestión de identidades y autenticación Okta reveló el viernes que la reciente violación del sistema de gestión de casos de soporte afectó a 134 de sus 18.400 clientes. Señaló además que el intruso no autorizado obtuvo acceso a sus sistemas del 28 de septiembre al 17 de octubre de 2023 y, en última instancia, accedió a los archivos HAR que contenían tokens de sesión que podrían usarse para ataques de secuestro de sesión. "El

---

Me resisto a compartir en las redes sociales. ¿Eso significa que mi hijo y yo nos lo estamos perdiendo, o simplemente es más seguro? | Rhiannon Lucy Cosslett

Publicar puede convertirse en un riesgo para la privacidad, y en un panorama en línea cambiante, se ha convertido en otro marcador de identidad parental Un viejo amigo me preguntó recientemente por qué nunca puse la cara de mi hijo en línea. "¿Puedes explicarme lo de no mostrar fotos de bebés?"ella preguntó. "Todas las personas de nuestra edad parecen ocultar la cara de su bebé con emojis. Siento que me perdí un ensayo clave sobre la moralidad de la publicación en las redes sociales de Baby pic."No hago lo de los emojis, de hecho, incluso dejé de mostrar la parte de atrás de su cabeza, o cualquier aspecto de su vida hogareña, en realidad, pero sé lo que quiere decir. Hace unos años, sharenting, como se le ha llamado, se sentía como la norma en mi círculo social. En estos días veo muchas menos caras de bebés en las redes sociales. Preocupaciones sobre la privacidad en línea y la protección, así como el reconocimiento facial y el uso comercial de datos personales, son mucho más frecuentes de lo que eran en los primeros días de Facebook. De hecho, podría decir que compartir fotos o no se ha convertido en otro marcador de identidad parental, junto con la lactancia materna, los pañales de tela y el destete dirigido por el bebé como evidencia de que está haciendo las cosas "de la manera correcta", no como "esos otros padres". Sigue leyendo...

---

Sindicato De Pilotos de American Airlines Golpeado Con Ransomware

El sindicato de pilotos de American Airlines está trabajando activamente para restaurar sus sistemas y priorizar la seguridad de sus operaciones, al tiempo que mantiene informados a sus pilotos sobre el progreso.

---

Google Play Store presenta la Insignia de 'Revisión de Seguridad Independiente' para Aplicaciones

Google está implementando una insignia de "Revisión de seguridad independiente" en la sección de seguridad de datos de Play Store para las aplicaciones de Android que se han sometido a una auditoría de Evaluación de Seguridad de Aplicaciones Móviles (MASA). "Hemos lanzado este banner comenzando con las aplicaciones VPN debido a la cantidad sensible y significativa de datos de usuario que manejan estas aplicaciones", dijo Nataliya Stanetsky, del Equipo de Seguridad y Privacidad de Android .

---

Cuatro Fallas de Día Cero Reveladas en Microsoft Exchange

Los investigadores han revelado cuatro vulnerabilidades de día cero en Microsoft Exchange que pueden explotarse de forma remota, lo que podría permitir a los atacantes ejecutar código arbitrario o acceder a información confidencial.

---

Investigadores descubren modificación maliciosa de WhatsApp

Investigadores de Kaspersky han descubierto una modificación maliciosa del espía de WhatsApp que recolecta clandestinamente información personal de sus víctimas.

---

Actores de Kinsing Que Explotan una Falla Reciente de Linux para Violar Entornos en la Nube

Los atacantes también están extrayendo credenciales de proveedores de servicios en la nube, lo que marca la primera instancia documentada de explotación de Looney Tunables. El grupo tiene un historial de adaptación rápida de sus tácticas para explotar vulnerabilidades recientemente reveladas.