Últimas noticias y artículos sobre ciberseguridad
01 November 2023
La Agencia de Seguridad Nacional (NSA) se ha asociado con otras agencias de EE.UU. para advertir contra ataques de phishing y proporcionar estrategias de seguridad.
01 November 2023
Se cree que el reciente cierre de la botnet Mozi fue llevado a cabo por sus creadores, posiblemente forzado por las autoridades chinas.
La publicación La Botnet Mozi probablemente asesinada por sus Creadores apareció primero en Semana de seguridad.
01 November 2023
La Unidad de Análisis de Amenazas (TAU) de VMware Carbon Black ha descubierto numerosos controladores vulnerables del kernel previamente desconocidos que podrían ser explotados por piratas informáticos para modificar el firmware u obtener privilegios elevados.
01 November 2023
El bloqueador automático evita la instalación de aplicaciones riesgosas descargadas desde fuera de las tiendas de aplicaciones oficiales para proteger a los usuarios de malware y spyware. También bloquea comandos no autorizados e instalaciones de software a través del puerto USB.
01 November 2023
El número de infracciones cibernéticas que se hacen públicas está aumentando, y las empresas enfrentan consecuencias financieras y de reputación y tienen más probabilidades de pagar rescates por datos robados.
01 November 2023
La Unidad de Análisis de Amenazas de VMware encuentra 34 nuevos controladores vulnerables del kernel que pueden explotarse para alterar o borrar el firmware y escalar privilegios.
La publicación Docenas de Controladores del Kernel Permiten a los Atacantes Alterar el Firmware y Escalar Privilegios apareció por primera vez en Semana de seguridad.
01 November 2023
Los ataques probablemente fueron ataques DDoS, interrumpiendo sitios web pero sin afectar las operaciones aeroportuarias o los vuelos. El NCSC del Reino Unido está investigando los ataques, mientras que los funcionarios del aeropuerto de Gatwick también están lidiando con cuentas de Twitter falsificadas a su nombre.
01 November 2023
Un actor de amenazas conocido como Prolific Puma ha mantenido un perfil bajo y ha operado un servicio subterráneo de acortamiento de enlaces que se ofrece a otros actores de amenazas durante al menos los últimos cuatro años.
Prolific Puma crea " nombres de dominio con un RDGA [algoritmo de generación de dominio registrado] y usa estos dominios para proporcionar un servicio de acortamiento de enlaces a otros actores maliciosos, ayudándolos a evadir
01 November 2023
La startup Chainguard de Washington destina 61 millones de dólares en nuevos fondos a medida que los inversores hacen grandes apuestas en empresas de seguridad de la cadena de suministro de software.
La publicación La Startup de Cadena de Suministro Chainguard obtiene Scores 61 Millones de la Serie B apareció por primera vez en Semana de seguridad.
01 November 2023
La RATA de paralaje ha experimentado un aumento significativo en el uso, particularmente a través de DLL infectadas en facturas aparentemente legítimas, lo que dificulta que los usuarios detecten el ataque.
01 November 2023
Los atacantes se hacen pasar por ingenieros de blockchain en Discord, utilizando tácticas de ingeniería social para engañar a las víctimas para que descarguen y ejecuten un archivo ZIP que contenga código malicioso.
01 November 2023
Check Point informa que se ha observado una APT iraní utilizando un nuevo marco de malware en ataques dirigidos en Oriente Medio.
La publicación Los Ciberespías Iraníes usan Malware ‘LionTail’ en los últimos Ataques apareció primero en Semana de seguridad.
01 November 2023
Estados Unidos y otros 48 países, junto con la Unión Europea e Interpol, se comprometerán esta semana a dejar de pagar rescates como parte de los ataques de ransomware.
01 November 2023
La biblioteca está trabajando con el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido y especialistas en ciberseguridad para investigar el incidente, pero aún se desconoce la naturaleza del ataque y cómo se violaron los sistemas.
01 November 2023
La nueva guía del NCSC y la CPNI establece una estrategia de seguridad integral para los centros de datos para mantener seguros los activos en línea del Reino Unido.
01 November 2023
Múltiples actores de amenazas están explotando CVE-2023-4966, también conocido como Citrix Bleed, una vulnerabilidad crítica en NetScaler ADC y Gateway.
La publicación Explotación masiva de la vulnerabilidad‘ Citrix Bleed & # 8217; En curso apareció por primera vez en Semana de seguridad.
01 November 2023
Chrome 119 se está implementando para usuarios de Linux, macOS y Windows con parches para 15 vulnerabilidades.
La publicación Chrome 119 corrige 15 Vulnerabilidades apareció primero en Semana de seguridad.
01 November 2023
El director del FBI, Christopher Wray, advirtió que los ciberataques contra Estados Unidos por parte de Irán y actores no estatales podrían intensificarse si el conflicto se intensifica. Afirmó que Irán tiene un historial de atacar intereses estadounidenses e infraestructura crítica.
01 November 2023
Ace Hardware está experimentando actualmente un ciberataque que ha interrumpido sus sistemas de TI. Si bien los sistemas de pago en la tienda y el procesamiento de tarjetas de crédito no se ven afectados, los servicios en línea, como la realización de pedidos, actualmente no están disponibles.
01 November 2023
EleKtra-Leak, una campaña de criptojacking en curso, explota credenciales de IAM expuestas en GitHub para minar Monero. Se dice que los atacantes usaron cada credencial robada dentro de los cinco minutos posteriores a su descubrimiento. Las cargas útiles se entregan a través de una URL de Google Drive, otra aplicación ampliamente utilizada, para evadir la detección. Se recomienda auditar los eventos de clonación del repositorio de GitHub en busca de operaciones sospechosas y proteger las claves expuestas.