Últimas noticias y artículos sobre ciberseguridad
31 October 2023
Facebook Instagram Meta anunció el lunes planes para ofrecer una opción sin publicidad para acceder a Facebook e Instagram para usuarios de la Unión Europea (UE), el Espacio Económico Europeo (EEE) y Suiza para cumplir con las regulaciones de protección de datos "en evolución" en la región.
Se espera que la suscripción sin publicidad, que cuesta €9.99/mes en la web o €12.99/mes en iOS y Android, esté oficialmente disponible a partir del próximo
30 October 2023
La SEC presentó cargos contra SolarWinds y su CISO por engañar a los inversores sobre sus prácticas de ciberseguridad y riesgos conocidos.
La publicación La SEC acusa a SolarWinds y su CISO de Fraude y Fallas de Ciberseguridad apareció por primera vez en Semana de seguridad.
30 October 2023
NASCO anunció una violación de datos. NASCO utilizó el software MOVEit, al que se accedió a fines de mayo y la violación se descubrió a mediados de julio.
30 October 2023
La Comisión Federal de Comercio (FTC, por sus siglas en inglés) ha enmendado la Regla de Salvaguardas que exige que las instituciones financieras no bancarias informen las violaciones de datos.
30 October 2023
Los investigadores descubrieron una campaña de phishing que distribuía el troyano de acceso remoto Remcos. Los ciberdelincuentes disfrazaron el malware como una nómina en un correo electrónico engañoso. Remcos RAT puede realizar una variedad de actividades maliciosas, que incluyen el registro de teclas, la captura de capturas de pantalla, el control de cámaras web y micrófonos, y la extracción de historiales y contraseñas del navegador.
30 October 2023
El Director de Información de Canadá determinó que las aplicaciones de WeChat y Kaspersky presentan un nivel inaceptable de riesgo para la privacidad y la seguridad.
La publicación Canadá prohíbe WeChat y Kaspersky en teléfonos gubernamentales apareció por primera vez en Semana de seguridad.
30 October 2023
Los ataques de phishing de códigos QR, incluidos quishing y QRLJacking, han experimentado un aumento dramático del 587% de agosto a septiembre de 2023, con actores de amenazas que extraen información de inicio de sesión de los usuarios. Esta táctica de ingeniería social aprovecha la confianza en los códigos QR y la naturaleza rutinaria de las actualizaciones de seguridad. La prevalencia del quishing es un testimonio de la naturaleza en constante evolución de las amenazas cibernéticas.& nbsp;
30 October 2023
Los dispositivos Huawei, Honor y Vivo muestran alertas de seguridad falsas que instan a la eliminación de la aplicación de Google debido a un supuesto malware troyano MS-PA, pero Google niega que su aplicación haya activado las alertas.
30 October 2023
El ataque Wiki-Slack se basa en la elaboración de una nota al pie legítima en un artículo de Wikipedia y la explotación de la representación de Slack de la vista previa de la página compartida para generar un enlace malicioso oculto.
30 October 2023
Se ha observado a un grupo hacktivista pro Hamas que utiliza un nuevo malware wiper basado en Linux denominado Bibi-Linux Wiper, dirigido a entidades israelíes en medio de la guerra en curso entre Israel y Hamas.
"Este malware es un ejecutable x64 ELF, que carece de ofuscación o medidas de protección", dijo Security Joes en un nuevo informe publicado hoy. "Permite a los atacantes especificar carpetas de destino y potencialmente puede destruir un
30 October 2023
La organización ha confirmado que se trata de un incidente de ciberseguridad y, si bien no hay evidencia de información personal comprometida, puede llevar varios días restablecer por completo las operaciones normales.
30 October 2023
Según una encuesta de seguridad Wi-Fi pública realizada por NordVPN, casi el 70% de los encuestados estadounidenses prefieren Internet móvil para actividades públicas en línea.
30 October 2023
El sector manufacturero es particularmente vulnerable a los ataques de malware de IoT, experimentando un promedio de 6,000 ataques por semana según Zscaler, que pueden interrumpir los procesos críticos de OT y plantear desafíos a largo plazo para los equipos de seguridad.
30 October 2023
La orden ordena al Instituto Nacional de Estándares y Tecnología que establezca nuevos estándares para las pruebas del equipo rojo y al Departamento de Salud y Servicios Humanos que cree un programa de seguridad para la IA en la atención médica.
30 October 2023
Un floridano de 20 años fue sentenciado a prisión por su papel en un plan de piratería informática que condujo al robo de USD 1 millón en criptomonedas.
La publicación Cambiador de SIM de Florida Sentenciado a prisión por Robo de Criptomonedas apareció por primera vez en Semana de seguridad.
30 October 2023
El sitio web comprometido inyectó contenido malicioso, incluidas superposiciones que promocionaban claves de serie de software, lo que provocó que Google Ads generara automáticamente anuncios engañosos.
30 October 2023
Proofpoint elimina a un competidor formidable del abarrotado mercado de seguridad de correo electrónico y agrega tecnología para abordar el riesgo de correos electrónicos mal dirigidos.
La publicación Proofpoint adquirirá Tessian para la Tecnología de Seguridad de Correo electrónico impulsada por IA appeared first on Semana de seguridad.
30 October 2023
La banda de ransomware LockBit afirma haber robado grandes cantidades de datos del gigante aeroespacial Boeing.
La publicación Boeing investiga las denuncias de Ataques de Ransomware appeared first on Semana de seguridad.
30 October 2023
La nueva capacidad detecta ataques a los servidores de iMessage y permite a los usuarios verificar la identidad de un interlocutor.
La publicación Apple mejora la Seguridad de iMessage con la Verificación de la Clave de Contacto apareció por primera vez en Semana de seguridad.
30 October 2023
El actor de amenazas detrás de la campaña escanea y clona rápidamente los repositorios de GitHub para capturar las claves expuestas, destacando la importancia de eliminar y revocar rápidamente cualquier credencial comprometida.