Últimas noticias y artículos sobre ciberseguridad
20 October 2023
El ciberataque de Viking Line, que se cree que es un ataque DDoS, causó importantes interrupciones en los sitios web de las compañías navieras y enfatiza la necesidad urgente de medidas sólidas de ciberseguridad en la industria.
20 October 2023
Según un informe de seguridad de correo electrónico, se detectaron 233,9 millones de correos electrónicos maliciosos en el tercer trimestre de 2023. 150,000 correos electrónicos mostraron comportamientos previamente desconocidos.
20 October 2023
El uso de software obsoleto es la razón principal para comprometer el sitio web. En un caso, una tienda de comercio electrónico que se ejecutaba en una versión anterior de OpenCart provocó el robo y el fraude de tarjetas de crédito.
20 October 2023
El sitio de filtraciones de la web oscura del grupo de ransomware RagnarLocker ha sido incautado en una operación coordinada de aplicación de la ley.
La publicación Las autoridades toman el Control del Sitio Web Oscuro del Ransomware RagnarLocker apareció por primera vez en Semana de seguridad.
20 October 2023
La firma de ciberseguridad Spec ha cerrado con éxito una ronda de financiación Serie A de 15 millones de dólares liderada por SignalFire, con la participación de Legion Capital y Rally Ventures, lo que le permite a la compañía avanzar en su plataforma y expandir sus laboratorios de amenazas.
20 October 2023
La startup de detección de fraudes de Silicon Valley atrae 15 millones de dólares en nuevos fondos de SignalFire, Legion Capital y Rally Ventures.
La publicación La Empresa de Detección de Fraudes Spec recauda $15 Millones apareció por primera vez en Semana de seguridad.
20 October 2023
Cultivar una sólida cultura de ciberseguridad y capacitar a los empleados para que tomen decisiones de seguridad informadas es crucial para que las PYMES se protejan y ganen la confianza de los clientes.
20 October 2023
El grupo de ransomware Play ha amenazado a Associated Wholesale Grocers (AWG) con un ciberataque, declarando su intención de liberar datos confidenciales robados de la empresa el 22 de octubre de 2023.
20 October 2023
Han surgido detalles sobre una campaña de publicidad maliciosa que aprovecha los anuncios de Google para dirigir a los usuarios que buscan software popular a páginas de destino ficticias y distribuir cargas útiles de la siguiente etapa.
Malwarebytes, que descubrió la actividad, dijo que es " única en su forma de tomar huellas dactilares a los usuarios y distribuir cargas útiles sensibles al tiempo."
El ataque señala a los usuarios que buscan convertidores de Notepad++ y PDF para
20 October 2023
Los ataques de ransomware pueden costar a las organizaciones víctimas millones de dólares, lo que genera importantes daños financieros y de reputación, especialmente para las pequeñas y medianas empresas.
20 October 2023
El quishing implica la circulación de códigos QR incrustados con enlaces maliciosos o descargas de malware, mientras que el QRLJacking explota la función de inicio de sesión con código QR para engañar a los usuarios para que inicien sesión en sitios web falsos y roben sus datos confidenciales.
20 October 2023
Los ataques que aprovechan el malware de productos básicos DarkGate dirigidos a entidades en el Reino Unido, los Estados Unidos y la India se han relacionado con actores vietnamitas asociados con el uso del infame ladrón de cola de pato.
"Es muy probable que la superposición de herramientas y campañas se deba a los efectos de un mercado de delitos cibernéticos", dijo WithSecure en un informe publicado hoy. "Los actores de amenazas pueden adquirir y utilizar múltiples
20 October 2023
El Departamento de Defensa de los Estados Unidos ha recibido un informe de la Corporación RAND sobre la creación de un nuevo jefe principal de política cibernética. El informe informará las decisiones sobre la estructura organizativa y la fuerza laboral de la nueva oficina.
20 October 2023
ExelaStealer, escrito en Python, está diseñado para capturar datos confidenciales de sistemas Windows comprometidos. Puede robar contraseñas, tokens de Discord, información de tarjetas de crédito, cookies, pulsaciones de teclas, capturas de pantalla y contenido del portapapeles. Dado que esta sigue siendo una amenaza frecuente, se recomienda a las organizaciones que protejan sus activos e infraestructura críticos con fuertes medidas de seguridad.
20 October 2023
El grupo de hackers vinculado a Irán Crambus pasó ocho meses dentro de una red comprometida de un gobierno de Oriente Medio, informa la unidad de ciberseguridad Symantec de Broadcom.
La publicación Piratas informáticos iraníes acecharon durante 8 meses en la red del Gobierno appeared first on Semana de seguridad.
20 October 2023
RagnarLocker, conocido por su táctica de doble extorsión y su negativa a negociar las demandas de rescate, ha sido una amenaza importante para las organizaciones de infraestructura crítica, con 52 ataques exitosos reportados.
20 October 2023
Debido a la rápida evolución de la tecnología, el Internet de las Cosas (IoT) está cambiando la forma en que se realizan los negocios en todo el mundo. Este avance y el poder del IoT han sido nada menos que transformadores en la toma de decisiones basadas en datos, la aceleración de la eficiencia y la racionalización de las operaciones para satisfacer las demandas de un mercado global competitivo.
IoT En una Encrucijada
IoT, en su máxima expresión
20 October 2023
Se desconoce el vector de infección inicial de ExelaStealer, pero se puede implementar a través de un documento señuelo y recopila diversos datos de los sistemas infectados, incluidas capturas de pantalla e información del sistema.
20 October 2023
Los operadores de ransomware BlackCat han introducido una nueva herramienta llamada Munchkin, que les permite propagar su malware a máquinas remotas y recursos compartidos en la red de una organización víctima.
20 October 2023
La implementación de flujos de trabajo automatizados, la integración bidireccional del sistema de tickets y el seguimiento de las métricas de rendimiento permiten una reducción de riesgos eficiente y escalable en toda la organización.