Últimas noticias y artículos sobre ciberseguridad
20 October 2023
Los actores de amenazas están utilizando técnicas sofisticadas como Punycode y suplantación de marca para engañar a los usuarios y distribuir software malicioso. Los usuarios deben tener cuidado al descargar programas y deben verificar la autenticidad de los sitios web y los anuncios.
20 October 2023
Los miembros de un panel de la Cámara expresaron su preocupación por el hecho de que China establezca expectativas globales para la recopilación y el uso de datos, y enfatizaron la necesidad de que Estados Unidos lidere el desarrollo y la implementación de la IA.
20 October 2023
La mayoría de las empresas planean activamente avanzar hacia la tecnología sin contraseña, con la expectativa de que las contraseñas representen menos de una cuarta parte de los inicios de sesión en cinco años o menos.
20 October 2023
La decisión del tribunal destaca una exención específica para la aplicación de la ley extranjera, pero no impide que la ICO tome medidas contra las empresas internacionales que procesan datos de personas en el Reino Unido.
20 October 2023
Un nuevo ladrón de información llamado ExelaStealer se ha convertido en el último participante en un paisaje ya abarrotado lleno de varios malware listos para usar diseñados para capturar datos confidenciales de sistemas Windows comprometidos.
"ExelaStealer es un infostealer en gran parte de código abierto con personalizaciones pagas disponibles del actor de amenazas", dijo James Slaughter, investigador de Fortinet FortiGuard Labs, en un
20 October 2023
Knight ha dado un plazo de 308 horas y 2 minutos para el pago del rescate, amenazando con vender o divulgar públicamente los datos robados si la administración de US Claims Solutions no responde dentro de las 48 horas.
20 October 2023
Los datos expuestos incluyen nombres de clientes, direcciones de correo electrónico, detalles de uso del servicio e información de compra, pero la información de la tarjeta de crédito no se almacenó en la base de datos comprometida.
20 October 2023
El gobierno de Estados Unidos anunció la incautación de 17 dominios de sitios web utilizados por trabajadores de tecnología de la información (TI) de Corea del Norte como parte de un plan ilícito para defraudar a empresas de todo el mundo, evadir sanciones y financiar el programa de misiles balísticos del país.
El Departamento de Justicia (DoJ) dijo que Estados Unidos confiscó aproximadamente $1.5 millones de los ingresos que estos trabajadores de TI recaudaron de
19 October 2023
El grupo de ransomware BlackCat ha introducido una nueva herramienta de evasión llamada Munchkin, distribuida como un archivo ISO, que les permite ejecutar ransomware en máquinas remotas. El malware del controlador está escrito en Rust y se parece a la familia de malware BlackCat.& nbsp; & nbsp;Se recomienda a las organizaciones que aprovechen los IOC actualizados asociados con el malware para mantenerse a salvo.
19 October 2023
Según una encuesta reciente de Yubico, el 80% de los encuestados está preocupado por la seguridad de sus cuentas en línea y el 39% admite reutilizar contraseñas.
19 October 2023
Una startup británica está trabajando en un software para mitigar el "salvaje oeste" de las aplicaciones de inteligencia artificial no reguladas que recolectan datos de la empresa a escala.
La publicación Harmonic obtiene fondos de 7 7 MILLONES para Asegurar Implementaciones Generativas de IA apareció por primera vez en Semana de seguridad.
19 October 2023
Según un reciente informe de phishing, es probable que casi uno de cada tres usuarios haga clic en un enlace sospechoso o cumpla con una solicitud fraudulenta.
19 October 2023
Miles de trabajadores de TI contratados por empresas estadounidenses han enviado secretamente millones de dólares a Corea del Norte para financiar su programa de misiles.
La publicación FBI: Miles de Trabajadores Remotos de TI Enviaron Salarios a Corea del Norte para Ayudar a Financiar el Programa de Armas appeared first on Semana de seguridad.
19 October 2023
Un informe reciente de ransomware del tercer trimestre encontró un aumento de casi el 15% en la actividad de ransomware desde el segundo trimestre debido a un mayor número de grupos de ransomware.
19 October 2023
Una versión actualizada de un sofisticado marco de puerta trasera llamado MATA se ha utilizado en ataques dirigidos a más de una docena de empresas de Europa del Este en el sector del petróleo y el gas y la industria de defensa como parte de una operación de ciberespionaje que tuvo lugar entre agosto de 2022 y mayo de 2023.
"Los actores detrás del ataque utilizaron correos electrónicos de spear-phishing para atacar a varias víctimas, algunas estaban infectadas con Windows
19 October 2023
El gerente de TI y su esposa robaron la información de identificación personal de más de 9,000 personas y la vendieron por $160,000 en Bitcoin, que luego se usó para actividades delictivas.
19 October 2023
Un nuevo informe revela que los ciberataques son la principal causa de tiempo de inactividad de TI y pérdida de datos en 2023.
19 October 2023
Los datos filtrados plantean serios riesgos, ya que los actores de amenazas podrían interrumpir los servicios, lanzar campañas de phishing y participar en actividades de " doxxing "y " swatting", poniendo en riesgo a los clientes.
19 October 2023
EDF, la compañía que opera plantas de energía nuclear en el Reino Unido, se enfrenta a una mayor atención regulatoria después de una inspección de sus prácticas de ciberseguridad. La compañía no proporcionó un plan integral de mejora de la ciberseguridad.
19 October 2023
Los atacantes hicieron uso de herramientas legítimas como Plink para configurar reglas de reenvío de puertos, habilitar el acceso remoto a través del Protocolo de escritorio remoto (RDP) y modificar las reglas del firewall de Windows para facilitar sus actividades.