Últimas noticias y artículos sobre ciberseguridad
04 October 2023
El grupo de cibercrimen Snatch ha estado utilizando anuncios pagados de Google para distribuir su malware, haciéndose pasar por software confiable como Adobe Reader, Discord, Microsoft Teams y Mozilla Thunderbird.
04 October 2023
Un informe reciente de Malwarebytes descubrió que las amenazas en línea están afectando el comportamiento de los consumidores, ya que el 70% ha experimentado una amenaza de ciberseguridad mientras estaba en línea.
04 October 2023
La violación se descubrió el 31 de mayo de 2023 y actores no autorizados pudieron acceder al servidor MOVEit de Arietis Health, lo que podría adquirir archivos confidenciales pertenecientes a pacientes de Northstar Anesthesia.
04 October 2023
Publicado originalmente por el Centro de Delitos Cibernéticos del Servicio de Policía de Irlanda del Norte (PSNI), el aviso insta a todas las empresas locales a garantizar que la capacitación de concientización sobre ciberseguridad del personal esté actualizada para que los empleados puedan detectar la amenaza.
04 October 2023
El ciberataque causó interrupciones en las llamadas nacionales e internacionales, así como en el acceso de los clientes y minoristas a las recargas, lo que indica un posible ataque de ransomware.
04 October 2023
La violación, causada por la pandilla de ransomware Clop, ocurrió a fines de junio, pero Sony solo la reconoció públicamente recientemente, y la compañía tomó medidas inmediatas para remediar la vulnerabilidad y lanzar una investigación.
04 October 2023
Nuevos hallazgos han identificado conexiones entre un spyware de Android llamado DragonEgg y otra sofisticada herramienta modular de vigilancia de iOS llamada LightSpy.
DragonEgg, junto con WyrmSpy (también conocido como AndroidControl), fue revelado por primera vez por Lookout en julio de 2023 como una cepa de malware capaz de recopilar datos confidenciales de dispositivos Android. Se atribuyó al grupo Estado-nación chino APT41.
En
04 October 2023
El malware, los ataques de ransomware y las tendencias de seguridad de la red se analizaron en un informe reciente de WatchGuard, que encontró un aumento en los ataques de doble extorsión.
04 October 2023
El ataque de typosquatting involucró un paquete malicioso llamado node-hide-console-windows que descargó un bot de Discord, que luego plantó un rootkit de código abierto llamado r77.
04 October 2023
Este incidente destaca un nuevo tipo de vulnerabilidad, similar a la inyección inmediata, en la que los usuarios pueden eludir las restricciones del modelo de IA. Es probable que Microsoft solucione este problema en futuras versiones de Bing Chat.
04 October 2023
La venta de estas credenciales pone la información confidencial en riesgo de ser mal utilizada por los ciberdelincuentes. No está claro cuántas credenciales se venden o si son genuinas.
04 October 2023
La OTAN está investigando las afirmaciones de que el grupo de hackers SiegedSec robó datos de sus sitios web no clasificados. El grupo supuestamente robó 9 GB de datos, incluidos documentos de varios portales de la OTAN.
04 October 2023
Una configuración incorrecta en los sistemas de la Comisión de Transporte Metropolitano (MTC) resultó en la exposición de más de 26,000 archivos, incluidas las direcciones de los clientes y los números de placa de los vehículos.
04 October 2023
Hoy en día, las empresas medianas y sus CISO están luchando para manejar la creciente amenaza de la seguridad SaaS con mano de obra limitada y presupuestos ajustados. Ahora, esto puede estar cambiando. Al centrarse en las necesidades críticas de seguridad SaaS de estas empresas, ha surgido un nuevo enfoque que se puede lanzar por $1,500 al año.
Si el nombre Wing Security (Wing) suena, probablemente sea porque a principios de este año,
04 October 2023
APT41, anteriormente asociado con ataques a aplicaciones web, ha cambiado sus tácticas para desarrollar malware específico para dispositivos móviles, incluido el malware de vigilancia DragonEgg y LightSpy, que comparten patrones de configuración y estructuras de tiempo de ejecución similares.
04 October 2023
El gobierno de Madagascar probablemente utilizó el software espía Predator desarrollado por Cytrox para realizar vigilancia política interna antes de las elecciones presidenciales del país, según una investigación de Sekoia.
04 October 2023
Menlo Labs descubrió una campaña de phishing de julio a agosto dirigida a ejecutivos de banca, seguros, bienes raíces y manufactura, utilizando el complejo kit de phishing EvilProxy. La campaña destaca las crecientes amenazas que enfrentan las organizaciones por parte de los actores de amenazas debido al uso de herramientas sofisticadas y plataformas confiables para engañar a sus objetivos.
04 October 2023
Se ha descubierto un nuevo paquete engañoso oculto dentro del registro de paquetes npm que implementa un rootkit de código abierto llamado r77, lo que marca la primera vez que un paquete malicioso ofrece funcionalidad de rootkit.
El paquete en cuestión es node-hide-console-windows, que imita el paquete npm legítimo node-hide-console-window en lo que es una instancia de una campaña de typosquatting. Fue descargado 704
04 October 2023
La banda de ransomware de Cuba se atribuyó la responsabilidad del ataque, con preocupaciones planteadas sobre posibles conexiones con el estado ruso debido a su historial de atacar sistemas gubernamentales en Ucrania y Montenegro.
04 October 2023
Existen diferentes puntos de vista entre el Parlamento Europeo y el Consejo Europeo con respecto al nivel de protección de los periodistas contra el software espía, que estará sujeto a negociaciones.