Últimas noticias y artículos sobre ciberseguridad
25 September 2023
Un informe de defensa de r ansomware publicado recientemente analiza cómo ven los líderes y profesionales de la seguridad la amenaza del ransomware y la preparación cibernética de sus organizaciones.
25 September 2023
Los CISO y los profesionales de la ciberseguridad deben centrarse en abordar los desafíos de la estructura, la gestión y la curación de datos para aprovechar al máximo los beneficios de la IA para la ciberdefensa.
25 September 2023
Los estafadores han comenzado a crear videos que implican fotos confidenciales filtradas de celebridades e instan a los espectadores a descargar la aplicación Temu e ingresar su número de referencia para ver el contenido. Estas estafas se han dirigido a múltiples celebridades.
25 September 2023
La divulgación limitada de Google y las designaciones CVE separadas para la vulnerabilidad por parte de Apple, Google y Citizen Lab han obstaculizado la detección y el parcheo de la vulnerabilidad crítica en otro software que depende de libwebp.
25 September 2023
La contención y remediación después de un incidente interno son las áreas más caras, con un costo promedio de $179,209 y $125,221 por incidente, respectivamente, y el tiempo promedio para contener un incidente ha aumentado a 86 días.
25 September 2023
El incidente sigue una tendencia reciente de piratería de criptomonedas, con piratas informáticos norcoreanos sospechosos de múltiples ataques, lo que pone de relieve la creciente amenaza que representan los ciberdelincuentes que apuntan a la industria.
25 September 2023
Simon-Ebo, ciudadano nigeriano, se declaró culpable de fraude electrónico y lavado de dinero a través de esquemas de compromiso de correo electrónico comercial (BEC), lo que resultó en millones de dólares en pérdidas.
25 September 2023
La familia de malware Xenomorph, conocida por sus capacidades avanzadas y campañas de distribución, ha resurgido con nuevas superposiciones dirigidas a instituciones y billeteras criptográficas en los Estados Unidos y Portugal.
25 September 2023
Los presupuestos asignados para la seguridad de los sistemas de control industrial (ICS) y la tecnología operativa (OT) han disminuido en 2023 en comparación con el año anterior, y más del 21% de las organizaciones informan que no tienen ningún presupuesto de ciberseguridad.
25 September 2023
Las entidades militares ucranianas son el objetivo de una campaña de phishing que aprovecha los manuales de drones como señuelos para entregar un kit de herramientas de código abierto postexplotación basado en Go llamado Merlin.
25 September 2023
Tim Roemer ha sido contratado como CSO en Global Market Innovators. Roemer se desempeñó anteriormente como Director del Departamento de Seguridad Nacional de Arizona.
25 September 2023
La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) y la NFL realizaron un ejercicio de mesa de ciberseguridad para evaluar y mejorar las capacidades de respuesta a posibles ataques cibernéticos durante el Super Bowl LVIII.
25 September 2023
Investigadores de seguridad han identificado una puerta trasera modular altamente avanzada, llamada Deadglyph, que se cree que está vinculada al grupo de ciberespionaje Stealth Falcon. Fue descubierto durante una investigación sobre un incidente de ciberespionaje en Oriente Medio.& nbsp; Se aconseja a las organizaciones que aprovechen los IOC asociados con el malware para proteger los puntos finales o las redes vulnerables a los ataques.
25 September 2023
El actor de amenazas detrás de esta campaña es el grupo TA866, conocido por apuntar a hablantes de lengua tártara. Los atacantes usan correos electrónicos de phishing con un archivo RAR malicioso que contiene un archivo de video y un ejecutable basado en Python disfrazado de archivo de imagen.
25 September 2023
Las entidades militares ucranianas son el objetivo de una campaña de phishing que aprovecha los manuales de drones como señuelos para entregar un kit de herramientas de código abierto postexplotación basado en Go llamado Merlin.
"Dado que los drones o los Vehículos Aéreos No Tripulados (UAV) han sido una herramienta integral utilizada por el ejército ucraniano, los archivos señuelo con malware relacionados con los manuales de servicio de los UAV han comenzado a aparecer", dijeron los investigadores de Securonix Den
25 September 2023
Las grandes empresas con más de 100 millones de dólares en ingresos han sido especialmente atacadas, experimentando un aumento tanto en la frecuencia como en la gravedad de los incidentes cibernéticos. El fraude de transferencia de fondos también se ha convertido en un problema frecuente.
25 September 2023
"El atacante ha creado sitios web tibetanos falsos, junto con perfiles de redes sociales, que probablemente se utilizan para implementar exploits basados en navegadores contra usuarios específicos", dijeron los investigadores de seguridad de Volexity en un informe publicado la semana pasada.
25 September 2023
El auge de las criptomonedas ha remodelado el panorama de las investigaciones de fraude digital, presentando nuevos desafíos y oportunidades para los líderes de seguridad empresarial.
25 September 2023
El fiscal general del estado de Nueva York llegó a un acuerdo con Marymount Manhattan College (MMC) luego de una violación de datos en 2021. La universidad invertirá $3.5 millones en ciberseguridad para abordar las deficiencias expuestas durante el ataque de ransomware.
25 September 2023
Investigadores de Check Point han descubierto una nueva variante del troyano bancario BBTok, que centra sus ataques en usuarios de más de 40 bancos en América Latina, con un enfoque principal en Brasil y México. Las estrategias de ataque difieren entre los sistemas Windows 7 y Windows 10. Se aconseja a las organizaciones bancarias y a las personas de la región que sean cautelosas.