Últimas noticias y artículos sobre ciberseguridad
23 September 2023
Investigadores de ciberseguridad han descubierto una puerta trasera avanzada previamente indocumentada denominada Deadglyph empleada por un actor de amenazas conocido como Stealth Falcon como parte de una campaña de ciberespionaje.
"La arquitectura de Deadglyph es inusual, ya que consiste en componentes cooperantes: uno es un binario x64 nativo y el otro un ensamblado.NET", dijo ESET en un nuevo informe compartido con The Hacker News.
"Esta combinación
23 September 2023
Royal obtuvo acceso a la red de la Ciudad utilizando una cuenta de servicio de dominio robada a principios de abril y mantuvo el acceso a los sistemas comprometidos entre el 7 de abril y el 4 de mayo.
23 September 2023
"Se informa al público que el Gobierno está experimentando interrupciones en el servicio de Internet/correo electrónico y teléfono. Todos los departamentos se ven afectados", dijo el Gobierno de Bermudas.
23 September 2023
Los grupos motivados financieramente que se originan en Corea del Norte y China "tienen toda la sofisticación de muchas otras pandillas de ciberdelincuentes, pero también tienen los recursos - tecnológicos, financieros y diplomáticos - de un estado detrás de ellos", advirtió el HHS HC3.
23 September 2023
Las tres fallas de día cero abordadas por Apple el 21 de septiembre de 2023 se aprovecharon como parte de una cadena de exploits de iPhone en un intento de entregar una cepa de software espía llamada Predator dirigida al ex miembro del parlamento egipcio Ahmed Eltantawy entre mayo y septiembre de 2023.
"El ataque tuvo lugar después de que Eltantawy declarara públicamente sus planes de postularse para presidente en las elecciones egipcias de 2024", dijo el
23 September 2023
Nansen detuvo la actividad maliciosa poco después de que el proveedor afectado les informara sobre el incidente, pero la investigación posterior confirmó que los datos del usuario estaban comprometidos.
22 September 2023
El servicio de administrador de contraseñas LastPass ahora obliga a algunos de sus usuarios a elegir contraseñas maestras más largas. LastPass dice que los cambios son necesarios para garantizar que todos los clientes estén protegidos por sus últimas mejoras de seguridad. Pero los críticos dicen que la medida es poco más que un truco de relaciones públicas que no hará nada para ayudar a innumerables usuarios tempranos cuyas bóvedas de contraseñas quedaron expuestas en una violación de 2022 en LastPass.
22 September 2023
Las campañas, denominadas Outer Space y Juicy Mix, implicaron el uso de dos puertas traseras de primera etapa previamente documentadas llamadas Solar y Mango, que se implementaron para recopilar información confidencial de los principales navegadores y el Administrador de credenciales de Windows.
22 September 2023
A pesar de las sofisticadas técnicas utilizadas, los usuarios aún pueden protegerse al tener cuidado con los enlaces no solicitados, los mensajes sospechosos y verificar las URL en busca de engaños, así como al comunicarse directamente con la empresa para obtener aclaraciones.
22 September 2023
La Ley Nacional de Gestión de Riesgos, diseñada para fortalecer la defensa de la infraestructura crítica, fue presentada a la Cámara de Representantes de los Estados Unidos.
22 September 2023
La campaña utiliza técnicas avanzadas de ofuscación, enlaces de phishing y geovallas para garantizar que las víctimas se encuentren solo en Brasil y México, lo que demuestra una evolución en las tácticas de los atacantes.
22 September 2023
Una campaña activa de malware dirigida a América Latina está distribuyendo una nueva variante de un troyano bancario llamado BBTok, en particular a los usuarios de Brasil y México.
"BBTok banker tiene una funcionalidad dedicada que replica las interfaces de más de 40 bancos mexicanos y brasileños, y engaña a las víctimas para que ingresen su código 2FA en sus cuentas bancarias o ingresen su número de tarjeta de pago",
22 September 2023
Un informe encontró que las organizaciones del S&P 500 tienen brechas en su liderazgo en ciberseguridad (CISO y/o CIO) cuando se trata de mitigación de riesgos.
22 September 2023
En una notificación de violación el miércoles, Lakeland Community College no proporcionó ningún detalle sobre el ataque, que ocurrió entre el 7 y el 31 de marzo, pero el grupo de ransomware Vice Society había incluido anteriormente a la universidad en su sitio de filtración de datos.
22 September 2023
Un informe de Trend Micro Incorporated descubrió que muchos actores del ransomware se dirigen a organizaciones más pequeñas que tienen 200 empleados o menos.
22 September 2023
El paquete de Python "Culturestreak" es un software malicioso que secuestra los recursos del sistema para la minería de criptomonedas no autorizada. El paquete utiliza código ofuscado y nombres de archivo aleatorios para evadir la detección, lo que lo convierte en una amenaza persistente.
22 September 2023
Las actividades de Sandman sugieren motivaciones de espionaje, con un enfoque en los proveedores de telecomunicaciones y una posible conexión con un contratista privado o un grupo mercenario.
22 September 2023
Apple lanzó actualizaciones de seguridad de emergencia para parchear tres nuevas vulnerabilidades de día cero explotadas en ataques dirigidos a usuarios de iPhone y Mac, para un total de 16 días cero corregidos este año.
22 September 2023
Aproximadamente el 60% de los ataques cibernéticos en el sector industrial son llevados a cabo por actores afiliados al Estado, a menudo con la asistencia involuntaria de personal interno (aproximadamente el 33% de las veces), según Rockwell Automation.
22 September 2023
La aerolínea más grande de Canadá, Air Canada, anunció una violación de datos esta semana que involucró la información de los empleados, pero dijo que sus operaciones y los datos de los clientes no se vieron afectados.