Últimas noticias y artículos sobre ciberseguridad
21 September 2023
Un actor de amenazas con motivación financiera ha sido descubierto como un intermediario de acceso inicial (IAB)que vende acceso a organizaciones comprometidas para que otros adversarios realicen ataques de seguimiento, como ransomware.
SecureWorks Counter Threat Unit (CTU) ha denominado al grupo de delitos electrónicos Gold Melody, que también se conoce con los nombres Prophet Spider (CrowdStrike) y UNC961 (Mandiant).
"Esta motivación financiera
21 September 2023
La investigación de los reclamos encontró que la información filtrada por el USDoD probablemente se obtuvo de los sistemas de otra organización, dado que los datos y su formato son diferentes a los de TransUnion.
21 September 2023
Los mantenedores de Free Download Manager (FDM) han reconocido un incidente de seguridad que se remonta a 2020 que llevó a que su sitio web se usara para distribuir software malicioso de Linux.
"Parece que una página web específica de nuestro sitio fue comprometida por un grupo de hackers ucranianos, que la explotó para distribuir software malicioso", dijo en una alerta la semana pasada. "Solo un pequeño subconjunto de usuarios, específicamente
21 September 2023
La Universidad Estatal de Pensilvania (Penn State) se enfrenta a una demanda presentada por un ex director de información (CIO) que alega que la universidad falsificó los informes de cumplimiento de seguridad del gobierno.
21 September 2023
Recientemente, la Casa Blanca ha comenzado a racionalizar la gran cantidad de regulaciones de ciberseguridad y estándares técnicos que las corporaciones y la infraestructura crítica deben seguir.
21 September 2023
El nuevo tramo de dinero de $40 millones fue confiscado por el gigante de servicios financieros con sede en Colorado al Departamento de Justicia (DoJ) para reembolsar a 25,000 víctimas en los Estados Unidos y en el extranjero.
21 September 2023
Los actores de amenazas están reutilizando el código de prueba de concepto más antiguo para crear POC falsos para vulnerabilidades recién lanzadas, con el objetivo de comprometer a otros delincuentes en lugar de dirigirse específicamente a los investigadores.
21 September 2023
La operación de criptojacking AMBERSQUID se dirige a servicios oscuros de AWS como AWS Amplify, AWS Fargate y Amazon SageMaker, evitando efectivamente el proceso de aprobación de recursos de AWS para extraer criptomonedas de forma encubierta. Si AMBERSQUID ampliara su alcance para dirigirse a todas las regiones de AWS, podría generar pérdidas diarias superiores a USD 10 000.Para contrarrestar tales amenazas, las organizaciones deben intensificar la vigilancia, implementar sistemas de monitoreo robustos y hacer cumplir estrictos controles de acceso. < br>
21 September 2023
Un actor malicioso lanzó un exploit de prueba de concepto (PoC) falso para una vulnerabilidad WinRAR recientemente divulgada en GitHub con el objetivo de infectar a los usuarios que descargaron el código con malware VenomRAT.
"El PoC falso destinado a explotar esta vulnerabilidad de WinRAR se basó en un script PoC disponible públicamente que explotaba una vulnerabilidad de inyección SQL en una aplicación llamada GeoServer, que se rastrea como
20 September 2023
Las reclamaciones y tendencias de seguros cibernéticos se analizaron en un informe reciente que encontró un aumento del 12% en las reclamaciones cibernéticas durante los primeros seis meses del año.
20 September 2023
Los investigadores de SEC Consult, una firma de consultoría de ciberseguridad con sede en Austria que forma parte del negocio Eviden del Grupo Atos, encontraron las fallas en la solución de colaboración y comunicaciones unificadas.
20 September 2023
Las cuatro vulnerabilidades de seguridad, rastreadas como CVE-2023-40931 a través de CVE-2023-40934, afectan a las versiones 5.11.1 y anteriores de Nagios XI. Tras la divulgación del 4 de agosto, se han parcheado a partir del 11 de septiembre, con el lanzamiento de la versión 5.11.2.
20 September 2023
En un correo electrónico a los clientes el miércoles, el presidente ejecutivo de Pizza Hut Australia, Phil Reed, dijo que la compañía se dio cuenta a principios de septiembre de que había habido acceso de "terceros no autorizados" a algunos de los datos de la compañía.
20 September 2023
Los atacantes de ransomware siguen siendo una gran amenaza para Estados Unidos y están en camino de tener su segundo año más rentable, dijo el Departamento de Seguridad Nacional en un informe anual.
20 September 2023
Las causas y los costos de las amenazas internas se analizaron en un informe reciente que encontró que el costo anual promedio de un riesgo interno ha aumentado un 40%.
20 September 2023
CrowdStrike planea comprar una startup de seguridad de aplicaciones de Silicon Valley fundada por dos veteranos de las Fuerzas de Defensa de Israel en un intento por ampliar la visibilidad y la protección de riesgos en entornos completos de computación en la nube.
20 September 2023
El aumento de la actividad sugiere una mayor disponibilidad o facilidad de acceso a las cargas útiles y las listas de objetivos, así como una actividad potencialmente mayor por parte de los operadores de delitos cibernéticos de habla china.
20 September 2023
Las pequeñas y medianas empresas fueron analizadas en un informe reciente de Guardz. Según el informe, el 57% de las PYMES han experimentado una brecha de ciberseguridad.
20 September 2023
Los paquetes de software malicioso se hacen pasar por bibliotecas y componentes legítimos de JavaScript, pero tras la instalación, ejecutan código ofuscado para recopilar y desviar archivos confidenciales.
20 September 2023
Las autoridades policiales finlandesas han anunciado el desmantelamiento de PIILOPUOTI, un mercado de la web oscura que se especializó en el comercio ilegal de narcóticos desde mayo de 2022.
"El sitio operaba como un servicio oculto en la red cifrada TOR", dijo la Aduana finlandesa (también conocida como Tulli) en un breve anuncio el martes. "El sitio ha sido utilizado en actividades criminales anónimas como el tráfico de narcóticos."
La agencia