Últimas noticias y artículos sobre ciberseguridad

---

Sí, hay un Paquete npm Llamado @(-.- ) / env y a Algunos Otros les gusta

Estos paquetes tienen nombres poco convencionales y algunos de ellos no siguen las pautas de nombres. Si bien no todos representan un riesgo de seguridad, podrían causar confusión o romper las herramientas de desarrollo de software.

---

Tienda W3LL: Cómo un Sindicato Secreto de Phishing Se dirige a más de 8,000 Cuentas de Microsoft 365

Un "imperio de phishing" previamente indocumentado se ha relacionado con ataques cibernéticos destinados a comprometer las cuentas de correo electrónico empresarial de Microsoft 365 en los últimos seis años. "El actor de amenazas creó un mercado subterráneo oculto, llamado W3LL Store, que servía a una comunidad cerrada de al menos 500 actores de amenazas que podían comprar un kit de phishing personalizado llamado W3LL Panel, diseñado para eludir MFA, así como 16

---

Nueva Actualización de Malware BLISTER Que Alimenta La Infiltración Sigilosa de la Red

"La nueva actualización de BLISTER incluye una función de codificación que permite apuntar con precisión a las redes de víctimas y reduce la exposición dentro de los entornos de VM/sandbox", dijeron los investigadores de Elastic Security Labs en un informe técnico publicado a fines del mes pasado.

---

CERT de Ucrania Frustra el Ciberataque de APT28 en Infraestructura Energética Crítica

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) dijo el martes que frustró un ciberataque contra una instalación de infraestructura energética crítica sin nombre en el país. La intrusión, según la agencia, comenzó con un correo electrónico de phishing que contenía un enlace a un archivo ZIP malicioso que activa la cadena de infección. "Al visitar el enlace, se descargará un archivo ZIP que contiene tres imágenes JPG (

---

Los ataques de Ransomware se disparan un 87% en el Reino Unido, Revela JUMPSEC

Un informe de JUMPSEC señaló un aumento del 87% en el ransomware reportado por atacantes en el Reino Unido y un 37% a nivel mundial en el primer semestre de 2023. La explotación masiva de vulnerabilidades es el principal contribuyente a este crecimiento. & nbsp; Una razón clave para el aumento en las cifras de ataques se debe al creciente número de variantes de ransomware. Las organizaciones deben mejorar continuamente sus estrategias para responder a la extorsión cibernética.

---

Los Expertos Temen que los Delincuentes estén Descifrando Claves Robadas en la Violación de LastPass

En noviembre de 2022, el servicio de administrador de contraseñas LastPass reveló una violación en la que los piratas informáticos robaron bóvedas de contraseñas que contenían datos cifrados y de texto sin formato para más de 25 millones de usuarios. Desde entonces, un goteo constante de robos de criptomonedas de seis cifras dirigidos a personas conscientes de la seguridad en toda la industria tecnológica ha llevado a algunos expertos en seguridad a concluir que los delincuentes probablemente han logrado abrir algunas de las bóvedas robadas de LastPass.

---

el 71% de las organizaciones se ven afectadas por la escasez de habilidades de ciberseguridad

Según un informe reciente sobre líderes de seguridad, una carrera en ciberseguridad se está volviendo más difícil en un entorno cada vez más desafiante.

---

el 65% de las organizaciones priorizan las vulnerabilidades en función del riesgo

Un informe reciente de Syxsense muestra que el 78% de los encuestados informa haber experimentado un aumento en el volumen de vulnerabilidades en los últimos 12 meses.

---

Sospechoso Ataque de Ransomware ALPHV en la Clínica de Patología de Melbourne Posiblemente Expuso Datos de Pacientes

El gobierno australiano es consciente de la violación de datos, así como de los posibles incidentes que afectan a la empresa inmobiliaria Barry Plant y a la empresa de gestión owners corporation Strata Plan, dijo el coordinador nacional de ciberseguridad Darren Goldie en un comunicado.

---

Más Escuelas del Reino Unido Afectadas por Ciberataques Antes de que Comience el Trimestre

La Escuela Highgate Wood en Crouch End ahora comenzará a aceptar alumnos el 11 de septiembre en lugar del 5 de septiembre como se pretendía originalmente. La escuela secundaria, que atiende a estudiantes locales de entre 11 y 16 años, parece haber escapado a lo peor del ataque.

---

Nueva Variante de Malware Chaes Dirigida a Clientes Financieros y Logísticos

Esta nueva variante, dirigida principalmente a los sectores logístico y financiero, ha sufrido cambios significativos, incluida la reescritura en Python, protocolos de comunicación mejorados y nuevos módulos.

---

Amerita y PharMerica anuncian violación de datos

Amerity y su empresa matriz anunciaron una violación de datos que expuso información personal después de enterarse de actividades sospechosas en su red informática.

---

Investigadores Advierten sobre Armas Cibernéticas utilizadas por el Clúster Andariel de Lazarus Group

Algunas de las familias de malware empleadas por Andariel en sus ataques incluyen Gh0st RAT, DTrack, YamaBot, NukeSped, Rifdoor, Phandoor, Andarat, Andaratm, TigerRAT (y su sucesor MagicRAT) y EarlyRAT.

---

La Aseguradora sueca Trygg-Hansa Multada con 3 Millones de dólares por Exponer Datos de 650.000 Clientes durante Dos Años

Alrededor de 650,000 clientes se han visto afectados. La información expuesta incluía datos personales, información de salud, detalles de condición, información financiera, detalles de contacto, números de Seguro Social y detalles de seguro.

---

Nueva Actualización de Malware BLISTER Que Alimenta La Infiltración Sigilosa de la Red

Una versión actualizada de un cargador de malware conocido como BLISTER se está utilizando como parte de las cadenas de infección SocGholish para distribuir un marco de comando y control (C2) de código abierto llamado Mythic. "La nueva actualización de BLISTER incluye una función de codificación que permite apuntar con precisión a las redes de víctimas y reduce la exposición dentro de los entornos de VM/sandbox", Salim Bitam y Daniel, investigadores de Elastic Security Labs

---

Los Ciberdelincuentes Utilizan Concursos de Investigación para Crear Nuevos Métodos de Ataque

Los concursos reflejan la "Convocatoria de Artículos" legítima de la conferencia de seguridad y brindan a los ganadores considerables recompensas financieras, reconocimiento de pares y también trabajos potenciales.

---

Explorando los Rasgos de los Directores Ejecutivos de Auditoría Efectivos

Los directores ejecutivos de auditoría (CEA) han identificado la orientación al riesgo, la gestión de las partes interesadas y el liderazgo del equipo como las tres características principales de las personas más efectivas, según Gartner.

---

Desenredando EternalBlue: Dentro del habilitador de WannaCry

EternalBlue aprovecha una vulnerabilidad en la implementación de Microsoft del protocolo Server Message Block (SMB). Esto engaña a una máquina Windows sin parches para que permita paquetes de datos ilegítimos en la red legítima.

---

Nueva Variante de Python del Malware Chaes Apunta a Industrias Bancarias y Logísticas

Las industrias bancarias y logísticas están bajo el ataque de una variante reelaborada de un malware llamado Chaes. "Ha sido objeto de importantes revisiones: desde ser reescrito completamente en Python, lo que resultó en menores tasas de detección por parte de los sistemas de defensa tradicionales, hasta un rediseño integral y un protocolo de comunicación mejorado", dijo Morphisec en un nuevo informe técnico detallado compartido con El Hacker

---

Sitio de la Agencia Financiera Alemana Interrumpido por un Ataque DDoS Desde el viernes

La Autoridad Federal de Supervisión Financiera de Alemania (BaFin) anunció hoy que un ataque distribuido de denegación de servicio (DDoS) en curso ha estado afectando su sitio web desde el viernes.