Últimas noticias y artículos sobre ciberseguridad

---

Demasiado Vulnerable: Únase a este Seminario Web para Comprender y Fortalecer la Superficie de Ataque de Identidad

En la era digital actual, no se trata solo de estar en línea, sino de la seguridad con la que opera su organización en línea. Independientemente del tamaño o la industria, todas las organizaciones dependen en gran medida de los activos digitales. El ámbito digital es donde se llevan a cabo los negocios, desde las transacciones financieras hasta el almacenamiento de datos confidenciales. Mientras que las organizaciones han adoptado rápidamente herramientas como la Autenticación multifactor (MFA),

---

Los Piratas informáticos Envían Mensajes Contra el Gobierno Iraní a Millones a través de una Aplicación Violada

Un grupo de piratería centrado en Irán conocido como Black Reward, con un historial de perseguir al gobierno iraní, anunció un nuevo ataque el jueves por la noche, esta vez dirigido a una aplicación de servicios financieros utilizada por millones de iraníes para transacciones digitales.

---

Los atacantes Acceden a Datos Militares A Través del Ataque al Proveedor de Cercas Zaun

Si bien el proveedor, Zaun, dijo que creía que no se descargó información clasificada, los informes indicaron que los atacantes pudieron obtener datos que podrían usarse para obtener acceso a algunos de los sitios militares y de investigación más confidenciales del Reino Unido.

---

Herramientas Clave de Ciberseguridad Que Pueden Mitigar el Costo de una Infracción

La entrega de IBM 2023 de su informe anual "Costo de una violación" ha arrojado algunas tendencias interesantes. Por supuesto, las infracciones que son costosas ya no son noticia en esta etapa. Lo interesante es la diferencia en la forma en que las organizaciones responden a las amenazas y qué tecnologías están ayudando a reducir los costos asociados con el escenario de pesadilla de cada equipo de TI.  El costo promedio de una violación aumentó una vez más

---

Investigadores Advierten sobre Armas Cibernéticas utilizadas por el Clúster Andariel de Lazarus Group

El actor de amenazas norcoreano conocido como Andariel ha sido observado empleando un arsenal de herramientas maliciosas en sus ataques cibernéticos contra corporaciones y organizaciones en la contraparte del sur. "Una característica de los ataques identificados en 2023 es que hay numerosas cepas de malware desarrolladas en el lenguaje Go", dijo el Centro de Respuesta a Emergencias de Seguridad (ASEC) de AhnLab en una inmersión profunda

---

La Comisión Electoral falló la prueba de ciberseguridad en el mismo año que el hack

El organismo de control electoral del Reino Unido admite que no pasó la evaluación en 2021, cuando se violó la seguridad de los datos de los votantesLa Comisión Electoral admitió que falló una prueba de ciberseguridad en el mismo año en que los piratas informáticos atacaron con éxito a la organización.El organismo de control electoral del Reino Unido dijo que no pasó una prueba de Cyber Essentials, un esquema voluntario respaldado por el gobierno que evalúa la preparación de una organización contra los ciberataques. Sigue leyendo...

---

Cómo Capitaliza Ducktail las Cuentas Comerciales y Publicitarias Comprometidas

Se puede ganar bastante dinero vendiendo cuentas comerciales y publicitarias comprometidas en plataformas de redes sociales, y el actor de amenazas detrás de Ducktail se ha especializado en eso.

---

Meta Elimina Miles de Cuentas Involucradas en Operaciones de Desinformación de China y Rusia

Meta ha revelado que interrumpió dos de las operaciones de influencia encubierta más grandes conocidas en el mundo desde China y Rusia, bloqueando miles de cuentas y páginas en su plataforma.

---

Los Hackers Explotan las Vulnerabilidades del Sistema de Almacenamiento MinIO para Comprometer los Servidores

Se ha observado que un actor de amenazas desconocido está armando fallas de seguridad de alta gravedad en el sistema de almacenamiento de objetos de alto rendimiento MinIO para lograr la ejecución de código no autorizado en los servidores afectados.

---

Hack de TissuPath: datos de pacientes posiblemente expuestos en un ciberataque en la clínica de patología de Melbourne

La compañía dice que está investigando la exposición potencial de cartas de referencia, nombres de pacientes, detalles de contacto y números de Medicare Obtenga nuestra correos electrónicos de noticias de la mañana y de la tarde, aplicación gratuita o podcast de noticias diarias Diez años de cartas de referencia de patología pueden haber estado expuestas en un incidente de ciberseguridad que afectó a la clínica de patología victoriana TissuPath.El gobierno está al tanto de la violación de datos, así como de los posibles incidentes que afectan a la empresa inmobiliaria Barry Plant y a la empresa de gestión owners corporation Strata Plan, dijo el coordinador nacional de ciberseguridad, Darren Goldie, en un comunicado. Suscríbase a los boletines informativos gratuitos por correo electrónico de Guardian Australia por la mañana y por la tarde para su resumen diario de noticias Sigue leyendo...

---

Meta Elimina Miles de Cuentas Involucradas en Operaciones de Desinformación de China y Rusia

Meta ha revelado que interrumpió dos de las operaciones de influencia encubierta más grandes conocidas en el mundo desde China y Rusia, bloqueando miles de cuentas y páginas en su plataforma. Facebook Instagram, X (anteriormente Twitter), YouTube, TikTok, Reddit, Pinterest, Medium, Blogspot, LiveJournal, VKontakte, Vimeo y docenas de plataformas más pequeñas y

---

India: Portal Ayush Jharkhand Violado, Registros de 320,000 Pacientes Expuestos

Los datos comprometidos también contienen información confidencial sobre médicos, incluida su PII, credenciales de inicio de sesión, nombres de usuario, contraseñas y números de teléfono. La violación de datos fue iniciada por un actor de amenazas llamado "Tanaka".

---

Nuevo Troyano SuperBear Ataca a Activistas Surcoreanos

Las organizaciones de la sociedad civil en Corea del Sur fueron las más afectadas por un ataque de phishing que utilizó una nueva RATA llamada SuperBear. La intrusión se dirigió a un activista no revelado, que recibió un archivo malicioso de LNK a fines de agosto, haciéndose pasar por miembro de su organización. Los investigadores han proporcionado los COI para defenderse de esta amenaza.

---

Los Hackers Explotan las Vulnerabilidades del Sistema de Almacenamiento MinIO para Comprometer los Servidores

Se ha observado que un actor de amenazas desconocido está armando fallas de seguridad de alta gravedad en el sistema de almacenamiento de objetos de alto rendimiento MinIO para lograr la ejecución de código no autorizado en los servidores afectados. La firma de ciberseguridad y respuesta a incidentes Security Joes dijo que la intrusión aprovechó una cadena de exploits disponible públicamente para proteger la instancia de MinIO. El comprende CVE-2023-28432 (puntuación CVSS: 7,5) y 

---

Más De 200,000 Miembros de Indiana Medicaid Posiblemente Expuestos en Violación de Datos de CareSource

CareSource, la entidad que administra el software para la Administración de Servicios Sociales y Familiares de Indiana (FSSA), sufrió una violación de datos en mayo que pudo haber expuesto la información personal de 212,193 miembros de Indiana Medicaid.

---

X (Twitter) para Recopilar Datos Biométricos de Usuarios Premium para Combatir la Suplantación de Identidad

X, el sitio de redes sociales anteriormente conocido como Twitter, ha actualizado su política de privacidad para recopilar datos biométricos de los usuarios para combatir el fraude y la suplantación de identidad en la plataforma. "En función de su consentimiento, podemos recopilar y utilizar su información biométrica con fines de seguridad, protección e identificación", dijo la compañía. Se espera que la política revisada entre en vigencia el 29 de septiembre de 2023. Lo social

---

Los Actores de Amenazas Explotan los servidores MS SQL para Implementar el Ransomware FreeWorld

Una campaña llamada DB # JAMMER está utilizando servidores MS SQL mal protegidos para distribuir Cobalt Strike y una cepa de ransomware llamada FreeWorld. La empresa de ciberseguridad Securonix reveló que los atacantes obtienen acceso inicial forzando brutalmente el servidor MS SQL, seguido de reconocimiento, deterioro del firewall del sistema y establecimiento de persistencia.& nbsp;

---

El Creador del Dispositivo de Castidad Dejó Expuestos los Correos Electrónicos, las Contraseñas y las Ubicaciones de los Usuarios

Una empresa, que fabrica un dispositivo de castidad que se puede controlar a través de Internet, expuso las direcciones de correo electrónico de los usuarios, las contraseñas de texto sin formato, las direcciones de domicilio y las direcciones IP y, en algunos casos, las coordenadas GPS, debido a varias fallas en sus servidores.

---

Las Extensiones de Chrome pueden Robar Contraseñas De Texto Sin Formato Del Código Fuente Del Sitio Web

Dada la falta de cualquier límite de seguridad entre la extensión y los elementos de un sitio, el primero tiene acceso sin restricciones a los datos visibles en el código fuente y puede extraer cualquiera de sus contenidos.

---

Todo Lo que Querías Saber Sobre la Seguridad de la IA pero Tenías Miedo de Preguntar

Ha habido una gran cantidad de publicidad de inteligencia artificial recientemente, pero eso no significa que los robots estén aquí para reemplazarnos. Este artículo aclara las cosas y explica cómo las empresas deben abordar la IA. Desde reflexionar sobre los automóviles autónomos hasta temer a los robots de inteligencia artificial que podrían destruir el mundo, ha habido una gran cantidad de publicidad sobre la inteligencia artificial en los últimos años. La IA ha capturado nuestra imaginación, sueños y, en ocasiones,,