Últimas noticias y artículos sobre ciberseguridad
01 September 2023
También conocido como keygroup777, Key Group es un actor de delitos cibernéticos de habla rusa conocido por vender información de identificación personal (PII) y acceder a dispositivos comprometidos, así como extorsionar a las víctimas por dinero.
01 September 2023
Según la plataforma, el token de acceso de administrador utilizado en el ataque se filtró en una confirmación del 14 de julio que pasó las herramientas internas de análisis de código. El token "tenía amplios privilegios para ver y modificar la información de la cuenta en Sourcegraph.com".
01 September 2023
La intrusión señaló a un activista anónimo, que fue contactado a fines de agosto de 2023 y recibió un archivo malicioso de LNK de una dirección que se hacía pasar por un miembro de la organización, dijo la entidad sin fines de lucro Interlabs en un nuevo informe.
01 September 2023
Los actores de amenazas están explotando servidores Microsoft SQL (MS SQL) mal protegidos para entregar Cobalt Strike y una cepa de ransomware llamada FreeWorld.
La firma de ciberseguridad Securonix, que ha denominado a la campaña DB#JAMMER, dijo que se destaca por la forma en que se emplea el conjunto de herramientas y la infraestructura.
"Algunas de estas herramientas incluyen software de enumeración, cargas útiles RAT, explotación y robo de credenciales
01 September 2023
Los nombres de dominio que terminan en". US", el dominio de nivel superior para los Estados Unidos, se encuentran entre los más frecuentes en las estafas de phishing, según muestra una nueva investigación. Esto es digno de mención porque .US es supervisado por el gobierno de los Estados Unidos, que con frecuencia es el objetivo de los dominios de phishing que terminan en. US. Además, se supone que los dominios. US solo están disponibles para los ciudadanos estadounidenses y para aquellos que pueden demostrar que tienen una presencia física en los Estados Unidos.
01 September 2023
Según un informe de tendencias de ciberseguridad, el malware fue la principal amenaza para los consumidores en línea de mayo a julio de 2023, representando el 58% de todas las detecciones.
01 September 2023
Entre los métodos empleados por los ciberdelincuentes para llevar a cabo el esquema se encuentra engañar a los usuarios para que compren bienes o servicios anunciados falsamente a través de esquemas de ingeniería social y dirigir a las víctimas potenciales a los sitios de phishing generados automáticamente.
01 September 2023
publicó un informe conjunto sobre una campaña de malware realizada por actores cibernéticos rusos contra el ejército ucraniano.
01 September 2023
Las agencias de inteligencia y ciberseguridad occidentales publicaron un informe el jueves que destaca una colección de herramientas de piratería utilizadas por el servicio de inteligencia militar de Rusia contra dispositivos Android operados por las Fuerzas Armadas de Ucrania.
01 September 2023
Las organizaciones sanitarias se enfrentan a muchos desafíos de ciberseguridad que les obligan a priorizar cada vez más la ciberseguridad y el cumplimiento, según un informe de Claroty.
01 September 2023
Múltiples actores están usando SapphireStealer, modificando y mejorando el código original para crear varias variantes. El malware a menudo se entrega a través de procesos de infección de varias etapas, y los atacantes utilizan cargadores de código abierto como FUD-Loader.
01 September 2023
Agencias de inteligencia y ciberseguridad de Australia, Canadá, Nueva Zelanda, el Reino Unido y los Estados Unidos revelaron el jueves detalles de una cepa de malware móvil dirigida a dispositivos Android utilizados por el ejército ucraniano.
El software malicioso, apodado Infame Chisel y atribuido a un actor patrocinado por el Estado ruso llamado Sandworm, tiene capacidades para " permitir el acceso no autorizado a sitios comprometidos
01 September 2023
La campaña, llevada a cabo por un grupo llamado "Smishing Triad", se hace pasar por varios servicios postales y agencias gubernamentales para engañar a las víctimas para que proporcionen información personal y financiera.
01 September 2023
Un nuevo ataque de phishing dirigido probablemente a grupos de la sociedad civil en Corea del Sur ha llevado al descubrimiento de un nuevo troyano de acceso remoto llamado SuperBear.
La intrusión señaló a un activista anónimo, que fue contactado a fines de agosto de 2023 y recibió un archivo malicioso de LNK de una dirección que se hacía pasar por un miembro de la organización, dijo la entidad sin fines de lucro Interlabs en un nuevo informe.
El archivo LNK, sobre
01 September 2023
A medida que las amenazas cibernéticas continúan evolucionando, los adversarios están implementando una variedad de herramientas para violar las defensas de seguridad y comprometer los datos confidenciales. Sorprendentemente, una de las armas más potentes de su arsenal no es el código malicioso, sino simplemente nombres de usuario y contraseñas robadas o débiles. Este artículo explora la gravedad de las credenciales comprometidas, los desafíos que presentan para las soluciones de seguridad y la
01 September 2023
Los funcionarios del condado de Forsyth habían reconocido un ataque en junio, pero ofrecieron pocos detalles sobre lo que sucedió. El martes, AlphV se atribuyó el ataque y agregó el condado a su sitio de filtración, amenazando con exponer 350 GB de datos supuestamente robados.
01 September 2023
El 11 de julio de 2023, Prime se dio cuenta de que un actor no autorizado obtuvo acceso a la cuenta de correo electrónico móvil de un empleado que contenía documentos que incluían la PHI de los miembros, incluidos el nombre, la dirección, la fecha de nacimiento, el número de identificación de miembro y los medicamentos.
01 September 2023
Los atacantes están utilizando la vulnerabilidad ColdFusion para sondear, establecer shells inversos y distribuir malware, incluidos XMRig Miner, Satan DDoS/Lucifer, RudeMiner y BillGates/Setag backdoor.
01 September 2023
La RAT Remcos utiliza técnicas de ofuscación complejas para evadir la detección y entregar una carga útil de acceso remoto sofisticada. Tiene múltiples etapas de ejecución, incluidos scripts de VBS y PowerShell, para descargar y ejecutar la carga útil final.
01 September 2023
El programa de estafa como servicio Classiscam ha cosechado a los actores criminales earnings 64.5 millones en ganancias ilícitas desde su aparición en 2019.
"Las campañas de Classiscam comenzaron inicialmente en sitios clasificados, en los que los estafadores colocaron anuncios falsos y utilizaron técnicas de ingeniería social para convencer a los usuarios de que pagaran por los productos transfiriendo dinero a tarjetas bancarias", dijo Group-IB en un nuevo informe.
"Desde