Últimas noticias y artículos sobre ciberseguridad
31 August 2023
Ollie Whitehouse ha sido anunciado como el nuevo Director de tecnología del Centro Nacional de Seguridad Cibernética.
31 August 2023
Se ha descubierto una nueva campaña de ciberespionaje llamada Earth Estries, dirigida a gobiernos y organizaciones del sector tecnológico. Activa desde al menos 2020, la campaña muestra similitudes con otro grupo de APT llamado FamousSparrow. Es esencial que las organizaciones rastreen y analicen las tácticas y técnicas utilizadas por Earth Estries para establecer sus preferencias de seguridad y proteger sus activos digitales.& nbsp;
31 August 2023
Maksim Sergeevich Galochkin, miembro del sindicato ruso de delitos cibernéticos Trickbot, ha sido identificado por investigadores de delitos cibernéticos. La identificación de Galochkin se produce después de una investigación exhaustiva de los datos filtrados del grupo Trickbot.
31 August 2023
ESET descubrió dos campañas activas que distribuyen aplicaciones troyanizadas de Signal y Telegram que tienen como objetivo exfiltrar datos de usuarios y espiar las comunicaciones de las víctimas. Han estado difundiendo el spyware BadBazaar para Android. La mitigación incluye la selección prudente de aplicaciones, evitar fuentes sospechosas y mantener medidas de seguridad actualizadas.
31 August 2023
Se cree que los paquetes maliciosos de Python recientemente descubiertos, como tablediter, request-plus y requestspro, son una continuación de la campaña VMConnect atribuida a los actores de amenazas de Corea del Norte.
31 August 2023
El gigante del hardware de red Netgear ha descubierto dos vulnerabilidades que afectan a uno de sus modelos de enrutador y su software de administración de red. Una de las fallas, rastreada como CVE-2023-41183, permite a los piratas informáticos explotar los enrutadores Orbi 760 de Netgear.
31 August 2023
Las amenazas cibernéticas que enfrentan los trabajadores remotos se analizaron en un informe de Lookout. El informe incluyó campañas de phishing y recomendaciones de ciberseguridad.
31 August 2023
Forever 21 experimentó una violación de datos que comprometió la información personal, incluidos los nombres y números de Seguro Social, de más de 539,000 personas. La violación ocurrió entre el 5 de enero de 2023 y el 21 de marzo de 2023.
31 August 2023
Un malware de robo de información basado en. NET de código abierto denominado SapphireStealer está siendo utilizado por múltiples entidades para mejorar sus capacidades y generar sus propias variantes a medida.
"El malware para robar información como SapphireStealer se puede utilizar para obtener información confidencial, incluidas las credenciales corporativas, que a menudo se revenden a otros actores de amenazas que aprovechan el acceso para obtener información adicional
31 August 2023
Hyperproof, una empresa de gestión de riesgos y cumplimiento de software como servicio, anunció hoy que recaudó USD 40 millones en una ronda de financiación liderada por Riverwood Capital, con la participación de Toba Capital, una firma de capital de riesgo en etapa inicial.
31 August 2023
El Consejo Nacional de Seguridad ha filtrado casi 10,000 correos electrónicos y contraseñas de sus miembros, exponiendo a 2000 compañías, incluidas organizaciones gubernamentales y grandes corporaciones.
31 August 2023
Se han descubierto tres paquetes maliciosos adicionales de Python en el repositorio de Índice de Paquetes (PyPI) como parte de una campaña en curso de la cadena de suministro de software malicioso llamada VMConnect, con señales que apuntan a la participación de actores de amenazas patrocinados por el Estado de Corea del Norte.
Los hallazgos provienen de ReversingLabs, que detectó los paquetes tablediter, request-plus y requestspro.
Divulgada por primera vez en
31 August 2023
Para protegerse eficazmente contra los riesgos de la expansión de IoT, la supervisión continua y el control absoluto son cruciales. Sin embargo, eso requiere una identificación precisa de todos los dispositivos y sistemas operativos (SO) de IoT dentro de la red empresarial.
31 August 2023
Earth Estries utiliza técnicas avanzadas como la carga lateral de DLL y ha desarrollado tres herramientas de malware personalizadas: Zingdoor, TrillClient y HemiGate. Ha estado activo desde al menos 2020 y tiene similitudes con otro grupo llamado FamousSparrow.
31 August 2023
Los miembros de la Junta deben tener una sólida comprensión del panorama de la ciberseguridad y hacer preguntas críticas a sus CISO sobre el riesgo cibernético y la gestión para cumplir con las regulaciones de la SEC.
31 August 2023
Paramount dijo en cartas de notificación de violación firmadas por el Vicepresidente ejecutivo del Estudio de Animación Nickelodeon, Brian Keane, enviadas a las personas afectadas que los atacantes tuvieron acceso a sus sistemas entre mayo y junio de 2023.
31 August 2023
¿Con qué frecuencia ocurren los ciberataques? ¿Con qué frecuencia los actores de amenazas atacan a empresas y gobiernos de todo el mundo? El Equipo de Investigación e Inteligencia de Amenazas de BlackBerry ® analizó recientemente 90 días de datos del mundo real para responder a estas preguntas. Los resultados completos se encuentran en el último Informe de Inteligencia de Amenazas Globales de BlackBerry, pero siga leyendo para ver un adelanto de varias estadísticas interesantes de ataques cibernéticos.
31 August 2023
Los ataques de ransomware utilizan cada vez más cepas de malware robadas o reutilizadas, lo que dificulta la atribución de ataques a grupos específicos. Los atacantes están creando el ransomware Frankenstein combinando diferentes piezas de malware.
31 August 2023
El miércoles, la pandilla se atribuyó el mérito de un ataque a la Commission des services electriques de Montréal (CSEM), una organización municipal de 100 años que administra la infraestructura eléctrica en la ciudad de Montreal.
31 August 2023
el 69% de los CISO de alto rendimiento dedican tiempo recurrente en sus calendarios para el desarrollo profesional personal, según Gartner. Esto se compara con solo el 36% de los CISO de bajo rendimiento que lo hacen.