Últimas noticias y artículos sobre ciberseguridad
26 August 2023
La Oficina de Derechos Civiles del HHS dijo que UnitedHealthcare había acordado resolver un caso que involucraba posibles violaciones de HIPAA relacionadas con acusaciones de que la compañía tardó seis meses en cumplir con la solicitud de un miembro del plan de salud para acceder a su PHI.
26 August 2023
QakBot, SocGholish y Raspberry Robin son los cargadores de malware más frecuentes que causan estragos en los equipos de seguridad, siendo QakBot la amenaza más versátil y persistente.
26 August 2023
El dúo operó el mezclador de criptomonedas Tornado Cash que facilitó más de $1 mil millones en transacciones de lavado de dinero y lavó cientos de millones de dólares para el grupo Lazarus APT.
26 August 2023
El servicio de filtrado de tráfico web Antibot, originalmente un proyecto de GitHub, se ha convertido en una plataforma comercial para actores maliciosos, que ofrece funciones como el encubrimiento para evadir el análisis y prolongar las campañas de phishing y malware.
26 August 2023
Esta adquisición estratégica refuerza el compromiso de Malwarebytes con la privacidad al brindar a los usuarios más control sobre su información, sin importar dónde o cómo elijan navegar e interactuar en línea.
26 August 2023
El grupo de ransomware Rhysida se atribuyó la responsabilidad de un ataque de ransomware contra Prospect Medical Holdings que obligó a cerrar varios hospitales a principios de este mes y continúa afectando las operaciones.
26 August 2023
La nueva inversión permitirá a Cypago ampliar sus equipos de investigación y desarrollo, productos y comercialización, y aumentar su presencia en los mercados de América del Norte y Europa.
26 August 2023
Una de las sociedades históricas más antiguas del estado de Ohio se vio afectada por un ataque de ransomware que filtró la información confidencial de miles, según un comunicado que la organización publicó esta semana.
26 August 2023
La violación, que Discord reconoció públicamente en mayo de 2023, afectó a un total de 180 cuentas, según una notificación de violación de datos presentada ante la Oficina del Fiscal General de Maine.
26 August 2023
El proveedor de soluciones de asesoramiento financiero y de riesgos Kroll reveló el viernes que uno de sus empleados fue víctima de un ataque de intercambio de SIM "altamente sofisticado".
El incidente, que tuvo lugar el 19 de agosto de 2023, tuvo como objetivo la cuenta de T-Mobile del empleado, dijo la compañía.
"Específicamente, T-Mobile, sin ninguna autoridad o contacto con Kroll o su empleado, transfirió el teléfono de ese empleado
25 August 2023
Los ataques globales de Denegación de Servicio Distribuido (DDoS) durante la primera mitad de 2023 se analizaron en un informe reciente de Zayo Group Holdings.
25 August 2023
FTX se enteró de que Kroll, el agente de reclamaciones en la quiebra, experimentó un incidente de ciberseguridad que comprometió datos de clientes no confidenciales de ciertos reclamantes en el caso de quiebra pendiente.
25 August 2023
Según un informe de Cloud Security Alliance, el 32% de los encuestados reveló que tienen dificultades para priorizar las mejoras de seguridad.
25 August 2023
El gigante de consultoría de seguridad Kroll reveló hoy que un ataque de intercambio de SIM contra uno de sus empleados condujo al robo de información de usuario para múltiples plataformas de criptomonedas que dependen de los servicios de Kroll en sus procedimientos de quiebra en curso. Y hay indicios de que los estafadores ya pueden estar explotando los datos robados en ataques de phishing.
El prestamista de criptomonedas BlockFi y la plataforma de comercio de criptomonedas FTX, ahora colapsada, revelaron violaciones de datos esta semana gracias a un reciente ataque de intercambio de tarjetas SIM dirigido a un empleado de Kroll, la compañía que maneja la reestructuración por bancarrota de ambas empresas.
25 August 2023
Esta vulnerabilidad solo se puede aprovechar a través de Telnet, que está deshabilitado de forma predeterminada, o a través de la conexión de administración de la consola. Esta vulnerabilidad no se puede aprovechar a través de conexiones SSH al dispositivo.
25 August 2023
Una razón clave por la que fue tan difícil para los investigadores identificar a TZW como un derivado de Adhubllka es debido a las pequeñas demandas de rescate que el grupo suele hacer. A tal nivel, las víctimas a menudo pagan a los atacantes y los atacantes continúan volando bajo el radar.
25 August 2023
Gary Perkins ha sido contratado como CISO en CISO Global. En su nuevo cargo, Perkins encabezará estrategias de ciberseguridad e iniciativas de gestión de riesgos.
25 August 2023
Dos adolescentes británicos han sido condenados por un jurado en Londres por ser parte de la notoria pandilla transnacional LAPSUS$ y por orquestar una serie de ataques descarados y de alto perfil contra las principales empresas de tecnología y exigir un rescate a cambio de no filtrar la información robada.
Esto incluye a Arion Kurtaj (también conocido como White, Breachbase, WhiteDoxbin y TeaPotUberHacker), un joven de 18 años de Oxford, y
25 August 2023
El 14 y 15 de agosto, los ciberdelincuentes filtraron casi 1 Tb de información supuestamente robada de 16 de las víctimas, dijo Resecurity. Estas víctimas incluyen UCLA, Siemens Energy, Cognizant y las empresas de ciberseguridad Norton LifeLock y Netscout.
25 August 2023
La buena noticia es que la estafa es una amenaza vacía que pretende jugar con el miedo de la víctima a filtrar datos. Al saber esto, pueden ser ignorados con confianza. ESET rastreó una estafa en la que un actor exigió £1000 ($1260) en BTC a la víctima.