Últimas noticias y artículos sobre ciberseguridad

---

Fundadores de Tornado Cash Acusados en Escándalo de Lavado de Criptomonedas de Miles de Millones de Dólares

El Departamento de Justicia de los Estados Unidos (DoJ) reveló el miércoles una acusación contra dos fundadores del servicio mezclador de criptomonedas Tornado Cash, ahora sancionado, acusándolos de lavar más de $1 mil millones en ganancias criminales. Ambos individuos, Roman Storm y Roman Semenov, han sido acusados de conspiración para cometer lavado de dinero, conspiración para cometer violaciones de sanciones y

---

Los Actores de Amenazas aprovechan los Anuncios de Facebook relacionados con LLM para Robar Credenciales

Se observó que los actores de amenazas explotaban las promociones pagas de Facebook para difundir código malicioso, con el objetivo de implementar un complemento de navegador dañino para el robo de credenciales.& nbsp; Siguiendo las palabras clave y las variables observadas en el script malicioso, los investigadores creen que los actores de amenazas vietnamitas podrían estar detrás del ataque. Para evitar ser víctimas de la campaña de ataques en curso, se recomienda a los usuarios de Facebook que tengan cuidado al interactuar con los anuncios.

---

Los líderes de seguridad informan sobre la desalineación de las inversiones y la reducción de riesgos

El sesenta y siete por ciento de las organizaciones experimentaron una brecha que requirió atención en los últimos dos años, según un informe reciente de Critical Start.

---

Thoma Bravo Fusiona ForgeRock con Ping Identity

La potencia de capital privado Thoma Bravo anunció el miércoles planes para fusionar el recién adquirido ForgeRock con Ping Identity, combinando dos de los nombres más importantes en el mercado de gestión de acceso e identidad empresarial.

---

El FBI Dice Que los Hackers Lazarus de Corea del Norte Están Detrás De Los Recientes Robos de Criptomonedas

En junio se produjeron tres incidentes que acapararon titulares que involucraron a compañías de criptomonedas: un pirateo de Atomic Wallet de USD 100 millones el 2 de junio, así como dos ataques del 22 de junio en los que los ciberdelincuentes robaron USD 60 millones de Alphapo y usd 37 millones de CoinsPaid.

---

3.000 Servidores Openfire Expuestos a Ataques Dirigidos a Vulnerabilidades Recientes

Rastreado como CVE-2023-32315, el error de alta gravedad se descubrió en la consola de administración de Openfire y se describe como un error de recorrido de ruta a través del entorno de configuración que permite a los atacantes no autenticados acceder a páginas restringidas.

---

La Universidad de Minnesota Investiga Una Supuesta Violación de Datos Que Involucra A Siete Millones de Ex Alumnos

La Universidad de Minnesota se ha puesto en contacto con la policía y ha iniciado una investigación sobre una violación de datos que podría afectar a millones de ex alumnos. Un hacker afirmó haber recopilado 7 millones de números de Seguro Social en julio.

---

CISA Prioriza las Revisiones de Ciberseguridad en el Lugar K-12 Este Año Escolar

Las evaluaciones pueden abarcar una amplia gama de revisiones y acciones individualizadas, desde la prevención de esquemas de fraude habilitados cibernéticamente hasta la lucha contra ataques de ransomware y otras intrusiones digitales.

---

La Primera Actualización de Seguridad Semanal De Chrome Corrige Vulnerabilidades De Alta Gravedad

Google anunció esta semana una actualización de seguridad de Chrome 116 que parchea cinco vulnerabilidades de seguridad de memoria reportadas por investigadores externos, incluidos cuatro problemas calificados como de "alta gravedad".

---

Las organizaciones de prestación de servicios de salud informan preocupación por el malware

La ciberseguridad de las organizaciones de prestación de servicios de salud (HDO) se analizó en un informe reciente de Asimily, encontrando preocupaciones sobre el ransomware y el malware.

---

Informe: El Tiempo de Permanencia de los Atacantes de Ransomware Se Reduce

Los hackers que manejan ransomware se están moviendo más rápido que nunca para apretar el gatillo en el cifrado malicioso, pero podrían estar chocando con los límites de la rapidez con la que pueden ir, dijeron investigadores de seguridad de Sophos.

---

La Intrusión de Ransomware Afecta A Todos los Servidores del Proveedor Danés de la Nube

El ataque ocurrió el 18 de agosto y, desde entonces, se han realizado esfuerzos para restaurar los datos, pero ha resultado difícil. CloudNordic ha declarado que no pagará el rescate exigido por los piratas informáticos.

---

Ataque a la Cadena de Suministro: Carderbee APT Ataca a las Organizaciones de Hong Kong

El clúster de amenazas indocumentadas Carderbee se observó dirigido a organizaciones en Hong Kong y otras regiones asiáticas a través de una versión troyanizada del software legítimo Esafenet Cobra DocGuard Client para entregar la puerta trasera PlugX y obtener acceso a las redes de las víctimas. Es esencial fortalecer la seguridad de la cadena de suministro a través de evaluaciones exhaustivas de los proveedores y un monitoreo continuo.

---

Contratista de Defensa Belcan Filtra Contraseña de Administrador Con una Lista de Fallas

El 15 de mayo, el equipo de investigación de Cybernews descubrió una instancia abierta de Kibana que contenía información confidencial sobre Belcan, sus empleados y la infraestructura interna.

---

Los Ciberdelincuentes Recurren a la IA para Eludir las Modernas Medidas de Seguridad del Correo Electrónico

Los ciberdelincuentes emplean IA para crear amenazas complejas de correo electrónico como ataques de phishing y de compromiso de correo electrónico empresarial (BEC), mientras que los sistemas modernos de seguridad de correo electrónico utilizan IA para contrarrestar estos ataques, según Perception Point y Osterman Research.

---

Ransomware Scarab Implementado en todo el Mundo a través del Conjunto de Herramientas Spacecolon

Según un aviso publicado por ESET, se cree que el conjunto de herramientas entra en las organizaciones de las víctimas explotando servidores web vulnerables o aprovechando ataques de fuerza bruta en las credenciales del Protocolo de Escritorio Remoto (RDP).

---

Afiliados Norcoreanos Sospechosos de Robo de Criptomonedas de USD 40 MILLONES, Advierte el FBI

La Oficina Federal de Investigaciones de Estados Unidos (FBI) advirtió el martes que los actores de amenazas afiliados a Corea del Norte pueden intentar cobrar criptomonedas robadas por valor de más de USD 40 millones. La agencia de aplicación de la ley atribuyó la actividad de la cadena de bloques a un adversario que el gobierno de los Estados Unidos rastrea como TraderTraitor, que también se conoce con el nombre de Jade Sleet. Una investigación realizada por el FBI encontró

---

Fallas de Redireccionamiento Abierto Cada Vez Más Explotadas por los Phishers

Los ataques de phishing que utilizan fallas de redireccionamiento abierto están aumentando nuevamente, según el equipo de Inteligencia de Amenazas Cibernéticas (CTI) de Kroll, lo que significa que las organizaciones deben considerar actualizar la conciencia y el conocimiento de los empleados sobre cómo detectarlos.

---

Meta Configurado para Habilitar el Cifrado de Extremo a Extremo predeterminado en Messenger a fin de Año

Meta ha reafirmado una vez más sus planes de implementar el soporte para el cifrado de extremo a extremo (E2EE) de forma predeterminada para los chats individuales de amigos y familiares en Messenger para fin de año. Como parte de ese esfuerzo, el gigante de las redes sociales dijo que está actualizando" los chats de millones de personas más " a partir del 22 de agosto de 2023, exactamente siete meses después de que comenzó a expandir gradualmente la función a más usuarios en

---

Datos Extraídos de 2,6 Millones de Usuarios de DuoLingo Publicados en un Foro de Piratería

Estos datos incluyen una combinación de inicio de sesión público y nombres reales, e información no pública, incluidas direcciones de correo electrónico e información interna relacionada con el servicio DuoLingo.