Últimas noticias y artículos sobre ciberseguridad
23 August 2023
Jeremy Ventura, Director de Estrategia de Seguridad y CISO de Campo de ThreatX, analiza los desafíos asociados con el uso de IA generativa en ciberseguridad y más. en este episodio del Podcast Seguridad .
23 August 2023
Una nueva encuesta destaca lo que los profesionales de seguridad de aplicaciones consideran los principales riesgos de seguridad relacionados con las Interfaces de Programación de Aplicaciones (API).
23 August 2023
Un nuevo estudio revela que el 30% de los padres no ha tenido conversaciones con sus hijos sobre ciberseguridad.
23 August 2023
Un actor de amenazas sirio llamado EVLF ha sido descubierto como el creador de las familias de malware CypherRAT y CraxsRAT.
"Estas RATAS están diseñadas para permitir que un atacante realice de forma remota acciones en tiempo real y controle la cámara, la ubicación y el micrófono del dispositivo de la víctima", dijo la firma de ciberseguridad Cyfirma en un informe publicado la semana pasada.
Se dice que CypherRAT y CraxsRAT se ofrecen a otros ciberdelincuentes como
23 August 2023
Los desarrolladores no son las únicas personas que han adoptado la metodología ágil para sus procesos de desarrollo. Del 15-06-2023 al 11-07-2023, el equipo de p0 Labs de Permiso Security identificó y rastreó a un atacante que desarrolló e implementó ocho (8) iteraciones incrementales de su malware de recolección de credenciales mientras continuaba desarrollando infraestructura para una próxima campaña (spoiler: ahora lanzada)
23 August 2023
Investigadores de ReversingLabs han descubierto una campaña maliciosa dirigida a desarrolladores de Roblox en el repositorio público de npm. La campaña involucra paquetes maliciosos que imitan el paquete legítimo noblox.js, un Nodo.envoltorio de API js Roblox.
23 August 2023
Zoom actualizó sus términos y condiciones, nuevamente, el viernes luego de persistentes críticas relacionadas con el lenguaje que permitió a la compañía usar datos de clientes para entrenar sus sistemas de inteligencia artificial.
23 August 2023
El fabricante de automóviles eléctricos con sede en Austin, Texas, comenzó a notificar a las personas afectadas el viernes, como parte de su investigación en curso sobre una violación de datos de mayo que atribuyó a "irregularidades internas"."
23 August 2023
Un informe de Critical Insight señala una disminución general del 15% en el total de infracciones durante la primera mitad de 2023 en comparación con la segunda mitad de 2022, un desarrollo positivo dada la tendencia ascendente anterior de ataques en la industria de la salud.
23 August 2023
Un conjunto de herramientas maliciosas denominado Spacecolon se está implementando como parte de una campaña en curso para difundir variantes del ransomware Scarab en las organizaciones de víctimas a nivel mundial.
"Probablemente llegue a las organizaciones de víctimas por parte de sus operadores que comprometen servidores web vulnerables o mediante credenciales RDP de fuerza bruta", dijo el investigador de seguridad de ESET Jakub Souček en un detallado informe técnico
23 August 2023
Los actores de amenazas están explotando las promociones pagas de Facebook con LLM para propagar malware y robar las credenciales de las víctimas. El código malicioso se distribuye a través de perfiles falsos y anuncios que prometen acceso a herramientas de inteligencia artificial como Google Bard o Meta AI.
23 August 2023
Agniane Stealer es un nuevo malware para robar información que se dirige a credenciales, información del sistema y billeteras de criptomonedas, y está disponible para la venta en foros de la web oscura.
23 August 2023
Se han descubierto más de una docena de paquetes maliciosos en el repositorio de paquetes npm desde principios de agosto de 2023 con capacidades para implementar un ladrón de información de código abierto llamado Luna Token Grabber en sistemas pertenecientes a desarrolladores de Roblox.
La campaña en curso, detectada por primera vez el 1 de agosto por ReversingLabs, emplea módulos que se hacen pasar por el paquete legítimo noblox.js, una API
22 August 2023
La seguridad de las extensiones de navegador fue analizada en un informe reciente por Spin.AI, encontrar extensiones con autores desconocidos adjuntos a cuentas de correo electrónico personales.
22 August 2023
En las grandes áreas metropolitanas, los turistas a menudo son fáciles de detectar porque están mucho más inclinados que los lugareños a mirar hacia arriba en los rascacielos circundantes. Los expertos en seguridad dicen que esta misma dinámica turística es un claro indicio de prácticamente todas las intrusiones informáticas que conducen a ataques devastadores como el ransomware, y que más organizaciones deberían establecer cables de trampa virtuales simples que suenen la alarma cuando se detecten usuarios y dispositivos autorizados que muestren este comportamiento.
22 August 2023
Según los informes, los actores de amenazas están explotando archivos APK que emplean métodos de compresión desconocidos o no compatibles para eludir el análisis de malware, advirtió la firma de ciberseguridad Zimperium. El enfoque dificulta los esfuerzos de descompilación al tiempo que permite la instalación en dispositivos Android que ejecutan versiones de SO superiores a Android 9 Pie. Zimperium encontró 3.300 instancias de esta táctica en la naturaleza, de las cuales 71 eran compatibles con el sistema operativo
22 August 2023
Clop fue responsable de un tercio de todos los ataques de ransomware en julio, posicionando al actor de amenazas con motivación financiera para convertirse en el actor de amenazas de ransomware más prolífico este verano, según múltiples informes de inteligencia de amenazas.
22 August 2023
Según un estudio de ThreatX, los consumidores de Estados Unidos y Reino Unido creen que el aumento de la educación en ciberseguridad en las escuelas ayudará a cerrar la brecha de talento.
22 August 2023
Ha surgido un nuevo jugador en el ámbito de las amenazas cibernéticas bajo el apodo EVLF DEV, que opera como un proveedor de Malware como Servicio (MaaS). Procedente de Siria y activo durante más de ocho años, este actor ha desarrollado las cepas de malware CypherRAT y CraxsRAT. Para contrarrestar tales campañas de actores maliciosos, las personas deben tener precaución al descargar aplicaciones, abstenerse de interactuar con enlaces o archivos adjuntos dudosos.
22 August 2023
El 2do Circuito Judicial anunció el lunes que la policía está investigando una violación de datos que involucra registros judiciales del condado de Gadsden. En un comunicado de prensa, el circuito dijo que las evaluaciones iniciales muestran que algunos de los registros contenían PII.