Últimas noticias y artículos sobre ciberseguridad
19 August 2023
La compañía de hardware de redes Juniper Networks ha lanzado una actualización de seguridad" fuera de ciclo " para abordar múltiples fallas en el componente J-Web de Junos OS que podrían combinarse para lograr la ejecución remota de código en instalaciones susceptibles.
Las cuatro vulnerabilidades tienen una calificación CVSS acumulativa de 9.8, lo que las hace críticas en gravedad. Afectan a todas las versiones de Junos OS en las series SRX y EX.
"Por
19 August 2023
A fines de mayo, los informes dijeron que la pandilla Royal ransomware había publicado datos de la organización en su sitio de fugas. Hasta el 23 de mayo, el hospital había dicho que todavía estaba investigando el incidente.
19 August 2023
AWS dijo que los datos y las instancias en la nube de sus clientes no se ven afectados por la caída y que no se requiere ninguna acción. El gigante de la nube señaló que ha "diseñado e implementado su infraestructura con protecciones contra esta clase de problemas".
19 August 2023
Se ha corregido una vulnerabilidad de alta gravedad en WinRAR, la popular utilidad de archivado de archivos para Windows utilizada por millones, que puede ejecutar comandos en una computadora simplemente abriendo un archivo.
19 August 2023
Los actores de amenazas utilizan archivos de paquetes de Android (APK) con métodos de compresión desconocidos o no compatibles para eludir el análisis de malware.
Eso es según los hallazgos de Zimperium, que encontró 3,300 artefactos que aprovechan tales algoritmos de compresión en la naturaleza. 71 de las muestras identificadas se pueden cargar en el sistema operativo sin ningún problema.
No hay evidencia de que las aplicaciones estuvieran disponibles en el
19 August 2023
Una pandilla de ransomware comenzó a publicar información personal confidencial relacionada con un ataque devastador contra la Autoridad de Vivienda de Raleigh (RHA) que interrumpió la organización durante semanas en mayo.
19 August 2023
El hombre no identificado fue interrogado por detectives que, según se dijo, estaban "investigando la criminalidad relacionada con la violación de datos de freedom of information de la semana pasada", pero ahora ha sido puesto en libertad bajo fianza para permitir más investigaciones, declaró el PSNI.
18 August 2023
ESET descubrió una campaña de phishing diseñada para recopilar credenciales de usuario de Zimbra. La campaña ha estado activa desde al menos abril de 2023.
18 August 2023
Malwarebytes Labs identificó una nueva tendencia en las campañas de publicidad maliciosa que utilizan técnicas avanzadas de encubrimiento para evadir la detección. Los actores de amenazas se dirigen a los usuarios de programas de TI populares mediante la creación de anuncios maliciosos que se muestran en los resultados de búsqueda de Google. Para protegerse contra las tácticas de publicidad maliciosa en constante evolución, los expertos en seguridad deben priorizar las auditorías periódicas de seguridad del sitio web, el análisis sólido del tráfico y la detección de anomalías.
18 August 2023
Un informe de Deloitte descubrió que el fraude de identidad sintético, como las falsificaciones profundas, podría desencadenar la necesidad de sistemas de seguridad biométrica más sofisticados.
18 August 2023
ESET descubrió una campaña de phishing en curso dirigida a usuarios de Zimbra Collaboration, con el objetivo de recopilar sus credenciales de cuenta de Zimbra. Los correos electrónicos de phishing atraen a las víctimas haciéndose pasar por actualizaciones del servidor de correo electrónico, desactivaciones de cuentas o problemas similares, y les indican que hagan clic en un archivo HTML adjunto. Se aconseja a los equipos de seguridad que implementen los controles de seguridad de correo electrónico necesarios para mantenerse seguros.
18 August 2023
La campaña de estafa de soporte técnico de WoofLocker de larga data, iniciada en 2017, permanece activa con una mayor resistencia, ya que emplea un enfoque único de redirección de tráfico en sitios web comprometidos. Redirigiendo a los usuarios objetivo a una pantalla de bloqueo de navegador de advertencia de virus falsa, WoofLocker ha mostrado estabilidad y facilidad de administración a lo largo de los años.
18 August 2023
Una operación internacional de aplicación de la ley dirigida por Interpol ha llevado a la detención de 14 presuntos ciberdelincuentes en una operación con nombre en código 'Africa Cyber Surge II', lanzada en abril de 2023.
18 August 2023
La campaña de estafa de soporte técnico de WoofLocker, que se descubrió por primera vez en 2020, todavía está activa y ha evolucionado para volverse más sofisticada. La campaña se basa en sitios web comprometidos para distribuir su código malicioso, con un enfoque en sitios web para adultos.
18 August 2023
Las escuelas de la ciudad de Cleveland dicen que están lidiando con las secuelas de un ataque de ransomware el martes. Dicen que menos del 5% de los dispositivos de la facultad y el personal se vieron afectados. Un portavoz de CCS dice que sus impresoras están caídas.
18 August 2023
La principal ventaja de este enfoque es evadir la detección por parte de las herramientas de seguridad mediante el análisis estático y obstaculizar el examen por parte de los investigadores, lo que retrasa el desarrollo de una comprensión profunda de cómo funciona una cepa de malware de Android.
18 August 2023
Una operación coordinada de aplicación de la ley en 25 países africanos ha llevado a la detención de 14 presuntos ciberdelincuentes, anunció INTERPOL el viernes.
El ejercicio, realizado en asociación con AFRIPOL, permitió a los investigadores identificar 20.674 redes cibernéticas que estaban vinculadas a pérdidas financieras de más de USD 40 millones.
"La operación Africa Cyber Surge II de cuatro meses se lanzó en abril de 2023
18 August 2023
Esta semana, el Agencia de Seguridad Cibernética e Infraestructura (CISA) organizó el evento anual más grande del país
18 August 2023
Microsoft ha descubierto una nueva versión del ransomware BlackCat que incorpora el marco de trabajo de red Impacket y la herramienta de piratería Remcom, que permiten la propagación lateral a través de una red vulnerada.
18 August 2023
Mientras que los responsables de seguridad informática de empresas y administraciones públicas confían en el concepto de Zero Trust, las APT (Advanced Persistent Threats) están poniendo a prueba su eficacia práctica. Los analistas, por otro lado, entienden que la confianza Cero solo se puede lograr con una visión integral de la propia red.
Recientemente, un ataque que se cree que fue perpetrado por el grupo de hackers chinos