Últimas noticias y artículos sobre ciberseguridad
18 August 2023
Una nueva campaña de ingeniería social de" difusión masiva " está dirigida a los usuarios del servidor de correo electrónico Zimbra Collaboration con el objetivo de recopilar sus credenciales de inicio de sesión para usarlas en operaciones de seguimiento.
La actividad, activa desde abril de 2023 y aún en curso, se dirige a una amplia gama de pequeñas y medianas empresas y entidades gubernamentales, la mayoría de las cuales se encuentran en Polonia, Ecuador, México, Italia y Rusia
18 August 2023
Las defensas fundamentales (gestión de identidades y accesos, MFA, lenguajes seguros para la memoria, parches y gestión de vulnerabilidades) faltan o no existen en toda la economía, según los expertos en ciberseguridad.
18 August 2023
Los piratas informáticos con sede en China están apuntando al sector de los juegos de azar en todo el sudeste asiático en una campaña que, según los investigadores, está estrechamente relacionada con la recopilación de datos y las operaciones de vigilancia identificadas a principios de este año.
18 August 2023
Ejecutivos de Suncor Energy dijeron que el gigante energético canadiense ha recuperado la mayor parte de sus operaciones normales desde un ciberataque en junio. Pero el incidente fue grave, dijeron los ejecutivos, y Suncor aprendió lecciones significativas.
18 August 2023
Microsoft reveló el jueves que encontró una nueva versión del ransomware BlackCat (también conocido como ALPHV y Noberus) que incorpora herramientas como Impacket y RemCom para facilitar el movimiento lateral y la ejecución remota de código.
"La herramienta Impacket tiene módulos de ejecución remota de servicios y volcado de credenciales que podrían usarse para una amplia implementación del ransomware BlackCat en entornos de destino", dijo la compañía
18 August 2023
Los investigadores de la compañía de inteligencia de amenazas Flare revisaron tres meses de ofertas de IAB en el Exploit del foro de hackers en ruso para comprender mejor a quién se dirigen, sus precios de venta y quiénes son los más activos.
18 August 2023
El phishing sigue siendo el delito más dominante y de más rápido crecimiento en Internet, en gran parte debido a la ubicuidad del correo electrónico y al incesante problema del error humano que es aprovechado por los actores de amenazas actuales, según Cloudflare.
18 August 2023
Investigadores de ciberseguridad han documentado una novedosa técnica de persistencia posterior a la explotación en iOS 16 que podría ser abusada para volar bajo el radar y mantener el acceso a un dispositivo Apple incluso cuando la víctima cree que está fuera de línea.
18 August 2023
Los investigadores de ESET han descubierto una campaña de phishing generalizada dirigida a los usuarios del servidor de correo electrónico Zimbra Collaboration. La campaña, que ha estado activa desde abril de 2023, tiene como objetivo recopilar las credenciales de los usuarios de la cuenta Zimbra.
18 August 2023
Cuando las empresas anulan la decisión de seguridad de un cliente, ¿los hace totalmente responsables cuando se produce una infracción? Esa es una pregunta que los bancos como los de Singapur deben considerar antes de implementar su próxima característica de seguridad.
18 August 2023
Se ha descubierto que un método de ataque no detectado anteriormente llamado NoFilter abusa de la Plataforma de filtrado de Windows (WFP) para lograr la escalada de privilegios en el sistema operativo Windows.
18 August 2023
En un informe publicado el miércoles, la Oficina Federal de Policía Criminal de Alemania, o BKA, dijo que el país había registrado 136,865 casos de delitos cibernéticos en 2022, lo que resultó en una pérdida estimada de 203 mil millones de euros.
18 August 2023
Facebook Instagramla demanda colectiva propuesta consolidada presentada el año pasado alega que Facebook e Instagram, los padres de Meta, violaron las leyes de privacidad al obtener los datos confidenciales de millones de pacientes a través de su herramienta de píxeles de seguimiento web.
18 August 2023
Google ha anunciado planes para agregar una nueva función en la próxima versión de su navegador web Chrome para alertar a los usuarios cuando una extensión que han instalado se haya eliminado de Chrome Web Store.
La función, que se lanzará junto con Chrome 117, permite notificar a los usuarios cuando un desarrollador no ha publicado un complemento, lo ha eliminado por violar la política de Chrome Web Store o lo ha marcado como malware.
18 August 2023
Cofense detectó una importante campaña de phishing que empleaba códigos QR para apuntar a las credenciales de Microsoft en varias industrias. Entre los objetivos, se destacó una importante empresa de energía con sede en Estados Unidos, con alrededor del 29% de más de 1.000 correos electrónicos maliciosos con códigos QR dirigidos a ella. Las organizaciones deben considerar reforzar sus protocolos de seguridad mediante la implementación de soluciones avanzadas de filtrado de correo electrónico capaces de detectar códigos QR incrustados.
17 August 2023
Probablemente nunca hayas oído hablar de "16Shop", pero es muy probable que alguien que lo use haya intentado estafarte.
La semana pasada, la organización policial internacional INTERPOL dijo que había cerrado la notoria 16Shop, una popular plataforma de phishing como servicio lanzada en 2017 que simplificó incluso para principiantes completos la realización de estafas de phishing complejas y convincentes. INTERPOL dijo que las autoridades de Indonesia arrestaron al propietario de 21 años y a uno de sus presuntos facilitadores, y que un tercer sospechoso fue detenido en Japón.
17 August 2023
El Equipo de Investigación de Amenazas de Sysdig (TRT) descubrió recientemente una nueva operación con motivación financiera, denominada LABRAT. Esta operación se distingue de otras debido al énfasis del atacante en el sigilo y la evasión de la defensa en sus ataques.
17 August 2023
Se ha descubierto que un método de ataque no detectado anteriormente llamado NoFilter abusa de la Plataforma de filtrado de Windows (WFP) para lograr la escalada de privilegios en el sistema operativo Windows.
"Si un atacante tiene la capacidad de ejecutar código con privilegios de administrador y el objetivo es realizar LSASS Shtinkering, estos privilegios no son suficientes", dijo Ron Ben Yizhak, investigador de seguridad de Deep Instinct, a The
17 August 2023
La agencia de recaudación de impuestos de la ciudad de Nueva York compartió accidentalmente las direcciones de las casas, los números de teléfono celular y las direcciones de correo electrónico personales de más de 1,700 trabajadores con todos esos empleados.
17 August 2023
Los participantes en una mesa redonda de la Casa Blanca compartieron ideas y preocupaciones sobre los daños y riesgos de que las empresas compartan y vendan datos de consumidores.