Últimas noticias y artículos sobre ciberseguridad
02 August 2023
El Fondo de Seguro Conjunto de Garden State hizo el trato cuando la policía comenzó las investigaciones sobre posibles cargos criminales, dijo el jueves Joseph Hartnett, gerente interino del municipio.
02 August 2023
El gobierno de Biden cree que China ha implantado malware en redes de comunicaciones y poder clave de Estados Unidos en una "bomba de tiempo" que podría interrumpir a las fuerzas armadas en caso de conflicto, informó el sábado el New York Times.
02 August 2023
Halcyon Research descubre entidades C2P que permiten ataques de ransomware, identifica nuevos afiliados y los vincula al ISP Cloudzy, lo que facilita los servicios VPS RDP anónimos con criptomonedas. Los expertos concluyeron con confianza que es muy probable que Cloudzy sea una fachada para abrNOC, la empresa de alojamiento real que opera desde Irán. < br>
02 August 2023
En una notificación de violación de datos de hoy, la compañía explicó que los piratas informáticos usaron credenciales de cuentas robadas y accedieron a la plataforma de recompensas varias veces, lo que también podría robar datos de clientes.
02 August 2023
Se ha observado una sofisticada campaña de phishing en Facebook que explota una falla de día cero en los servicios de correo electrónico de Salesforce, lo que permite a los actores de amenazas crear mensajes de phishing dirigidos utilizando el dominio y la infraestructura de la empresa.
"Esas campañas de phishing evaden hábilmente los métodos de detección convencionales al encadenar la vulnerabilidad de Salesforce y las peculiaridades heredadas en la plataforma de juegos web de Facebook",
02 August 2023
Alrededor del 34% de las vulnerabilidades de seguridad que afectan a los sistemas de control industrial (ICS) que se informaron en la primera mitad de 2023 no tienen parches ni soluciones, lo que registra un aumento significativo con respecto al 13% del año anterior.
Según los datos recopilados por SynSaber, se informaron un total de 670 fallas de productos ICS a través de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.
02 August 2023
Al mismo tiempo, un tribunal de Moscú también emitió una orden de arresto contra Kislitsin, acusándolo de acceso no autorizado a información informática protegida. Rusia dijo que también buscará su extradición de Kazajstán.
02 August 2023
La investigación fue realizada por un grupo de ocho investigadores que representan a la Universidad Tecnológica de Graz en Austria y al Centro CISPA Helmholtz para la Seguridad de la Información en Alemania.
02 August 2023
Los temores de que la cobertura de seguro cibernético lleve a las empresas a pagar las demandas de ransomware más fácilmente de lo que de otro modo parecen infundados, concluye un estudio de un grupo de expertos británico que sugiere que las aseguradoras deberían hacer más para promulgar la disciplina corporativa.
02 August 2023
En los últimos años, el aumento de las actividades ilícitas realizadas dentro de las plataformas de mensajería en línea se ha convertido en una preocupación creciente para innumerables industrias. Una de las plataformas más notables que ha albergado a muchos actores maliciosos y actividades nefastas ha sido Telegram. Gracias a su accesibilidad, popularidad y anonimato de los usuarios, Telegram ha atraído a un gran número de actores de amenazas impulsados por
02 August 2023
Investigadores de ciberseguridad han descubierto una nueva técnica posterior a la explotación en Amazon Web Services (AWS) que permite ejecutar el agente de AWS Systems Manager (Agente SSM) como un troyano de acceso remoto en entornos Windows y Linux
"El agente SSM, una herramienta legítima utilizada por los administradores para administrar sus instancias, puede ser reutilizado por un atacante que haya logrado un acceso de privilegios altos en un punto final con
02 August 2023
En un informe presentado al fiscal general de Maine el viernes, el Chattanooga Heart Institute dijo que el 17 de abril vio indicios de un ciberataque en su red de TI. El incidente afectó a 170,450 personas en total, incluidos cinco residentes de Maine.
02 August 2023
Según los nuevos datos de Qualys, más de 60 millones de aplicaciones alcanzaron el final del soporte y el final de la vida útil durante el período de investigación. Las categorías críticas, como bases de datos, servidores web y software de seguridad, ahora carecen de actualizaciones de seguridad.
02 August 2023
El Ministerio de Defensa (MoD) del Reino Unido ha lanzado su iniciativa Secure by Design, que consiste en transformar la forma en que la ciberseguridad se integra en sus sistemas y capacidades, tanto internamente como en toda su cadena de suministro.
02 August 2023
La ronda de financiación inicial para la empresa con sede en Nueva York fue dirigida por Insight Partners y Hetz Ventures, con la participación del CrowdStrike Falcon Fund y de inversores ángeles como Shlomo Kramer, Mickey Boodaei y Rakesh Loonkar.
02 August 2023
El programa de Cuentas de Becas de Empoderamiento de Arizona experimentó una violación de datos en la que la información personal de los estudiantes, incluidos los nombres y las categorías de discapacidad, se podía ver en el sitio web del proveedor financiero del programa.
02 August 2023
Proofpoint descubrió un nuevo WikiLoader de malware, un sofisticado descargador de malware dirigido a organizaciones italianas para eliminar el troyano Ursnif. Utiliza múltiples técnicas de evasión para dificultar la detección y el análisis. Las organizaciones y los defensores de la red deben aprovechar los IOC relacionados con el malware para comprender los patrones de ataque actuales y mejorar los enfoques de defensa para mantenerse seguros.
02 August 2023
Una compañía estadounidense de alojamiento de Internet poco conocida parece estar habilitando parcialmente una "amplia gama" de delitos cibernéticos, piratas informáticos de Estados nacionales y un proveedor de software espía sancionado, alegaron investigadores el martes.
02 August 2023
La idea detrás del uso de URL de Google AMP incrustadas en correos electrónicos de phishing es asegurarse de que la tecnología de protección de correo electrónico no marque los mensajes como maliciosos o sospechosos debido a la buena reputación de Google.
02 August 2023
La ronda fue dirigida por Andreessen Horowitz (a16z), junto con la participación de Abstract Ventures, Wndrco, Unusual Ventures y una lista de inversores ángeles de alto perfil, incluidos los cofundadores de Box, Figma, Okta, Vercel y Eventbrite.