Últimas noticias y artículos sobre ciberseguridad
01 August 2023
Varios clientes europeos de diferentes bancos están siendo atacados por un troyano bancario para Android llamado SpyNote como parte de una campaña agresiva detectada en junio y julio de 2023.
"El spyware se distribuye a través de campañas de phishing o smishing por correo electrónico y las actividades fraudulentas se ejecutan con una combinación de capacidades de troyano de acceso remoto (RAT) y ataque vishing", ciberseguridad italiana
01 August 2023
La Gestión de la postura de seguridad de los datos es un enfoque para proteger los datos en la nube al garantizar que los datos confidenciales siempre tengan la postura de seguridad correcta, independientemente de dónde se hayan duplicado o movido.
Entonces, ¿qué es DSPM? Aquí hay un ejemplo rápido:
Supongamos que ha creado una excelente postura de seguridad para sus datos en la nube. Por el bien de este ejemplo, sus datos están en producción, están protegidos detrás de un
01 August 2023
Las subsidiarias de Facebook, incluida Onavo, han recibido la orden de pagar $14 millones en un caso judicial australiano por la recopilación de datos no revelados a través de una VPN ahora descontinuada, destacando los problemas de privacidad de la compañía.
01 August 2023
El actor de amenazas conocido como Piratas Espaciales ha sido vinculado a ataques contra al menos 16 organizaciones en Rusia y Serbia durante el año pasado mediante el empleo de tácticas novedosas y la adición de nuevas armas cibernéticas a su arsenal.
"Los principales objetivos de los ciberdelincuentes siguen siendo el espionaje y el robo de información confidencial, pero el grupo ha ampliado sus intereses y la geografía de sus ataques", dijo Positive
01 August 2023
A pesar del aumento de las amenazas y del alto porcentaje de encuestados cuyas organizaciones sufrieron ataques recientes, no ha habido un aumento correspondiente en las medidas estratégicas para apuntalar la resiliencia cibernética, según BigID.
01 August 2023
Se sospecha que un actor del Estado-nación con vínculos con China está detrás de una serie de ataques contra organizaciones industriales en Europa del Este que tuvieron lugar el año pasado para desviar datos almacenados en sistemas con huecos de aire.
La compañía de ciberseguridad Kaspersky atribuyó las intrusiones con una confianza media a alta a un equipo de piratas informáticos llamado APT31, que también se rastrea bajo los apodos Bronze Vinewood,
01 August 2023
Los atacantes han sido detectados rotando diferentes URL/nombres de host para alojar el mismo ransomware o utilizando la misma URL para entregar diferentes ransomware. Algunos atacantes hacen ambas cosas.
01 August 2023
Canon advierte que la información confidencial sobre la configuración de la conexión Wi-Fi almacenada en las memorias de las impresoras de inyección de tinta domésticas y de oficina/de gran formato puede no eliminarse mediante el proceso de inicialización habitual.
01 August 2023
La implementación de un proceso ágil de respuesta a incidentes y el establecimiento de procedimientos repetibles para las investigaciones son cruciales para reducir el impacto de las violaciones de datos y minimizar las repercusiones legales.
01 August 2023
Una asociación amplia que comprende nueve agencias gubernamentales y más de 200 organizaciones sin fines de lucro, corporaciones, colegios y universidades construirán juntos un enfoque organizado de "toda la sociedad" para expandir la fuerza laboral de ciberseguridad, anunció la ONCD.
01 August 2023
WikiLoader es un sofisticado malware de descarga que evade la detección y es probable que esté disponible para la venta a múltiples grupos de ciberdelincuentes. Se ha observado en múltiples campañas dirigidas a organizaciones italianas.
01 August 2023
Las organizaciones en Italia son el objetivo de una nueva campaña de phishing que aprovecha una nueva cepa de malware llamada WikiLoader con el objetivo final de instalar un troyano bancario, ladrón y spyware llamado Ursnif (también conocido como Gozi).
"Es un programa de descarga sofisticado con el objetivo de instalar una segunda carga útil de malware", dijo Proofpoint en un informe técnico. "El malware utiliza múltiples mecanismos para evadir
31 July 2023
BleedingPipe es una vulnerabilidad encontrada en muchos mods de Minecraft causada por el uso incorrecto de la deserialización en la clase' ObjectInputStream ' en Java para intercambiar paquetes de red entre servidores y clientes.
31 July 2023
"La educación cibernética y el desarrollo de la fuerza laboral no han seguido el ritmo de la demanda y el rápido ritmo del cambio tecnológico", dice el documento de estrategia. "Además, las habilidades demandadas en la fuerza laboral cibernética están evolucionando."
31 July 2023
Fredrick" Flee " Lee ha sido nombrado nuevo Director de Seguridad de la Información (CISO) de Reddit.
31 July 2023
Un informe reciente de Comcast Business extrae datos de 23,5 mil millones de ataques de ciberseguridad y descubrió que los ataques provienen de fuentes internas y externas.
31 July 2023
Por cada 10,000 usuarios empresariales, una organización empresarial experimenta aproximadamente 183 incidentes de datos confidenciales que se publican en ChatGPT por mes, según Netskope.
31 July 2023
El Acceso a la red de Confianza Cero (ZTNA) debe aprovechar la información contextual, implementar mecanismos de autenticación continuos y ser consciente de las aplicaciones para tomar decisiones de acceso y reducir el riesgo de acceso no autorizado.
31 July 2023
Se encontró una base de datos desprotegida perteneciente a la Asociación Sureña de Escuelas Independientes (SAIS) que expone datos confidenciales de estudiantes, padres y maestros, incluidos registros de salud, números de seguro social e informes de seguridad confidenciales.
31 July 2023
La Comisión Federal de Comercio (FTC, por sus siglas en inglés) ha solicitado comentarios luego de una solicitud de nuevos métodos para obtener el consentimiento de los padres mediante datos biométricos.