Últimas noticias y artículos sobre ciberseguridad
31 July 2023
La Corte Suprema de Nueva Jersey acordó revisar la pelea legal entre Merck y varios de los principales proveedores de seguros del mundo que involucran reclamos de $1.4 mil millones derivados del ciberataque NotPetya de 2017.
31 July 2023
EyeShell es una puerta trasera modular basada en.NET que puede ponerse en contacto con un servidor C2 remoto y ejecutar comandos para enumerar archivos y directorios, descargar y cargar archivos hacia y desde el host, ejecutar un archivo especificado, eliminar archivos y capturar capturas de pantalla.
31 July 2023
Se ha observado que el gusano P2PInfect peer-to-peer (P2) emplea métodos de acceso iniciales previamente indocumentados para violar servidores Redis susceptibles y atarlos a una botnet.
"El malware compromete las instancias expuestas del almacén de datos de Redis al explotar la función de replicación", dijeron los investigadores de seguridad de Cado Nate Bill y Matt Muir en un informe compartido con The Hacker News.
"Un ataque común
31 July 2023
Marshall Erwin ha sido contratado como Director de Seguridad de la Información en Fastly. Erwin fue anteriormente Director de Seguridad de Mozilla.
31 July 2023
Apple ha anunciado planes para exigir a los desarrolladores que presenten razones para usar ciertas API en sus aplicaciones a partir de finales de este año con el lanzamiento de iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 y watchOS 10 para evitar su abuso en la recopilación de datos.
31 July 2023
Los actores de amenazas están creando sitios web falsos que alojan instaladores de software troyanizados para engañar a los usuarios desprevenidos para que descarguen un malware de descarga llamado Fruity con el objetivo de instalar herramientas troyanas remotas como Remcos RAT.
31 July 2023
MalwareHunterTeam informó de una nueva variante del ransomware Abyss Locker diseñada para atacar servidores VMware ESXi basados en Linux. Emplea ataques de fuerza bruta SSH para obtener acceso no autorizado a los servidores. El ransomware ha reclamado el robo de datos que van desde 35 GB a 700 GB. Los investigadores también sospechan una conexión con el ransomware HelloKitty debido a elementos de código similares. < br > < br> < br> < br> < br>
31 July 2023
Los líderes de seguridad hablan sobre un nuevo aviso publicado por CISA que advierte a las aplicaciones web sobre vulnerabilidades inseguras de referencia directa de objetos (IDOR).
31 July 2023
La posibilidad de una Fuerza Cibernética de Estados Unidos se acercó un paso más a la realidad el jueves después de que el Senado aprobó su versión de un proyecto de ley de política de defensa masiva. La Ley de Autorización de Defensa Nacional de 8 886 mil millones fue aprobada en una votación de 86-11.
31 July 2023
Los actores de amenazas asociados con el equipo de piratería conocido como Patchwork han sido vistos apuntando a universidades y organizaciones de investigación en China como parte de una campaña observada recientemente.
La actividad, según el equipo de KnownSec 404, implicó el uso de una máscara de ojos con nombre en código de puerta trasera.
Se sospecha que Patchwork, también conocido con los nombres de Operation Hangover y Zinc Emerson, es un grupo de amenazas que
31 July 2023
El cambio hacia exploits de cero clics y nuevas mitigaciones del navegador ha llevado a una disminución de los días cero del navegador, pero los atacantes aún están encontrando formas de explotar vulnerabilidades en otros componentes.
31 July 2023
Avant Technologies, Inc. anunció el nombramiento del Dr. Danny Rittman como Director de Seguridad de la Información (CISO).
31 July 2023
La demanda de servicios virtuales de CISO está aumentando. Según Gartner, se esperaba que el uso de los servicios vCISO entre las pequeñas y medianas empresas y las empresas no reguladas creciera en un enorme 1900% en solo un año, de solo el 1% en 2021 al 20% en 2022.
Ofrecer servicios vCISO puede ser especialmente atractivo para MSP y MSSP. Al abordar las necesidades de ciberresiliencia proactiva de sus clientes,
31 July 2023
Una nueva investigación ha puesto de relieve los graves riesgos que plantean los ataques de certificados falsificados, que pueden conducir a un acceso no autorizado a recursos importantes de la empresa. Estos ataques son impulsados por la técnica de credenciales en la sombra.
31 July 2023
El grupo hacktivista iraní, Cyber Avengers, asumió la responsabilidad de violar la red de BAZAN y filtró capturas de pantalla de los sistemas SCADA de la compañía en su canal de Telegram.
31 July 2023
Las correcciones de seguridad de Python a menudo ocurren a través de confirmaciones de código "silenciosas", sin un identificador de Vulnerabilidades y Exposiciones Comunes (CVE) asociado, según un grupo de investigadores de seguridad informática.
31 July 2023
Abyss Locker es una operación de ransomware relativamente nueva que se cree que se lanzó en marzo de 2023. Al igual que otras operaciones de ransomware, los actores de amenazas violan las redes corporativas, roban datos para una doble extorsión y cifran los dispositivos en la red.
31 July 2023
Los servidores de Call of Duty: Modern Warfare 2 se desconectaron debido a la presencia de un virus gusano de propagación automática dirigido a jugadores de PC. Los piratas informáticos utilizaron lobbies pirateados para propagar el malware, infectando los dispositivos de varios jugadores con el virus.
31 July 2023
Han surgido más detalles sobre una botnet llamada AVRecon, que se ha observado que hace uso de enrutadores comprometidos de oficina pequeña/oficina en el hogar (SOHO) como parte de una campaña de varios años activa desde al menos mayo de 2021.
AVRecon fue revelado por primera vez por Lumen Black Lotus Labs a principios de este mes como malware capaz de ejecutar comandos adicionales y robar el ancho de banda de la víctima para lo que parece ser un
31 July 2023
El proveedor de beneficios de salud, dentales y de bienestar de la Universidad de Guelph (U of G) ha comenzado a notificar a los estudiantes sobre una violación de datos que incluía el acceso a información personal.