Últimas noticias y artículos sobre ciberseguridad
27 July 2023
Se ha observado una nueva campaña de publicidad maliciosa que aprovecha los anuncios en la búsqueda de Google y Bing para dirigirse a los usuarios que buscan herramientas de TI como AnyDesk, Cisco AnyConnect VPN y WinSCP, y engañarlos para que descarguen instaladores troyanizados con el objetivo de violar las redes empresariales y probablemente llevar a cabo futuros ataques de ransomware.
Apodada nitrógeno, la actividad "oportunista" está diseñada para desplegar una segunda etapa
27 July 2023
Los investigadores de Sophos X-Ops han descubierto una nueva campaña de malware llamada Nitrogen. La campaña utiliza publicidad maliciosa y suplanta software legítimo para comprometer las redes comerciales.
27 July 2023
Según un nuevo informe publicado por la firma de ciberseguridad Abnormal Security el día de hoy, los ataques VEC, una variante del compromiso del correo electrónico empresarial (BEC), representan un riesgo significativo para las organizaciones de todo el mundo.
27 July 2023
Akira comúnmente se infiltra en sistemas Windows y Linux específicos a través de servicios VPN, especialmente donde los usuarios no han habilitado la autenticación multifactor. Para obtener acceso, los atacantes utilizan credenciales comprometidas, que probablemente se adquieren en la Dark web.
27 July 2023
Zero trust está aquí para quedarse, con el 82% de los expertos trabajando actualmente en la implementación de zero trust, y el 16% planea comenzar dentro de los 18 meses, según un estudio de Beyond Identity.
27 July 2023
Los analistas de Blockchain culpan al grupo de hackers norcoreano Lazarus por un reciente ataque a la plataforma de procesamiento de pagos Alphapo, donde los atacantes robaron casi USD 60 millones en criptomonedas.
27 July 2023
A medida que las aplicaciones en la nube se crean, prueban y actualizan, se abren paso a través de una serie cada vez más compleja de herramientas y equipos diferentes. En cientos o incluso miles de tecnologías que conforman la colcha de retazos de los entornos de desarrollo y en la nube, los procesos de seguridad se aplican con demasiada frecuencia solo en las fases finales del desarrollo de software.
Colocar la seguridad al final de la
27 July 2023
Las pautas de seguridad informática a menudo se vuelven abrumadoras y confusas debido a la inclusión de información excesiva, lo que hace que los puntos más importantes se pierdan en la confusión.
27 July 2023
Los servidores Apache Tomcat mal configurados y mal protegidos están siendo atacados como parte de una nueva campaña diseñada para entregar el malware de botnet Mirai y los mineros de criptomonedas.
Los hallazgos son cortesía de Aqua, que detectó más de 800 ataques contra sus honeypots de servidor Tomcat durante un período de dos años, con el 96% de los ataques vinculados a la botnet Mirai.
De estos intentos de ataque, el 20% (o
27 July 2023
Los usuarios de Mac se enfrentan a amenazas cada vez mayores para su seguridad, con piratas informáticos dirigidos específicamente a dispositivos Apple que utilizan malware como Geacon, MacStealer, CloudMensis y JockerSpy, que comprometen los datos y la privacidad de los usuarios.
27 July 2023
Un tribunal de la ciudad de Moscú condenó el miércoles al cofundador y director ejecutivo de Group-IB, Ilya Sachkov, por "alta traición" y lo encarceló durante 14 años en una "colonia de régimen estricto" por acusaciones de pasar información a espías extranjeros.
"El tribunal declaró culpable a Sachkov en virtud del artículo 275 del Código Penal ruso (alta traición), condenándolo a 14 años de encarcelamiento en una cárcel de máxima seguridad, restricción
27 July 2023
Los ciberdelincuentes explotan servicios proxy como SocksEscort para ocultar su verdadera ubicación en línea y participar en actividades maliciosas, lo que dificulta rastrear sus acciones hasta la fuente original.
27 July 2023
A pesar de la disminución de los intentos de ransomware a nivel mundial (-41%), una variedad de otros ataques han aumentado a nivel mundial, incluido el criptojacking (+399%), el malware de IoT (+37%) y las amenazas cifradas (+22%), según SonicWall.
27 July 2023
En una nota de investigación publicada el miércoles, Wiz calculó que más del 60 por ciento de los entornos de AWS ejecutan instancias EC2 con CPU Zen 2 y, por lo tanto, pueden verse afectados por el error de corrupción de memoria de uso después de la liberación.
27 July 2023
La Comisión de Bolsa y Valores de los Estados Unidos (SEC) ha adoptado nuevas reglas que requieren que las empresas que cotizan en bolsa divulguen incidentes graves en un plazo de cuatro días. El regulador votó 3-2 para adoptar las reglas.
27 July 2023
Dos fallas recientes rastreadas como CVE-2023-32629 y CVE-2023-2640 descubiertas por los investigadores de Wiz S. Tzadik y S. Tamari se introdujeron recientemente en el sistema operativo, afectando aproximadamente al 40% de la base de usuarios de Ubuntu.
27 July 2023
La Comisión de Bolsa y Valores de Estados Unidos (SEC) aprobó el miércoles nuevas reglas que requieren que las compañías que cotizan en bolsa publiquen los detalles de un ataque cibernético dentro de los cuatro días posteriores a la identificación de que tiene un impacto "material" en sus finanzas, lo que marca un cambio importante en la forma en que se divulgan las infracciones informáticas.
"Ya sea que una empresa pierda una fábrica en un incendio — o millones de archivos en una ciberseguridad
26 July 2023
El presidente Biden nominó a Harry Cocker, Jr. para Director Cibernético Nacional. De 2017 a 2019, Coker se desempeñó como Director Ejecutivo de la NSA.
26 July 2023
Protect AI anunció que recaudó USD 35 millones en una ronda de serie A liderada por Evolution Equity Partners con la participación de Salesforce Ventures, Acrew Capital, boldstart ventures, Knollwood Capital y Pelion Ventures.
26 July 2023
El gobierno ruso dictó hoy una condena por traición y una sentencia de prisión de 14 años contra Iyla Sachkov, ex fundadora y directora ejecutiva de una de las firmas de ciberseguridad más grandes de Rusia. Sachkov, de 37 años, ha estado detenido durante casi dos años bajo cargos que el Kremlin ha mantenido clasificados y ocultos a la vista del público,y se une a una creciente lista de excombatientes rusos de delitos cibernéticos que ahora están cumpliendo una condena por traición absurda.