Últimas noticias y artículos sobre ciberseguridad
25 July 2023
Un grupo vinculado a China, APT31 (también conocido como Zirconio), ha sido vinculado a una campaña de ciberespionaje dirigida a organizaciones industriales en Europa del Este. Los atacantes abusaron de vulnerabilidades de secuestro de DLL en sistemas de almacenamiento de datos basados en la nube como Dropbox o Yandex, así como en un servicio temporal de intercambio de archivos, para entregar malware de la siguiente etapa.
25 July 2023
Según una encuesta de Cohesity, el 45% de los encuestados confirmó que su empresa había sido víctima de un ataque de ransomware en los seis meses anteriores.
25 July 2023
Los problemas, descubiertos por Midnight Blue en 2021 y retenidos hasta ahora, se han llamado colectivamente TETRA: BURST. No hay evidencia concluyente para determinar que las vulnerabilidades se hayan explotado en la naturaleza hasta la fecha.
25 July 2023
Los actores del Estado nacional de Corea del Norte afiliados a la Oficina General de Reconocimiento (RGB) se han atribuido al hackeo de JumpCloud luego de un error de seguridad operativa (OPSEC) que expuso su dirección IP real.
La empresa de inteligencia de amenazas Mandiant, propiedad de Google, atribuyó la actividad a un actor de amenazas que rastrea bajo el nombre UNC4899, que probablemente comparte superposiciones con los clústeres que ya
25 July 2023
En el segundo trimestre de 2023, el Equipo de Investigación e Inteligencia de GuidePoint (GRIT) rastreó un total de 1177 víctimas de ransomware publicadas públicamente reclamadas por 41 grupos de amenazas diferentes.
25 July 2023
Un nuevo estudio global revela que el 70% de los ejecutivos de ciberseguridad piensan que todas las alertas se están manejando, mientras que los roles de primera línea informan que solo el 36% se manejan.
25 July 2023
En los recientes ataques observados por los analistas de ASEC, Lazarus comprometió sitios web legítimos de Corea del Sur para realizar ataques de "Abrevadero" a los visitantes que utilizan una versión vulnerable del software INISAFE CrossWeb EX V6.
25 July 2023
MLS, como su nombre lo indica, es una capa de seguridad para el cifrado de extremo a extremo que facilita la interoperabilidad entre los servicios y plataformas de mensajería. Fue aprobado para su publicación como estándar por el IETF en marzo de 2023.
25 July 2023
El Equipo de Investigación e Inteligencia de GuidePoint (GRIT) publicó su informe de ransomware para el segundo trimestre de 2023, que señaló algunas estadísticas impactantes. El informe también identificó un aumento en la actividad de los grupos deRansomware-as-a-Service (RaaS) durante todo el trimestre, atribuido a la aparición de 14 nuevos grupos.
25 July 2023
Descubierto por el investigador de Google Project Zero Tavis Orandy, el defecto, con nombre en código Zenbleed y rastreado como CVE-2023-20593 (puntuación CVSS: 6.5), permite la exfiltración de datos a una velocidad de 30 kb por núcleo, por segundo.
25 July 2023
El costo global promedio de una violación de datos ahora se sitúa en un récord de 4,45 millones de dólares, un poco más del 2% interanual (interanual), según el decimoctavo Informe anual de Costos de una Violación de Datos de IBM, compilado por el Instituto Ponemon.
25 July 2023
Se ha observado que los actores de amenazas con motivación financiera detrás de la familia de malware bancario Casbaneiro utilizan una técnica de omisión de Control de Cuentas de usuario (UAC) para obtener privilegios administrativos completos en una máquina, una señal de que el actor de amenazas está evolucionando sus tácticas para evitar la detección y ejecutar código malicioso en activos comprometidos.
"Todavía están muy enfocados en América Latina
25 July 2023
Orrick, Herrington & Sutcliffe informó el 20 de julio la violación de datos a varios reguladores estatales, incluidos los fiscales generales de Maine y California, así como una violación de HIPAA al Departamento de Salud y Servicios Humanos de los Estados Unidos.
25 July 2023
A medida que aumenta el número de personas que usan macOS, también lo hace el deseo de los piratas informáticos de aprovechar las fallas en el sistema operativo de Apple.
¿Cuáles son las Crecientes Amenazas para macOS?
Existe una idea errónea común entre los fanáticos de macOS de que los dispositivos Apple son inmunes a la piratería y la infección de malware. Sin embargo, los usuarios se han enfrentado a más y más peligros recientemente. Los atacantes inventivos son específicamente
25 July 2023
Entre abril de 2019 y febrero de 2023, el hombre, Amir Hossein Golshan, de 24 años, participó en adquisiciones de cuentas, fraude de pagos de Zelle y suplantación de soporte de Apple, causando aproximadamente $740,000 en pérdidas a sus víctimas.
25 July 2023
La notoria banda de ransomware Clop puede ganar hasta 100 millones de dólares con su reciente campaña de extorsión de datos, después de que un pequeño número de víctimas pagara al grupo grandes sumas de dinero, según Coveware.
25 July 2023
Se ha revelado un conjunto de cinco vulnerabilidades de seguridad en el estándar de Radio Troncalizada Terrestre (TETRA) para comunicaciones por radio utilizadas ampliamente por entidades gubernamentales y sectores de infraestructura crítica, incluida lo que se cree que es una puerta trasera intencional que podría haber expuesto información confidencial.
Los problemas, descubiertos por Midnight Blue en 2021 y retenidos hasta ahora, han
25 July 2023
¿Cómo superar la brecha de talento actual en ciberseguridad? Este es un tema crucial, especialmente cuando encuentra que el liderazgo ejecutivo o la junta hacen preguntas puntuales sobre la capacidad de su equipo de seguridad para defender la organización contra amenazas nuevas y actuales.
Esta es la razón por la que muchos líderes de seguridad recurren a servicios de seguridad gestionados como MDR (detección y respuesta gestionadas),
25 July 2023
Se ha descubierto una nueva vulnerabilidad de seguridad en los procesadores basados en la arquitectura Zen 2 de AMD que podría explotarse para extraer datos confidenciales, como claves de cifrado y contraseñas.
Descubierto por el investigador de Google Project Zero Tavis Orandy, el defecto, con nombre en código Zenbleed y rastreado como CVE-2023-20593 (puntuación CVSS: 6.5), permite la exfiltración de datos a una velocidad de 30 kb por núcleo, por segundo.
El
25 July 2023
La ronda fue liderada por Generation Investment Management, que es la firma del ex vicepresidente Al Gore, con la participación del inversor existente Sands Capital. El CEO de OneTrust, Kabir Barday, dice que la compañía ha estado ejecutando desde su última ronda.