Últimas noticias y artículos sobre ciberseguridad
24 July 2023
Los atacantes emplearon tácticas engañosas, como la creación de perfiles falsos de LinkedIn para parecer creíbles y el uso de centros de comando y control (C2) personalizados para cada objetivo, explotando servicios legítimos para actividades ilícitas.
24 July 2023
Al entrar en 2023, el panorama de la ciberseguridad fue testigo de un aumento de ataques sofisticados y de gran volumen, según Gcore. La potencia máxima de ataque aumentó de 600 a 800 Gbps.
24 July 2023
En su último aviso, la agencia federal de ciberseguridad de la India advirtió sobre un ransomware llamado 'Akira' que roba información personal vital y encripta datos que conducen a la extorsión de dinero de las personas.
24 July 2023
La plataforma de escaneo de malware de Google VirusTotal publicó una disculpa el viernes después de que cientos de personas que trabajan para agencias de defensa e inteligencia en todo el mundo tuvieran sus nombres y direcciones de correo electrónico expuestos accidentalmente por un empleado.
24 July 2023
Según un informe de Coveware, en el segundo trimestre de 2023, el porcentaje de ataques de ransomware que resultaron en pagos disminuyó a un mínimo histórico del 34%. Esto se atribuye a que las empresas invierten en medidas de seguridad y capacitación en respuesta a incidentes.
24 July 2023
Han surgido detalles sobre una falla ahora parcheada en OpenSSH que podría explotarse potencialmente para ejecutar comandos arbitrarios de forma remota en hosts comprometidos en condiciones específicas.
"Esta vulnerabilidad permite a un atacante remoto ejecutar comandos arbitrarios en el agente ssh reenviado de OpenSSH vulnerable", dijo Saeed Abbasi, gerente de investigación de vulnerabilidades en Qualys, en un análisis la semana pasada.
24 July 2023
Siete empresas líderes en inteligencia artificial, incluidas Amazon, Anthropic, Google, Meta, Microsoft, OpenAI e Inflection, se han comprometido a crear sistemas seguros y aumentar la transparencia con respecto al comportamiento de los modelos, anunció la Casa Blanca el viernes.
24 July 2023
Los investigadores de Check Point Software han descubierto una nueva campaña de estafa de phishing que explota Google Docs para distribuir URL ilegítimas y robar credenciales de criptomonedas.
24 July 2023
Los actores de amenazas vinculados a China detrás del robo de correos electrónicos del Departamento de Estado de EE. UU. y otros clientes de Microsoft pueden haber obtenido acceso a aplicaciones más allá de Exchange Online y Outlook.com, según un informe publicado el viernes por Wiz.
24 July 2023
La pandilla de ransomware Clop está copiando una táctica de extorsión de pandillas de ransomware ALPHV mediante la creación de sitios web accesibles a Internet dedicados a víctimas específicas, lo que facilita la filtración de datos robados y presiona aún más a las víctimas para que paguen un rescate.
24 July 2023
Los investigadores de ciberseguridad dijeron que han descubierto lo que dicen que son los primeros ataques a la cadena de suministro de software de código abierto dirigidos específicamente al sector bancario.
"Estos ataques mostraron técnicas avanzadas, incluida la orientación de componentes específicos en los activos web del banco víctima al adjuntarle funcionalidades maliciosas", dijo Checkmarx en un informe publicado la semana pasada.
"Los atacantes
22 July 2023
En un nuevo informe publicado hoy, Coveware explica que el número de víctimas que pagan rescates ha caído a un mínimo histórico del 34%, lo que ha provocado que las bandas de ransomware cambien de estrategia para hacer que sus ataques sean más rentables.
22 July 2023
El paquete NPM malicioso, que se hizo pasar por una alternativa legítima a un paquete popular, descargó un código HTML de phishing del servicio jsdelivr CDN para robar las credenciales de los usuarios.
22 July 2023
El brazo del Reino Unido del gigante de envíos DHL dijo que está investigando una violación de datos que se remonta a su uso del software MOVEit, que ha sido explotado por un grupo de ransomware con sede en Rusia durante casi dos meses.
22 July 2023
El gobierno local del condado de George, Mississippi, se vio sumido en el caos este fin de semana cuando los actores del ransomware utilizaron un correo electrónico de phishing discreto para obtener un acceso profundo a los sistemas del condado.
22 July 2023
Apple ha advertido que preferiría dejar de ofrecer servicios de iMessage y FaceTime en el Reino Unido que ceder a la presión del gobierno en respuesta a las nuevas propuestas que buscan ampliar los poderes de vigilancia digital disponibles para las agencias de inteligencia estatales.
El desarrollo, reportado por primera vez por BBC News, convierte al fabricante de iPhone en el último en unirse al coro de voces que protestan contra la próxima
21 July 2023
Muchas cosas han cambiado desde 2018, como los nombres de las compañías en la lista Fortune 100. Pero un aspecto de esa lista tan cacareada que no ha cambiado mucho desde entonces es que muy pocas de estas compañías enumeran a profesionales de seguridad dentro de sus rangos ejecutivos superiores.
La próxima vez que reciba una carta de notificación de violación que invariablemente diga que una compañía en la que confía otorga la máxima prioridad a la seguridad y privacidad del cliente, considere esto: Solo cuatro de las compañías Fortune 100 actualmente incluyen un profesional de seguridad en las páginas de liderazgo ejecutivo de sus sitios web. En realidad, esto es menos que cinco de Fortune 100 en 2018, la última vez que KrebsOnSecurity realizó este análisis.
21 July 2023
En un encuentro reciente, los investigadores de seguridad se toparon con una campaña de distribución de malware HotRat que los ciberdelincuentes ofrecían empaquetados como programas y juegos descifrados. HotRat es una rama del marco AsyncRAT de código abierto. Implemente políticas de software estrictas, actualice y parchee regularmente los sistemas, y eduque a los usuarios sobre los riesgos de usar software descifrado.
21 July 2023
Una nueva variante del malware asíncrono denominado HotRat se distribuye a través de versiones pirateadas y gratuitas de software y utilidades populares como videojuegos, software de edición de imágenes y sonido y Microsoft Office.
21 July 2023
< p style = "box-sizing: border-box; vertical-align: baseline; color: rgb(0, 0, 0); letter-spacing: normal; orphans: 2; text-align: left; widows: 2; word-spacing: 0px; white-space: normal;">El Departamento de Sistemas de Información Financiera de California (FISCal) ha contratado a Jennifer Benson como la nueva Jefa de la Oficina de Seguridad de la Información.