Últimas noticias y artículos sobre ciberseguridad
19 July 2023
Los actores de amenazas ahora están explotando el .Dominio de nivel superior ZIP como herramienta para ataques de phishing, utilizando la extensión de archivo familiar para engañar a los usuarios para que descarguen archivos maliciosos.
19 July 2023
El prolífico actor de Estado-nación vinculado a China conocido como APT41 ha sido vinculado a dos cepas previamente indocumentadas de software espía para Android llamadas WyrmSpy y DragonEgg.
"Conocido por su explotación de aplicaciones orientadas a la web y la infiltración de dispositivos de punto final tradicionales, un actor de amenazas establecido como APT 41 que incluye dispositivos móviles en su arsenal de malware muestra cómo los puntos finales móviles son de alto valor
19 July 2023
El 5 de abril de 2023, el FBI y la Policía Nacional Holandesa anunciaron el derribo de Genesis Market, uno de los mercados más grandes de la web oscura. La operación, denominada "Operación Monstruo de las Galletas", resultó en el arresto de 119 personas y la incautación de más de USD 1 MILLÓN en criptomonedas. Puede leer la orden del FBI aquí para obtener detalles específicos de este caso. A la luz de estos eventos, me gustaría discutir cómo OSINT
19 July 2023
Trend Micro descubrió una operación cibernética del grupo Red Menshen APT en la que utiliza varias versiones del backdoor BPFDoor para apuntar a servidores Linux y en la nube. Se ha observado un aumento de seis veces en la adición de instrucciones a BPF como las encontradas en las muestras de 2022. Los equipos de seguridad de todas las organizaciones deben aprovechar los IOC proporcionados para detectar anomalías en su red.
19 July 2023
Orca Security, que informó del error a Google, dijo que los atacantes podrían hacerse pasar por las cuentas y manipular la compilación, inyectar código malicioso o realizar otras acciones.
19 July 2023
Investigadores de ciberseguridad han descubierto una vulnerabilidad de escalada de privilegios en Google Cloud que podría permitir a actores maliciosos manipular imágenes de aplicaciones e infectar a los usuarios, lo que provocaría ataques a la cadena de suministro.
El problema, apodado Malo.Build, tiene sus raíces en el servicio Google Cloud Build, según la firma de seguridad en la nube Orca, que descubrió e informó el problema.
"Abusando de la falla y permitiendo
19 July 2023
Bureau anunció $4.5 millones adicionales de GMO VenturePartners, GMO Payment Gateway e inversores existentes para completar su ronda de financiación de la Serie A en $16.5 millones. Con esto, el financiamiento total para la puesta en marcha ha alcanzado los $20.5 millones hasta la fecha.
19 July 2023
Claudia Plattner, la nueva presidenta de BSI de Alemania, dijo a los periodistas que su objetivo era "intensificar y enfocar" el trabajo de la agencia en el uso de las palancas de la Unión Europea para mejorar la ciberseguridad en Alemania y en todo el continente.
19 July 2023
La compañía señaló que presentó una demanda el mes pasado contra un estafador que publicaba reseñas falsas en Google Maps e intentaba manipular otros servicios de Google para pequeñas empresas.
19 July 2023
CISA dijo que las vulnerabilidades de los productos BD tienen una "baja complejidad de ataque" y que una explotación exitosa podría permitir que un actor malicioso comprometa datos confidenciales, secuestre una sesión, modifique el firmware y realice cambios en las configuraciones del sistema.
19 July 2023
Citrix alerta hoy a los clientes de una vulnerabilidad de gravedad crítica (CVE-2023-3519) en NetScaler ADC y NetScaler Gateway que ya tiene exploits en estado salvaje, y "insta encarecidamente" a instalar versiones actualizadas sin demora.
19 July 2023
Se ha establecido un fuerte argumento a favor de una conexión entre el ransomware NoEscape y el obsoleto grupo Avaddon. Los algoritmos de cifrado utilizados por el ransomware Noescape y Avaddon son casi idénticos, excepto que NoEscape cambió a usar el algoritmo Salsa20. Además, las fuentes han confirmado que varios miembros clave de Avaddon se han unido a la nueva operación de ransomware.
19 July 2023
Una nueva herramienta maliciosa denominada WormGPT está circulando en foros clandestinos como una nueva herramienta generativa de cibercrimen de IA. Los atacantes podrían estar preparándose para ejecutar sofisticados ataques de phishing mediante la elaboración de correos electrónicos falsos altamente convincentes, dijeron expertos en seguridad.
19 July 2023
El gobierno de Estados Unidos agregó el martes a dos proveedores extranjeros de software espía comercial, Cytrox e Intellexa, a una lista de bloqueo económico por utilizar como armas los exploits cibernéticos para obtener acceso no autorizado a dispositivos y "amenazar la privacidad y seguridad de individuos y organizaciones en todo el mundo"."
Esto incluye las participaciones corporativas de las empresas en Hungría (Cytrox Holdings Crt), Macedonia del Norte (Cytrox AD), Grecia
18 July 2023
Citrix está alertando a los usuarios de una falla de seguridad crítica en el Controlador de entrega de aplicaciones (ADC) y la puerta de enlace de NetScaler que, según dijo, se está explotando activamente en la naturaleza.
Rastreado como CVE-2023-3519 (puntaje CVSS: 9.8), el problema se relaciona con un caso de inyección de código que podría resultar en una ejecución remota de código no autenticada. Afecta a las siguientes versiones -
NetScaler ADC y NetScaler Gateway 13.1
18 July 2023
Una vez más, Gamaredon APT está llevando a cabo una nueva ola de ataques de phishing dirigidos a agencias gubernamentales ucranianas, robando datos una hora después del ataque. La campaña está dirigida a entidades en Ucrania, incluidos servicios de seguridad, militares y organizaciones gubernamentales.Se recomienda que las organizaciones adopten soluciones de alerta de amenazas en tiempo real y de intercambio de información sobre amenazas para mantenerse actualizadas en tiempo real sobre las nuevas tácticas y técnicas adoptadas por los actores de amenazas.
18 July 2023
Para engañar a la empresa, se hizo pasar por la banda de ransomware que los extorsionaba. Intentó redirigir los pagos de ransomware cambiando la billetera de criptomonedas de los ciberdelincuentes a una bajo su control.
18 July 2023
El ataque de ransomware, que afectó a varios clientes de UKG como Tesla, PepsiCo, Whole Foods y la Autoridad Metropolitana de Transporte de la Ciudad de Nueva York, obstaculizó la capacidad de algunos clientes para procesar la nómina.
18 July 2023
Usando el apodo en línea 'La_Citrix' , el actor de amenazas ha estado activo en foros de cibercrimen de habla rusa desde 2020, ofreciendo acceso a compañías pirateadas y registros de ladrones de información de infecciones activas.
18 July 2023
La administración Biden ha considerado un tipo de programa de etiquetado para el consumidor Energy Star como una parte clave de un esfuerzo para fortalecer la infraestructura cibernética de la nación luego de los ataques SolarWinds y Colonial Pipeline.