Últimas noticias y artículos sobre ciberseguridad
18 July 2023
Operando como parte de un ataque Man-in-the-Browser (MITB), las inyecciones web permiten a los ciberdelincuentes manipular el contenido de páginas web legítimas en tiempo real, sin pasar por el protocolo TLS.
18 July 2023
La ciberseguridad, la gestión de riesgos y los riesgos internos dentro de la industria de las ciencias de la vida se analizaron en un informe reciente de Code42 Software.
18 July 2023
La investigación forense confirmó que se había producido un acceso no autorizado a los archivos que contenían la información de salud protegida de los pacientes, algunos de los cuales pueden haber sido obtenidos por los piratas informáticos.
18 July 2023
[Esta es la parte III de una serie de investigaciones realizadas para un documental reciente de Hulu sobre el hackeo del sitio web de infidelidad matrimonial de 2015 AshleyMadison.com.]
En 2019, una empresa canadiense llamada Defiant Tech Inc. se declaró culpable de ejecutar LeakedSource[.] com, un servicio que vendió acceso a miles de millones de contraseñas y otros datos expuestos en innumerables violaciones de datos. KrebsOnSecurity se enteró de que el propietario de Defiant Tech, un hombre de Ontario de 32 años llamado Jordan Evan Bloom, fue contratado a fines de 2014 como desarrollador para el sitio de infidelidad matrimonial AshleyMadison.com. Bloom renunció a AshleyMadison citando razones de salud en junio de 2015, menos de un mes antes de que piratas informáticos no identificados robaran datos de 37 millones de usuarios, y lanzó LeakedSource tres meses después.
18 July 2023
Durante la última década, millones de correos electrónicos destinados a direcciones militares estadounidenses .mil se dirigieron en realidad a direcciones. ml, que es el dominio de nivel superior para la nación africana de Malí, según se afirma.
18 July 2023
Un informe destaca cómo las organizaciones de servicios financieros han adoptado la nube en respuesta al movimiento impulsado por la pandemia hacia el trabajo remoto.
18 July 2023
El número promedio de recursos fraudulentos por marca en todas las regiones e industrias se duplicó con creces año tras año en 2022, un 162% más, según Group-IB. Además, el número total de páginas fraudulentas detectadas en 2022 fue más de tres veces en 2021.
18 July 2023
El investigador de ciberseguridad Jeremiah Fowler descubrió una base de datos sin contraseña que contenía aproximadamente 2,3 millones de registros asociados con múltiples aplicaciones de citas.
18 July 2023
GoTo recientemente anunció el nombramiento de Attila Török como Director de Seguridad de la Información (CISO).
18 July 2023
El estafador fue detenido en el aeropuerto de Barcelona después de lograr evadir la captura durante más de una década, según la policía española. Al parecer, contaban con el apoyo del FBI y la Interpol, que habían emitido una notificación roja para la captura del individuo.
18 July 2023
Los datos asociados con un subconjunto de clientes registrados de VirusTotal, incluidos sus nombres y direcciones de correo electrónico, quedaron expuestos después de que un empleado cargara inadvertidamente la información en la plataforma de escaneo de malware.
18 July 2023
Un actor de amenazas no identificado comprometió una aplicación utilizada por múltiples entidades en Pakistán para entregar ShadowPad, un sucesor de la puerta trasera PlugX que comúnmente se asocia con equipos de piratería chinos.
Los objetivos incluían una entidad gubernamental de Pakistán, un banco del sector público y un proveedor de telecomunicaciones, según Trend Micro. Las infecciones tuvieron lugar entre mediados de febrero de 2022 y
18 July 2023
Una serie de correos electrónicos de phishing dirigen a los destinatarios a archivos ejecutables empaquetados que contienen la variante de malware BlotchyQuasar, supuestamente desarrollada por un grupo de amenazas conocido como Hive0129. Se descubrió que varias de sus características se superponían con un malware llamado ProyectoRAT. Los COI asociados con la campaña de ataque ayudarán a las organizaciones a eliminar o bloquear la amenaza.
18 July 2023
La compañía británica, conocida por sus herramientas antiphishing y de interrupción del cibercrimen, dijo que el financiamiento de 100 millones de dólares fue liderado por Spectrum Equity, una firma de capital de crecimiento centrada en empresas de software y servicios de datos habilitados para Internet.
18 July 2023
El grupo de ciberdelincuencia Syssphinx, conocido por sus ataques con motivación financiera, ha diversificado sus tácticas mediante la implementación de ransomware además de sus ataques tradicionales de punto de venta.
18 July 2023
El presidente chino, Xi Jinping, ha ordenado a los funcionarios que construyan una "barrera de seguridad" controlada por Beijing alrededor de Internet del país, enfatizando el liderazgo del Partido y la necesidad de gobernar el ciberespacio de acuerdo con la ley.
18 July 2023
Los datos asociados con un subconjunto de clientes registrados de VirusTotal, incluidos sus nombres y direcciones de correo electrónico, se han filtrado en Internet.
El incidente de seguridad, que comprende una base de datos de 5.600 nombres en un archivo de 313 KB, fue revelado por primera vez por Der Spiegel y Der Standard ayer.
Lanzado en 2004, VirusTotal es un servicio popular que analiza archivos y URL sospechosos para detectar tipos de
18 July 2023
Descubra historias sobre las últimas tácticas, técnicas y procedimientos de los actores de amenazas de los expertos en amenazas de Cybersixgill cada mes. Cada historia le brinda detalles sobre amenazas subterráneas emergentes, los actores de amenazas involucrados y cómo puede tomar medidas para mitigar los riesgos. Conozca las principales vulnerabilidades y revise las últimas tendencias de ransomware y malware de la web profunda y oscura.
ChatGPT robado
18 July 2023
El número de violaciones de datos reportadas en los Estados Unidos en el primer semestre de 2023 es mayor que el total de violaciones reportadas cada año entre 2005 y 2020, excepto en 2017, según Identity Theft Resource Center.
18 July 2023
NoEscape se lanzó en junio de 2023 cuando comenzó a apuntar a la empresa en ataques de doble extorsión. Como parte de estos ataques, los actores de amenazas roban datos y cifran archivos en servidores Windows, Linux y VMware ESXi.