Últimas noticias y artículos sobre ciberseguridad
17 July 2023
El grupo APT vinculado a Rusia emplea correos electrónicos y mensajes de phishing, como Telegram y Signal, para engañar a las víctimas para que abran archivos adjuntos maliciosos. Gamaredon utiliza malware y scripts de PowerShell para el reconocimiento y la ejecución de comandos.
17 July 2023
Se encontró un malware sigiloso de Linux, denominado AVrecon, dirigido a más de 70,000 enrutadores SOHO basados en Linux al menos desde mayo de 2021. Según los informes, secuestró estos dispositivos para formar una botnet que podría robar ancho de banda y proporcionar un servicio proxy residencial oculto. Los investigadores de seguridad descubrieron un total de 15 servidores de control de segunda etapa. Ha marcado su presencia en más de 20 países.
17 July 2023
El hecho de que WormGPT opere sin límites éticos subraya la amenaza que representa la IA generativa, incluso permitiendo a los ciberdelincuentes novatos lanzar ataques rápidamente y a gran escala sin tener los medios técnicos para hacerlo.
17 July 2023
El dominio colectivo de Facebook y Microsoft como las marcas más falsificadas continuó en el primer semestre de 2023, con el primero representando el 18% de todas las URL de phishing y el segundo representando el 15%, según Vade.
17 July 2023
Investigadores de la Universidad RWTH Aachen en Alemania publicaron un estudio que revela que decenas de miles de imágenes de contenedores alojadas en Docker Hub contienen secretos confidenciales, exponiendo el software, las plataformas en línea y los usuarios a una superficie de ataque masiva.
17 July 2023
La exageración en torno a las diferentes categorías de seguridad puede dificultar el discernimiento de las características y capacidades del sesgo al investigar nuevas plataformas. Desea avanzar en sus medidas de seguridad, pero ¿qué pasos realmente tienen sentido para su negocio?
Para cualquier persona que esté lista para encontrar un proveedor de gestión de superficies de ataque (ASM), revise estas seis preguntas antes de comenzar a comprender las características clave para
17 July 2023
Los ciberataques que utilizan unidades USB infectadas como vector de acceso inicial han experimentado un aumento de tres veces en la primera mitad de 2023,
Eso es según los nuevos hallazgos de Mandiant, que detallaron dos de esas campañas, SOGU y SNOWYDRIVE, dirigidas a entidades del sector público y privado de todo el mundo.
SOGU es el " ataque de ciberespionaje basado en USB más frecuente que utiliza flash USB
17 July 2023
La Agencia de Protección Ambiental de los Estados Unidos critica la decisión de un tribunal federal de apelaciones de suspender temporalmente una nueva regla que agregaría evaluaciones de ciberseguridad a las auditorías de los sistemas públicos de agua.
17 July 2023
El grupo criminal detrás de la plataforma de fraude cibernético Genesis Market afirmó el jueves que había sido vendida a un comprador no identificado unos meses después de que las autoridades estadounidenses sancionaran la plataforma y confiscaran algunos de sus dominios.
17 July 2023
En lo que se perfila como una controversia de privacidad generalizada, Spotify ha sido objeto de escrutinio tras las acusaciones de los usuarios de que el servicio de transmisión de música hizo públicas sus listas de reproducción privadas sin su consentimiento.
17 July 2023
Los documentos de Microsoft Word que explotan fallas conocidas de ejecución remota de código se utilizan como señuelos de phishing para colocar malware llamado LokiBot en sistemas comprometidos.
"LokiBot, también conocido como Loki PWS, ha sido un conocido troyano de robo de información activo desde 2015", dijo Cara Lin, investigadora de Fortinet FortiGuard Labs. "Se dirige principalmente a los sistemas Windows y tiene como objetivo recopilar información confidencial de
17 July 2023
Liderada por Lightspeed, la nueva ronda contó con la participación de los inversores existentes Endiya Partners, Kalaari Capital y MassMutual Ventures. Zluri ayuda a las organizaciones a administrar aplicaciones SaaS, mitigar los riesgos de seguridad y optimizar los costos, desde un único panel de control.
17 July 2023
Hace unos días, un atacante aprovechó una vulnerabilidad de secuencias de comandos entre sitios (XSS) para desfigurar páginas en algunas instancias populares, incluido Lemmy.world, la instancia más popular, que cuenta con más de 100.000 usuarios.
17 July 2023
El CEO de la Autoridad de Conducta Financiera (FCA), Nikhil Rathi, dijo en un discurso pronunciado en las oficinas de The Economist esta semana: "Seguiremos muy atentos a cómo las empresas mitigan los riesgos cibernéticos y el fraude, dada la probabilidad de que aumenten.”
17 July 2023
La medida sigue a los llamamientos urgentes para que la FCC actualice su programa E-rate para cubrir firewalls avanzados y otras medidas de seguridad de la red. El programa piloto es parte de la iniciativa Learn Without Limits de la presidenta de la FCC, Jessica Rosenworcel.
17 July 2023
El plan contiene 69 iniciativas centradas en la defensa de la infraestructura crítica, la disrupción de los actores de amenazas, la configuración de las fuerzas del mercado, la inversión en resiliencia y la creación de asociaciones internacionales.
17 July 2023
Un actor malicioso ha sido vinculado a una campaña de robo de credenciales en la nube en junio de 2023 que se centra en los servicios de Azure y Google Cloud Platform (GCP), lo que marca la expansión del adversario en la orientación más allá de Amazon Web Services (AWS).
17 July 2023
El actor de amenazas vinculado a Rusia conocido como Gamaredon ha sido observado realizando actividades de exfiltración de datos dentro de una hora del compromiso inicial.
"Como vector de compromiso primario, en su mayor parte, los correos electrónicos y mensajes en mensajeros (Telegram, WhatsApp, Signal) se utilizan, en la mayoría de los casos, utilizando cuentas previamente comprometidas", dijo el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) en
15 July 2023
Los expertos de Mandiant han observado un aumento significativo en los ataques de malware destinados a robar información confidencial mediante el uso de unidades USB. Los ataques se dirigieron a una variedad de industrias, incluidas las de construcción, ingeniería, gobierno, manufactura, venta minorista, medios de comunicación y productos farmacéuticos. Se insta a las organizaciones a priorizar las restricciones de acceso en los dispositivos USB o realizar análisis exhaustivos en busca de archivos maliciosos.
15 July 2023
Un cargador. NET no reportado conocido como CustomerLoader se distribuye a través de correos electrónicos de phishing engañosos, videos de YouTube y páginas web que imitan sitios web genuinos. Este cargador posee la capacidad de recuperar, descifrar y ejecutar cargas útiles adicionales.