Últimas noticias y artículos sobre ciberseguridad
11 July 2023
Microsoft Corp. lanzó hoy actualizaciones de software para anular 130 errores de seguridad en sus sistemas operativos Windows y software relacionado, incluidos al menos cinco fallas que ya están siendo explotadas activamente. Mientras tanto, los clientes de Apple tienen sus propios problemas de día cero nuevamente este mes: El lunes, Apple emitió (y luego retiró rápidamente) una actualización de emergencia para corregir una vulnerabilidad de día cero que se está explotando en dispositivos macOS e iOS.
11 July 2023
Las empresas de la región de América Latina se enfrentan a una nueva amenaza de una sofisticada campaña maliciosa que distribuye el troyano TOITOIN. Además, la campaña utiliza instancias de Amazon EC2 para evadir las detecciones basadas en dominios. Es crucial para las organizaciones mantener un alto nivel de vigilancia contra las campañas de malware en evolución.
11 July 2023
Maneet Singh ha sido contratado como Director de Información en Odyssey Logistics & Technology Corporation. Singh cuenta con más de 20 años de experiencia.
11 July 2023
Investigadores de seguridad descubrieron una nueva campaña de Charming Kitten (APT42) dirigida a sistemas Windows y macOS que utilizan diferentes cargas útiles de malware. Un nuevo tipo de malware llamado NokNok, se usa específicamente para apuntar a sistemas macOS. Para Windows, los adversarios aprovechan el código de PowerShell y un archivo LNK para eliminar la puerta trasera GorjolEcho de un proveedor de alojamiento en la nube.& nbsp;
11 July 2023
Oxeye ha descubierto dos vulnerabilidades de seguridad críticas y recomienda una acción inmediata para mitigar el riesgo. Las vulnerabilidades se descubrieron en Owncast (CVE-2023-3188) y EaseProbe (CVE-2023-33967), dos plataformas de código abierto escritas en Go.
11 July 2023
Se ha observado que una laguna de políticas de Microsoft Windows es explotada principalmente por actores de amenazas nativos de habla china para falsificar firmas en controladores en modo kernel.
"Los actores están aprovechando múltiples herramientas de código abierto que alteran la fecha de firma de los controladores en modo kernel para cargar controladores maliciosos y no verificados firmados con certificados caducados", dijo Cisco Talos en un exhaustivo informe de dos partes compartido
11 July 2023
En un aviso en el sitio web, HCA confirmó que los datos incluyen "información utilizada para mensajes de correo electrónico, como recordatorios de que los pacientes pueden desear programar una cita y educación sobre programas y servicios de atención médica.”
11 July 2023
Los atacantes imitaron al grupo de ataque W4SP utilizando puntos de entrada personalizados y aprovechando los servicios gratuitos de alojamiento de archivos para no ser detectados durante el proceso de instalación o ejecución.
11 July 2023
El proveedor australiano de servicios de infraestructura Ventia está lidiando con un ciberataque que comenzó este fin de semana. El sábado, la compañía dijo que identificó una intrusión cibernética y desconectó algunos "sistemas clave" para contener el incidente.
11 July 2023
Los entornos en la nube continúan recibiendo una campaña de ataques avanzados en curso denominada SCARLETEEL, y los actores de amenazas ahora ponen sus ojos en Amazon Web Services (AWS) Fargate.
11 July 2023
Las herramientas cuestan entre $700 y 1 1000 y actualmente están diseñadas para dispositivos basados en Android. Los autores de ambas herramientas recomiendan usar dispositivos OnePlus para implementar anti-detección móvil o pueden enviar dispositivos listos para usar con paquetes preconfigurados.
11 July 2023
El personal de uno de los grupos hospitalarios más grandes del Reino Unido ha pasado una semana nerviosa preguntándose si los datos privados, robados de los sistemas informáticos de su empleador por una banda de ransomware, se van a derrochar en línea después de que haya pasado una fecha límite para evitar la publicación.
11 July 2023
La nación insular de más de 1,4 millones de personas anunció el viernes que su Ministerio de Transformación Digital descubrió un ciberataque dirigido a la Oficina del Fiscal General y el Ministerio de Asuntos Jurídicos (AGLA) del país en los últimos días.
11 July 2023
En abril de 2023, el bufete de abogados australiano HWL Ebsworth fue golpeado por un ciberataque que posiblemente resultó en el compromiso de los datos de cientos de sus clientes y docenas de agencias gubernamentales. El ataque fue reivindicado por el ransomware Blackcat vinculado a Rusia.
11 July 2023
Según una publicación de Twitter de threat intelligence platform FalconFeeds.io, un vendedor había anunciado la venta de códigos fuente, claves de cifrado, inicios de sesión de acceso a bases de datos y backend para Razer y sus productos en un foro de piratas informáticos el sábado.
11 July 2023
Los ataques de ransomware aumentaron en más del 37% en 2023 en comparación con el año anterior, con un pago de rescate empresarial promedio superior a $100,000, con una demanda promedio de $5.3 millones, según Zscaler.
11 July 2023
El problema se detectó por primera vez a fines de 2021. Pero antes de que pudiera cerrarse, el informe dijo que los grupos delictivos organizados aprovecharon la laguna al " alentar a las personas a tratar de hacer compras costosas que luego serían rechazadas."
11 July 2023
Descubra todas las formas en que MITRE ATT & CK puede ayudarlo a defender su organización. Desarrolle su estrategia y políticas de seguridad aprovechando al máximo este importante marco.
¿Qué es el framework MITRE ATT&CK?
MITRE ATT&CK (Tácticas, Técnicas y Conocimiento Común Contradictorios) es un marco y una base de conocimientos ampliamente adoptados que describe y clasifica las tácticas, técnicas y procedimientos (TTP's)
11 July 2023
La investigación reciente de Check Point Software Technologies destaca una tendencia preocupante: una aplicación de mensajería Telegram falsa que circula e infecta dispositivos Android con malware Triada al instalarla.
11 July 2023
Una cepa de ransomware recientemente descubierta denominada Big Head se está extendiendo a través de publicidad maliciosa, que implica la promoción de actualizaciones falsas de Windows e instaladores de Microsoft Word, advirtió Trend Micro. Diseñado como un binario. NET, el ransomware implementa tres archivos cifrados con AES en el sistema objetivo: uno para propagar el malware, otro para facilitar la comunicación con un bot de Telegram y el tercero para cifrar archivos.