Últimas noticias y artículos sobre ciberseguridad
10 July 2023
Según los investigadores de Vade, el correo electrónico de ataque incluye un archivo adjunto HTML dañino con código JavaScript. Este código está diseñado para recopilar la dirección de correo electrónico del destinatario y modificar la página utilizando datos de la variable de una función de devolución de llamada.
10 July 2023
La Fundación de Derecho de Silicon Valley notificó a los reguladores en California y Maine la semana pasada que el ataque de ransomware de febrero en sus oficinas resultó en la filtración de números de Seguro Social y otra información personal.
10 July 2023
Mozilla ha anunciado que algunos complementos pueden bloquearse para que no se ejecuten en ciertos sitios como parte de una nueva función llamada Dominios en cuarentena.
"Hemos introducido una nueva función de back-end para permitir que solo algunas extensiones monitoreadas por Mozilla se ejecuten en sitios web específicos por varias razones, incluidas las preocupaciones de seguridad", dijo la compañía en sus Notas de lanzamiento para Firefox 115.0 lanzadas la semana pasada.
La empresa
10 July 2023
La nueva jefa de ciberseguridad de Alemania, Claudia Plattner, dijo a los periodistas el viernes que el país necesitaba defenderse en medio de un aumento de los ataques contra hospitales, autoridades gubernamentales locales y empresas del sector privado en el país.
10 July 2023
Las empresas que operan en la región de América Latina (LATAM) son el objetivo de un nuevo troyano bancario basado en Windows llamado TOITOIN desde mayo de 2023.
"Esta sofisticada campaña emplea un troyano que sigue una cadena de infección de múltiples etapas, utilizando módulos especialmente diseñados en cada etapa", dijeron los investigadores de Zscaler Niraj Shivtarkar y Preet Kamal en un informe publicado la semana pasada.
"Estos módulos
10 July 2023
El grupo "Letscall" está formado por desarrolladores, diseñadores, desarrolladores frontend y backend de Android, así como operadores de llamadas especializados en ataques de ingeniería social por voz.
10 July 2023
Todas las demandas fueron presentadas en el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Pensilvania. Buscan una reparación que incluya daños monetarios y una orden judicial que obligue a Onix a mejorar sus prácticas de seguridad para evitar incidentes futuros.
10 July 2023
Los minoristas tradicionales y los vendedores de comercio electrónico pueden estar atrapados en una feroz batalla por la cuota de mercado, pero un área en la que ambos pueden estar de acuerdo es la necesidad de asegurar su pila de SaaS. Desde herramientas de comunicación hasta sistemas de gestión y cumplimiento de pedidos, gran parte del software minorista crítico de hoy vive en aplicaciones SaaS en la nube. Asegurar esas aplicaciones es crucial para las operaciones en curso, la gestión de la cadena,
10 July 2023
Viktor Markopoulos, investigador de Seguridad Cibernética de Bitcrack, dijo que descubrió accidentalmente la filtración el 27 de junio y poco después se puso en contacto con el CERT de Gobierno Electrónico de Bangladesh. Dijo que la filtración incluye datos de millones de ciudadanos de Bangladesh.
10 July 2023
Los ataques de ransomware a instituciones educativas han aumentado significativamente en los últimos años, con la pandilla de ransomware Vice Society dirigida especialmente al sector educativo en los Estados Unidos y el Reino Unido.
10 July 2023
El grupo de piratería ruso Killnet tiene como objetivo transformarse en una empresa privada de piratería militar que lleva a cabo delitos cibernéticos en nombre del Estado ruso. El grupo planea expandir sus capacidades y contratar hackers expertos para ataques más destructivos.
10 July 2023
Los CISO informan predominantemente a los CIO y es menos probable que informen a los CEO ahora que en años anteriores, según una encuesta de Heidrick & Struggles. A pesar de una ligera disminución año tras año, más de un tercio de los CISO reportan directamente al CIO.
10 July 2023
Incluso antes de que el FBI incautara dominios relacionados con BreachForums, el famoso bazar en línea donde los ciberdelincuentes compraban y vendían datos pirateados o robados, estaba tomando forma un mercado de reemplazo.
10 July 2023
"El equipo no está seguro de lo que sucedió y actualmente está investigando. Se recomienda que todos los usuarios suspendan el uso de los servicios de Multichain y revoquen todas las aprobaciones de contratos relacionadas con Multichain", dijo la plataforma criptográfica en un comunicado.
10 July 2023
Rambler Gallo (53), un hombre de Tracy, California, ha sido acusado de causar intencionalmente daños a una computadora después de que supuestamente violó la red de la Instalación de Tratamiento de Agua de Discovery Bay.
10 July 2023
El troyano TOITOIN utiliza técnicas avanzadas como descifrado XOR, reinicios del sistema e inyección de procesos para evadir la detección y recopilar información confidencial de los sistemas infectados.
10 July 2023
Los actores de amenazas detrás de la RomCom RAT son sospechosos de ataques de phishing dirigidos a la próxima Cumbre de la OTAN en Vilnius, así como a una organización identificada que apoya a Ucrania en el extranjero.
Los hallazgos provienen del equipo de Investigación e Inteligencia de Amenazas de BlackBerry, que encontró dos documentos maliciosos enviados desde una dirección IP húngara el 4 de julio de 2023.
RomCom, también rastreado bajo los nombres
10 July 2023
Actores maliciosos explotaron una falla desconocida en los sistemas de pago de Revolut para robar más de USD 20 millones de los fondos de la compañía a principios de 2022.
El desarrollo fue informado por el Financial Times, citando múltiples fuentes anónimas con conocimiento del incidente. La violación no se ha revelado públicamente.
La falla se debió a discrepancias entre los sistemas estadounidenses y europeos de Revolut, lo que provocó fondos
08 July 2023
Estos paquetes imitaban módulos legítimos, como jquery, que tiene millones de descargas semanales. Aunque los paquetes maliciosos se descargaron aproximadamente 1000 veces, se eliminaron rápidamente de npm después de la detección.
08 July 2023
El ransomware Big Head muestra una actualización de Windows falsa para engañar a las víctimas, se comunica con el actor de la amenaza a través de un bot de Telegram y deja notas de rescate con información de contacto.