Últimas noticias y artículos sobre ciberseguridad
01 July 2023
La cadena de infección comenzó con un anuncio malicioso para la aplicación WinSCP que se mostraba en los resultados del motor de búsqueda. Los usuarios que hicieron clic en el anuncio fueron redirigidos a una página web de descarga clonada donde, sin saberlo, descargaron un archivo ISO infectado con malware.
30 June 2023
Un informe encontró que el 75% de las empresas informan que la seguridad es una prioridad creciente y que están gastando más en áreas relacionadas con la seguridad que en 2022.
30 June 2023
Charming Kitten, el actor del Estado-nación afiliado al Cuerpo de la Guardia Revolucionaria Islámica de Irán (CGRI), ha sido atribuido a una campaña de spear-phishing a medida que ofrece una versión actualizada de una puerta trasera PowerShell con todas las funciones llamada POWERSTAR.
"Se han implementado medidas de seguridad operativas mejoradas en el malware para dificultar el análisis y la recopilación de inteligencia",
30 June 2023
La Agencia Nacional de Riesgos, un subgrupo de la pandilla de ransomware LockBit, publicó el nombre de Taiwan Semiconductor Manufacturing Company (TSMC), el mayor fabricante de chips del mundo, en el sitio de fugas de la web oscura de LockBit el 29 de junio de 2023.
30 June 2023
Un esquema de telemedicina involucró a vendedores telefónicos dirigidos a pacientes ancianos y discapacitados, lo que resultó en claims 1.9 mil millones en reclamos supuestamente fraudulentos a Medicare y otras aseguradoras gubernamentales.
30 June 2023
"Esta es una campaña activa en la que el atacante aprovecha SSH para el acceso remoto, ejecutando scripts maliciosos que alistan sigilosamente los servidores de las víctimas en una red proxy P2P, como Peer2Profit o Honeygain", dijo Allen West, investigador de Akamai.
30 June 2023
La explotación de servicios remotos como VPN y RDP fue la técnica de ataque más común el año pasado, según el Informe Anual de Amenazas Cibernéticas 2023 de ReliaQuest.
30 June 2023
Al compartir esta lista, MITRE proporciona a la comunidad en general información valiosa sobre las debilidades de seguridad de software más críticas que requieren atención inmediata.
30 June 2023
La causa principal de los ciberataques contra los sistemas informáticos japoneses es la solidez y la calidad de su base de fabricación. El tamaño de los fabricantes japoneses los convierte en un objetivo atractivo para la extorsión criminal.
30 June 2023
En el acelerado panorama digital actual, la adopción generalizada de herramientas de IA (Inteligencia Artificial) está transformando la forma en que operan las organizaciones. Desde chatbots hasta modelos generativos de IA, estas aplicaciones basadas en SaaS ofrecen numerosos beneficios, desde una mayor productividad hasta una mejor toma de decisiones. Los empleados que utilizan herramientas de IA experimentan las ventajas de respuestas rápidas y resultados precisos, lo que permite
30 June 2023
El grupo patrocinado por el Estado iraní denominado MuddyWater se ha atribuido a un marco de comando y control (C2) inédito llamado PhonyC2 que ha sido utilizado por el actor desde 2021.
30 June 2023
El volumen de malware móvil, sitios de phishing dedicados a móviles y vulnerabilidades móviles aumentó significativamente en 2022, según el Informe Global de Amenazas Móviles 2023 de Zimperium.
30 June 2023
Según el análisis del Informe de Ciberamenazas de mitad de Año de Acronis 2023, las víctimas conocidas de LockBit totalizaron 280 (49% del total revisado) e incluyeron a la Autoridad de Vivienda de la Ciudad de Los Ángeles (HACLA), Aguas do Porto y Wabtec Corporation.
30 June 2023
En un nuevo informe, los analistas de Sekoia dicen que la plataforma DDoSia ha crecido significativamente a lo largo del año, llegando a 10,000 miembros activos que contribuyen con potencia de fuego a los ataques DDoS del proyecto y 45,000 suscriptores en su canal principal de Telegram.
30 June 2023
Un sistema de atención médica con sede en Cleveland está notificando a un número aún no revelado de personas sobre un incidente que involucró el acceso no autorizado a registros médicos por parte de un empleado en los últimos 15 años.
30 June 2023
El marco Metior permite a los ingenieros y científicos estudiar diversos factores, como programas de víctimas, estrategias de atacantes y configuraciones de esquemas de ofuscación para determinar el alcance de la fuga de información.
30 June 2023
WhatsApp de Meta ha lanzado actualizaciones a su función de proxy, lo que permite una mayor flexibilidad en el tipo de contenido que se puede compartir en las conversaciones.
Esto incluye la capacidad de enviar y recibir imágenes, notas de voz, archivos, pegatinas y GIF, dijo WhatsApp a The Hacker News. Las nuevas características fueron reportadas por primera vez por BBC Persian.
Algunas de las otras mejoras incluyen pasos simplificados para simplificar el
30 June 2023
Apple se ha unido al coro cada vez mayor de organizaciones tecnológicas que piden a los legisladores británicos que revisen el Proyecto de ley de seguridad en línea de la nación, que por ahora está en manos de la Cámara de los Lores, para que proteja un cifrado sólido de extremo a extremo.
30 June 2023
Una campaña activa con motivación financiera se dirige a servidores SSH vulnerables para atraparlos de forma encubierta en una red proxy.
"Esta es una campaña activa en la que el atacante aprovecha SSH para el acceso remoto, ejecutando scripts maliciosos que alistan sigilosamente los servidores de las víctimas en una red proxy punto a punto (P2P), como Peer2Profit o Honeygain", dijo el investigador de Akamai Allen West en un jueves
30 June 2023
La última variante de PowerStar ofrece ejecución remota de comandos de PowerShell y C#, persistencia a través de varios métodos, actualizaciones de configuración dinámicas, múltiples canales C2, reconocimiento del sistema y monitoreo de mecanismos de persistencia establecidos.