Últimas noticias y artículos sobre ciberseguridad
27 June 2023
Europol anunció el martes que el desmantelamiento de EncroChat en julio de 2020 provocó 6.558 arrestos en todo el mundo y la incautación de €900 millones en ganancias delictivas ilícitas.
La agencia policial dijo que una investigación conjunta posterior iniciada por las autoridades francesas y holandesas interceptó y analizó más de 115 millones de conversaciones que tuvieron lugar a través de la plataforma de mensajería cifrada entre no
27 June 2023
Los ataques de publicidad maliciosa están en aumento, con más de 800 ataques relacionados reportados solo en 2023. La publicidad maliciosa a menudo entrega malware infostealer que roba las credenciales de los usuarios, que luego se venden a los actores de ransomware para la infiltración de la red.
27 June 2023
Se ha observado una nueva campaña de malware para Android que empuja al troyano bancario Anatsa para apuntar a clientes bancarios en los Estados Unidos, el Reino Unido, Alemania, Austria y Suiza desde principios de marzo de 2023.
"Los actores detrás de Anatsa tienen como objetivo robar las credenciales utilizadas para autorizar a los clientes en aplicaciones de banca móvil y realizar Fraudes de Adquisición de Dispositivos (DTO) para iniciar transacciones fraudulentas", ThreatFabric
27 June 2023
Las organizaciones europeas experimentaron un mayor volumen y frecuencia de ataques BEC durante el último año, en comparación con las organizaciones en los Estados Unidos, según Abnormal Security.
27 June 2023
Según un anuncio del Departamento de Justicia de los Estados Unidos, el sospechoso, Milomir Desnica, está acusado de facilitar transactions 18 millones en transacciones ilegales de drogas a través de su sitio web.
27 June 2023
Fortinet ha implementado actualizaciones para abordar una vulnerabilidad de seguridad crítica que afecta a su solución de control de acceso a la red FortiNAC que podría conducir a la ejecución de código arbitrario.
Rastreado como CVE-2023-33299, el defecto tiene una calificación de 9,6 sobre 10 en cuanto a gravedad en el sistema de puntuación CVSS. Se ha descrito como un caso de deserialización de objetos no confiables de Java.
"Una deserialización de datos no confiables
26 June 2023
Una nueva encuesta destaca que los profesionales de la seguridad ven la configuración incorrecta de las plataformas en la nube o la configuración incorrecta como la amenaza de seguridad más importante.
26 June 2023
"Los cálculos criptográficos realizados por la CPU cambian el consumo de energía del dispositivo, lo que afecta el brillo del LED de alimentación del dispositivo", dijeron en un estudio investigadores de la Universidad Ben-Gurion del Negev y la Universidad de Cornell.
26 June 2023
A pesar de las preocupaciones de seguridad sobre la inteligencia artificial generativa, las empresas buscan implementar la tecnología dentro de sus organizaciones.
26 June 2023
El distrito dice que su investigación determinó a mediados de mayo que los atacantes de la red del distrito pudieron acceder a cierta información personal de empleados actuales y anteriores, sus dependientes, estudiantes y familias.
26 June 2023
En lo que es un ingenioso ataque de canal lateral, un grupo de académicos descubrió que es posible recuperar claves secretas de un dispositivo analizando imágenes de video de su LED de encendido.
"Los cálculos criptográficos realizados por la CPU cambian el consumo de energía del dispositivo, lo que afecta el brillo del LED de alimentación del dispositivo", investigadores de la Universidad Ben-Gurion del Negev y Cornell
26 June 2023
Un ciberataque de MOVEit ha expuesto datos confidenciales de alrededor de 45 mil estudiantes de escuelas Públicas de la Ciudad de Nueva York, así como del personal y los proveedores de servicios del Departamento de Educación.
26 June 2023
Los ciberdelincuentes tienden a atacar a empresas altamente rentables, a las que tienen abundante efectivo y a las organizaciones que gastan generosamente en publicidad, según un estudio del American Enterprise Institute sobre ciberataques desde enero de 1999 hasta enero de 2022.
26 June 2023
Los investigadores de la Unidad 42 descubrieron una versión modificada de la botnet Mirai que está abusando activamente de al menos 22 fallas de seguridad en dispositivos fabricados por D-Link, Arris, Zyxel, TP-Link, Tenda, Netgear y MediaTek. Los atacantes pretenden tomar el control de estos dispositivos y utilizarlos para llevar a cabo ataques DDoS. En particular, esta variante de Mirai carece de la función de fuerza bruta de credenciales de inicio de sesión telnet/SSH.
26 June 2023
El ataque duró más de 10 horas y fue mitigado a última hora del domingo, según la declaración de Activision Blizzard en Twitter. Blizzard aún no ha identificado al grupo de hackers detrás de él y nadie se ha presentado para reclamar la responsabilidad.
26 June 2023
El ransomware Trigona es una familia relativamente nueva que se dirige a servidores MSSQL comprometidos y se ha detectado principalmente en las industrias de tecnología y atención médica en países como Estados Unidos, India e Israel.
26 June 2023
El cuarenta por ciento de los consumidores son escépticos sobre la capacidad de las organizaciones para proteger sus datos de manera adecuada, según un informe de Object First.
26 June 2023
Elastic Security Labs, que está monitoreando el conjunto de intrusiones bajo el nombre REF9134, dijo que el ataque llevó a la instalación de Swiftbelt, una herramienta de enumeración basada en Swift inspirada en una utilidad de código abierto llamada SeatBelt.
26 June 2023
Una nueva infografía revela los 10 comportamientos de riesgo principales en los que los empleados han participado en sus dispositivos de trabajo.
26 June 2023
La compañía dice que ha tomado medidas para mitigar el ataque e informó a las autoridades de la situación. Al mismo tiempo, espera que las transacciones con clientes y proveedores se vean afectadas negativamente hasta que se resuelva el incidente.