Últimas noticias y artículos sobre ciberseguridad

---

Hackeo de HWL Ebsworth: la información confidencial de docenas de agencias gubernamentales puede verse comprometida

Cientos de clientes de bufetes de abogados esperan la confirmación de si se ven afectados por los datos filtrados en un ciberataque < ul> < li > Siga nuestro blog en vivo de Australia news para obtener las últimas actualizacionesObtenga nuestro correos electrónicos de noticias de la mañana y de la tarde, aplicación gratuita o podcast de noticias diariasCientos de clientes del bufete de abogados HWL Ebsworth, incluidas docenas de agencias gubernamentales, han estado en conversaciones con el bufete sobre si se ha expuesto información legal altamente confidencial, mientras que una orden judicial de Nueva Gales del Sur impide que los potencialmente afectados busquen en los datos publicados en la web oscura para verificar. El grupo de ransomware ALPHV/Blackcat vinculado a Rusia pirateó el bufete de abogados en abril. A principios de este mes, el grupo publicó 1,1 TB de los datos que afirmó haber robado, que luego se estableció en 3,6 TB de datos. Regístrese para la mañana y la tarde gratuitas de Guardian Australia < strong > boletines informativos por correo electrónico para su resumen diario de noticias Sigue leyendo...

---

Hackers Chinos Que Utilizan Tácticas Nunca Antes Vistas para Ataques de Infraestructura Crítica

Se ha observado que el actor del Estado nacional chino recién descubierto conocido como Volt Typhoon está activo en la naturaleza desde al menos mediados de 2020, con el equipo de piratería vinculado a artesanías nunca antes vistas para retener el acceso remoto a objetivos de interés. Los hallazgos provienen de CrowdStrike, que está rastreando al adversario bajo el nombre de Vanguard Panda. "El adversario empleó consistentemente el motor de gestión

---

El Malware Chino Autopropagable Afecta Inadvertidamente A Los Dispositivos De Almacenamiento En Red

Check Point descubrió una operación china de APT utilizando un malware USB autopropagante llamado WispRider. Una institución sanitaria europea fue víctima de ella después de que un empleado usara una unidad USB infectada en el sistema del hospital. Además, se descubrió que las unidades USB afectaban a los dispositivos de almacenamiento en red, lo que amplificaba significativamente el alcance y el impacto potencial de esta amenaza.

---

La Agencia de Ciberseguridad de los Estados Unidos Agrega 6 Fallas al Catálogo de Vulnerabilidades Explotadas Conocidas

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos ha agregado un lote de seis fallas a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa. Esto comprende tres vulnerabilidades que Apple parcheó esta semana (CVE-2023-32434, CVE-2023-32435 y CVE-2023-32439), dos fallas en VMware (CVE-2023-20867 y CVE-2023-20887) y una falla que afecta a Zyxel

---

Hacker de Twitter Sentenciado a 5 Años de Prisión por Estafa Criptográfica de USD 120,000

Un ciudadano británico que participó en el hackeo masivo de Twitter en julio de 2020 fue sentenciado a cinco años de prisión en Estados Unidos. Joseph James O'Connor (también conocido como Plugwalkjoe), de 24 años, recibió la sentencia el viernes en el Distrito Sur de Nueva York, poco más de un mes después de declararse culpable de los esquemas criminales. Fue detenido en España en julio de 2021. La infame violación de Twitter permitió a los

---

El Grupo de Ciberdelincuencia 'Libra Confusa' Apunta al Sector de BPO con Ingeniería Social Avanzada

Libra es la designación dada por la Unidad 42 para los grupos de delitos cibernéticos. El apodo "confuso" para el actor de amenazas proviene de la ambigüedad predominante con respecto al uso del marco 0ktapus.

---

El potente Cuentagotas de JavaScript PindOS distribuye Malware Bumblebee e IcedID

Se ha observado una nueva cepa de JavaScript dropper que entrega cargas útiles de la siguiente etapa como Bumblebee e IcedID. La firma de ciberseguridad Deep Instinct está rastreando el malware como PindOS, que contiene el nombre en su cadena de "Agente de usuario".

---

Personal Militar estadounidense Atacado por Relojes Inteligentes No Solicitados Vinculados a Violaciones de Datos

Informes recientes indican que estos dispositivos aparentemente inocuos, una vez activados, se conectan automáticamente a redes Wi-Fi y establecen conexiones no autorizadas con los teléfonos celulares de los usuarios, exponiendo potencialmente datos personales confidenciales.

---

Microsoft advierte de piratas informáticos que secuestran sistemas Linux utilizando la versión troyanizada de OpenSSH

Después de obtener acceso a un sistema, los atacantes implementan un paquete OpenSSH troyanizado que les ayuda a proteger los dispositivos comprometidos y robar credenciales SSH para mantener la persistencia.

---

Investigador Identifica la Popular Aplicación Android Swing VPN como Botnet DDoS

Swing VPN es una aplicación VPN legítima desarrollada para sistemas Android e iOS por Limestone Software Solutions. Sin embargo, según el investigador Lecromee, la versión de Android de esta aplicación es una botnet DDoS y supuestamente alberga intenciones maliciosas.

---

Una encuesta muestra la desconexión en la percepción de la seguridad en la nube frente a la preparación

Si bien muchos profesionales de la seguridad aprovechan las prácticas y comportamientos de alto riesgo en sus entornos en la nube, confían en que las herramientas de seguridad protegerán contra los ataques. 

---

Los Drones Contienen Más De 156 Amenazas Cibernéticas Diferentes, Según Una Investigación

De las 156 amenazas identificadas en los sistemas de control de drones, las 50 principales se dividen en cuatro categorías: informar datos falsificados, denegar el acceso a datos en tiempo real, suplantación de UAS y su operador, y templado con datos de telemetría.

---

Error de Microsoft Teams permite la entrega de malware desde cuentas externas

El ataque funciona con Microsoft Teams que ejecuta la configuración predeterminada, que permite la comunicación con cuentas de Microsoft Teams fuera de la empresa, generalmente denominadas "inquilinos externos"."

---

Fortinet corrige una falla crítica de ejecución de comandos remotos de FortiNAC

"Una deserialización de la vulnerabilidad de datos no confiables [CWE-502] en FortiNAC puede permitir que un usuario no autenticado ejecute código o comandos no autorizados a través de solicitudes específicamente diseñadas para el servicio TCP/1050", declaró Fortinet.

---

2,5 millones de asegurados de Genworth afectados por el hackeo de MOVEit

Un proveedor externo perdió los datos personales de al menos 2,5 millones de asegurados financieros de Genworth, incluidos los números de Seguro Social, a manos de la banda rusa de ransomware Cl0p, según la aseguradora Fortune 500.

---

Google anuncia una inversión de 20 millones de dólares para clínicas cibernéticas

Al desplegar estudiantes en organizaciones comunitarias para mejorar las defensas digitales, las clínicas universitarias de ciberseguridad tienen como objetivo brindar a los estudiantes experiencia en ciberseguridad, mejorar la capacidad defensiva local y orientar a los estudiantes hacia el trabajo en ciberseguridad.

---

Víctimas de Violación de Datos de MOVEit Demandan a Progress Software

El software Fallout for Progress continúa por una violación masiva de datos que parece haber afectado a cientos de organizaciones del sector público y privado que utilizan su software de transferencia de archivos MOVEit.

---

La nueva botnet Mirai apunta a decenas de fallas en dispositivos IoT populares

Se ha observado que la botnet apunta a dispositivos IoT, enrutadores, DVR, sistemas de control de acceso y sistemas de monitoreo de generación de energía solar de marcas como D-Link, Arris, Zyxel, TP-Link, Tenda, Netgear y MediaTek.

---

Los incentivos federales podrían ayudar a las empresas de servicios públicos a superar un importante obstáculo de ciberseguridad: dinero

Un nuevo marco de incentivos cibernéticos de la Comisión Federal Reguladora de Energía podría ayudar a las empresas de servicios públicos a adaptarse a las nuevas amenazas a un ritmo más rápido, al brindarles flexibilidad para invertir en medidas de ciberseguridad precalificadas.

---

Miembros del ejército de Estados Unidos reciben relojes inteligentes no solicitados por correo

Según los informes, los miembros del servicio en todo el ejército de los Estados Unidos han estado recibiendo relojes inteligentes no solicitados por correo, lo que está generando preocupaciones de ciberseguridad.