Últimas noticias y artículos sobre ciberseguridad
23 June 2023
Un actor de amenazas conocido como Libra confuso está apuntando a la industria de la subcontratación de procesos de negocios (BPO) con ataques persistentes que aprovechan tácticas avanzadas de ingeniería social para obtener acceso inicial.
"El estilo de ataque que define Libra confuso apareció en el radar de ciberseguridad a fines de 2022 con el lanzamiento del kit de phishing 0ktapus, que ofrecía un marco de alojamiento preconstruido y plantillas incluidas",
23 June 2023
BlackLotus ha estado circulando en foros de piratería desde octubre de 2022, comercializado como malware capaz de evadir la detección, resistir los esfuerzos de eliminación y neutralizar múltiples funciones de seguridad de Windows como Defender, HVCI y BitLocker.
23 June 2023
Un nuevo informe revela que el 54% de los Directores de Seguridad de la Información (CISO) identificaron el agotamiento como su riesgo personal más significativo, en comparación con el 48% en 2022.
23 June 2023
Una demanda colectiva federal propuesta alega que la empresa de software de cobro de deudas de pacientes Intellihartx fue negligente en su manejo del riesgo de terceros, lo que contribuyó a una violación que afectó a casi 490,000 personas.
23 June 2023
La Universidad Johns Hopkins y el Sistema de Salud Johns Hopkins sufrieron un ataque cibernético que puede haber afectado información personal y financiera confidencial.
23 June 2023
"La cadena de ataque termina con la máquina víctima infectada con múltiples instancias únicas de malware troyano de acceso remoto, como Warzone RAT y Quasar RAT", dijeron los investigadores de Securonix Den Iuzvyk, Tim Peck y Oleg Kolesnikov.
23 June 2023
El principal regulador de privacidad francés ha impuesto una multa de 40 millones de euros contra una empresa parisina de tecnología publicitaria por su uso de cookies de seguimiento de sitios web y por no procesar los datos personales de los usuarios de conformidad con las leyes de privacidad.
23 June 2023
El notorio equipo de extorsión, también conocido como ALPHV, agregó Beverly Hills Plastic Surgery a su lista de organizaciones comprometidas y se jactó de deslizar la información personal y los registros de atención médica de las personas.
23 June 2023
El grupo ruso APT28 ha lanzado una campaña de phishing que ha afectado a una fiscalía regional, una autoridad ejecutiva no revelada, una compañía de aviación militar y otras entidades gubernamentales en Ucrania. Se sugiere que los usuarios actualicen los servidores de correo web vulnerables de Roundcube a su última versión.
23 June 2023
La brecha fue descubierta inicialmente por el investigador de seguridad Jeremiah Fowler. Tras una investigación adicional, se reveló que la aseguradora principal asociada con todas las pólizas enumeradas en la base de datos expuesta era USA Underwriters.
23 June 2023
Los expertos en seguridad se encontraron con una nueva campaña, desde finales de 2022 hasta principios de 2023, del grupo de amenazas APT15 patrocinado por el Estado chino, que utilizó una nueva puerta trasera llamada Graphican que posee varias capacidades. Symantec ha publicado los IOC para comprender mejor la amenaza y protegerse contra ella.& nbsp;
23 June 2023
La organización dijo el miércoles que fue informada el 6 de junio por un proveedor externo, PBI Research Services/Berwyn Group, de que piratas informáticos que explotaban la herramienta de transferencia de archivos MOVEit accedieron a los datos.
23 June 2023
Según una encuesta realizada por Panaseer, la automatización se considera más efectiva que la consolidación de proveedores para aliviar las preocupaciones de la industria, y el 96% de las organizaciones automatizan al menos un aspecto de su ciberseguridad.
23 June 2023
El grupo norcoreano APT37 (también conocido como ScarCruft y RedEyes) fue encontrado usando un nuevo ladrón de información con funciones de escuchas telefónicas, llamado FadeStealer, junto con una puerta trasera escrita en GoLang que abusa de la plataforma Hábilmente. Además de la capacidad de escuchar conversaciones privadas de las víctimas, el malware puede robar una amplia variedad de información de los sistemas Windows. < br>
23 June 2023
El caso de la huella digital del navegador: personalizar la experiencia del usuario, mejorar la detección de fraudes y optimizar la seguridad de inicio de sesión
¿Alguna vez has oído hablar de la huella digital del navegador? ¡Deberías! Es una técnica de identificación de usuario en línea que recopila información sobre el navegador web de un visitante y sus preferencias de configuración para asociar sesiones de navegación individuales con un solo visitante del sitio web.
Con
23 June 2023
El código abierto es clave para el éxito de la seguridad nativa en la nube, ya que facilita la colaboración entre desarrolladores, arquitectos y usuarios, aporta solidez en los números y permite una innovación diversa.
23 June 2023
Se ha observado una nueva cepa de JavaScript dropper que entrega cargas útiles de la siguiente etapa como Bumblebee e IcedID.
La firma de ciberseguridad Deep Instinct está rastreando el malware como PindOS, que contiene el nombre en su cadena de "Agente de usuario".
Tanto Bumblebee como IcedID sirven como cargadores, actuando como un vector para otro malware en hosts comprometidos, incluido el ransomware. Un informe reciente de Proofpoint
23 June 2023
Dole dijo que los piratas informáticos accedieron a los nombres, direcciones, números de licencia de conducir, números de pasaporte, fechas de nacimiento, números de teléfono y otra información de empleo, según un documento presentado ante el Fiscal General de Maine.
23 June 2023
Según una investigación de Insikt Group y CERT-UA, los piratas informáticos rusos explotaron vulnerabilidades (CVE-2020-35730, CVE-2020-12641 y CVE-2021-44026) en el software de correo web Roundcube para obtener acceso no autorizado a servidores sin parches.
23 June 2023
Presuntos grupos chinos de APT explotaron una vulnerabilidad de Microsoft Office de 17 años en mayo para lanzar ataques de malware contra funcionarios de gobiernos extranjeros que asistieron a una cumbre del G7 en Hiroshima, Japón.