Últimas noticias y artículos sobre ciberseguridad
23 June 2023
La Agencia de Seguridad Nacional de los Estados Unidos (NSA) publicó el jueves una guía para ayudar a las organizaciones a detectar y prevenir infecciones de un kit de arranque de Interfaz de Firmware Extensible Unificada (UEFI) llamado BlackLotus.
Con ese fin, la agencia recomienda que " los propietarios de la infraestructura tomen medidas reforzando las políticas ejecutables del usuario y monitoreando la integridad de la partición de arranque."
BlackLotus es un avanzado
23 June 2023
Se espera que el proyecto presente un diseño de referencia y una guía de implementación que aborde cuatro desafíos principales de ciberseguridad en el sector del agua y las aguas residuales, a saber, la gestión de activos, la integridad de los datos, el acceso remoto y la segmentación de la red.
23 June 2023
Aunque la autenticidad de estas afirmaciones sigue siendo incierta, el hecho de que el pirata informático ofrezca utilizar Escrow, un servicio de pago de terceros confiable, agrega un nivel de credibilidad a la oferta.
23 June 2023
Además de las capacidades de puerta trasera y la capacidad de propagarse a través de USB utilizando el lanzador HopperTick, la carga útil incluye características adicionales, como un bypass para SmadAV, una solución antivirus popular en el sudeste asiático.
23 June 2023
Los sistemas Linux orientados a Internet y los dispositivos de Internet de las Cosas (IoT) están siendo atacados como parte de una nueva campaña diseñada para extraer criptomonedas de forma ilícita.
"Los actores de amenazas detrás del ataque utilizan una puerta trasera que despliega una amplia gama de herramientas y componentes, como rootkits y un bot de IRC, para robar recursos de dispositivos para operaciones de minería", dijo el investigador de inteligencia de amenazas de Microsoft Rotem Sde-Or.
22 June 2023
United Parcel Service (UPS) dice que los estafadores han estado recolectando números de teléfono y otra información de su herramienta de seguimiento de envíos en línea en Canadá para enviar mensajes de phishing SMS altamente dirigidos (también conocidos como "smishing") que falsificaron a UPS y otras marcas importantes. Las misivas se dirigían a los destinatarios por su nombre, incluían detalles sobre pedidos recientes y advertían que esos pedidos no se enviarían a menos que el cliente pagara una tarifa de envío adicional.
22 June 2023
Kaseya encuestó a los líderes de TI sobre las operaciones y la gestión de TI. El cuarenta y cinco por ciento de los encuestados prioriza la mejora de la seguridad de TI.
22 June 2023
El RepoJacking es una vulnerabilidad de seguridad que puede provocar la ejecución de código en los entornos internos o de los clientes de las organizaciones. Millones de repositorios de GitHub son potencialmente vulnerables a ella, incluidas organizaciones populares como Google y Lyft.
22 June 2023
Una nueva campaña de phishing con nombre en código MULTI # STORM ha puesto sus ojos en la India y los Estados Unidos al aprovechar los archivos JavaScript para entregar troyanos de acceso remoto en sistemas comprometidos.
"La cadena de ataque termina con la máquina víctima infectada con múltiples instancias únicas de malware RAT (troyano de acceso remoto), como Warzone RAT y Quasar RAT", investigadores de Securonix Den Iuzvyk, Tim Peck y Oleg Kolesnikov
22 June 2023
La compañía multinacional de envíos UPS está alertando a los clientes canadienses de que parte de su información personal podría haber sido expuesta a través de sus herramientas de búsqueda de paquetes en línea y haber sido abusada en ataques de phishing.
22 June 2023
Según un informe, se detectaron y bloquearon 45.127 millones de ataques a aplicaciones web a lo largo de 2022, un aumento del 96,35% en comparación con 2021.
22 June 2023
El malware se hace pasar por una aplicación legítima para un sistema de peaje electrónico utilizado en el sur de Asia y roba credenciales de usuario y códigos 2FA. El malware se distribuye a través de campañas de phishing por correo electrónico y se ha descargado más de 100.000 veces.
22 June 2023
Investigaciones recientes revelan que alrededor del 15% de los bufetes de abogados sintieron que tenían brechas de seguridad, mientras que más del doble de ese número han sufrido algún tipo de violación.
22 June 2023
Un proveedor externo de 3CX dejó un servidor abierto y expuso datos confidenciales. Los atacantes podrían usar los metadatos de llamadas expuestos, las claves de licencia y las cadenas de conexión de la base de datos para espiar a los clientes de 3CX o lanzar ataques más sofisticados.
22 June 2023
Los bufetes de abogados en Gran Bretaña fueron advertidos el jueves de que mejoraran sus defensas cibernéticas a raíz de una serie de ataques de ransomware que llevaron a que delincuentes robaran información confidencial y potencialmente privilegiada legalmente y la publicaran en línea.
22 June 2023
Las autoridades ucranianas y canadienses llevaron a cabo una operación conjunta para interrumpir los dos centros de llamadas y confiscar equipos informáticos, teléfonos móviles, tarjetas SIM, automóviles y efectivo.
22 June 2023
Estos ataques de APT29 (también conocido como Cozy Bear, Nobelium o Midnight Blizzard) están dirigidos a gobiernos, proveedores de servicios de TI, organizaciones no gubernamentales (ONG) e industrias de fabricación críticas y de defensa.
22 June 2023
Una nueva investigación ha revelado que el 14% de los CISO tienen las características deseadas para los puestos de la junta de expertos cibernéticos.
22 June 2023
Hawai?i Community College es la última universidad en lidiar con un ataque de ransomware, anunciando el martes por la noche que se vio obligada a apagar su red y contactar a las autoridades federales sobre el incidente.
22 June 2023
Salt Security encuestó a una selección internacional de 300 CISO y OSC para examinar las ramificaciones de ciberseguridad de la digitalización, y vale la pena señalar que casi el 90% de ellos dijo que la transformación digital presenta riesgos imprevistos.