Últimas noticias y artículos sobre ciberseguridad
19 June 2023
Si bien el uso de Infraestructura como código (IAC) ha ganado una popularidad significativa a medida que las organizaciones adoptan las prácticas de computación en la nube y DevOps, la velocidad y flexibilidad que proporciona IaC también puede introducir el potencial de configuraciones incorrectas y vulnerabilidades de seguridad.
IaC permite a las organizaciones definir y administrar su infraestructura mediante archivos de configuración legibles por máquina, que son
19 June 2023
El malware, alquilado por $150/ mes, se dirige a 40 navegadores web, 70 extensiones de navegador, 21 aplicaciones de criptomonedas, 9 aplicaciones de administración de contraseñas y MFA, 55 extensiones de navegador de criptomonedas, credenciales de Steam y Telegram, y más.
19 June 2023
Los expertos en seguridad de ESET se toparon con una versión actualizada del spyware GravityRAT de Android que se distribuía bajo el disfraz de aplicaciones de mensajería como BingeChat y Chatico. La campaña BingeChat está en curso desde agosto de 2022, mientras que la campaña Chatico ya no parece activa. GravityRAT puede extraer copias de seguridad de WhatsApp y recibir comandos para eliminar archivos.
19 June 2023
El Departamento de Agricultura de Estados Unidos está investigando una "posible violación de datos" de un contratista del departamento conectado a un hack más amplio en múltiples agencias federales que los funcionarios han culpado a los ciberdelincuentes rusos, dijo un portavoz a CNN.
19 June 2023
Agentes de la Policía polaca de la Oficina Central de Lucha contra la Ciberdelincuencia del país detuvieron a dos sospechosos que se cree que han estado involucrados en la operación de un servicio DDoS por contrato (también conocido como booter o stresser) activo desde al menos 2013.
19 June 2023
Debido a la complejidad de la cadena de suministro de hardware, los chips de cifrado vendidos por la subsidiaria de una compañía marcada en la Lista de entidades han llegado al hardware de almacenamiento de redes militares y de inteligencia en todo Occidente.
19 June 2023
Las entidades gubernamentales de Oriente Medio y África han estado en el extremo receptor de ataques sostenidos de ciberespionaje que aprovechan el robo de credenciales nunca antes visto y las técnicas de exfiltración de correo electrónico de intercambio.
"El objetivo principal de los ataques era obtener información altamente confidencial y sensible, específicamente relacionada con políticos, actividades militares y ministerios de Relaciones exteriores
19 June 2023
Los ataques cibernéticos que utilizan dominios, direcciones de correo electrónico y otros tipos de identificadores registrados maliciosos están aumentando, según descubrió Infoblox, proveedor de seguridad del sistema de nombres de dominio (DNS).
19 June 2023
The Associated Press informó que en respuesta a sus preguntas sobre la causa de la interrupción, Microsoft admitió que Anonymous Sudan y DDoS orquestados por el grupo fueron la causa de las interrupciones.
19 June 2023
La Comisión Federal de Comercio acusa a la empresa de pruebas genéticas 1Health.io de presuntamente no proteger los datos genéticos y de salud de los clientes y de engañarlos sobre la posibilidad de borrar sus datos.
19 June 2023
Microsoft atribuyó el viernes una serie de interrupciones del servicio dirigidas a Azure, Outlook y OneDrive a principios de este mes a un clúster sin categoría que rastrea bajo el nombre de Storm-1359.
"Es probable que estos ataques dependan del acceso a múltiples servidores privados virtuales (VPS) junto con infraestructura en la nube alquilada, proxies abiertos y herramientas DDoS", dijo el gigante tecnológico en una publicación el viernes.
Tormenta - # # # # (
19 June 2023
Si bien no está directamente relacionado, la disparidad entre la caída de infracciones e incidentes materiales y las posturas de seguridad en general podría explicarse en parte por los beneficios culturales positivos que los CISO han observado.
19 June 2023
En una publicación de "Reddit Files" en el sitio de filtración de datos de la pandilla de ransomware BlackCat, los actores de amenazas afirman haber robado 80 GB de datos comprimidos de la compañía durante el ataque del 5 de febrero y ahora planean filtrar los datos.
17 June 2023
Según comunicados de prensa de la Oficina de Vehículos Motorizados de Louisiana y los Servicios de Conductores y Vehículos Motorizados de Oregon, ambas agencias utilizaron el software MOVEit Transfer, que fue violado durante estos ataques.
17 June 2023
El gigante estadounidense de energía y electrónica Eaton ha solucionado una vulnerabilidad de seguridad que permitía a un investigador de seguridad acceder de forma remota a miles de sistemas de alarma de seguridad inteligentes.
17 June 2023
Investigadores de ciberseguridad han descubierto cargas útiles previamente indocumentadas asociadas con un actor de amenazas rumano llamado Diicot, lo que revela su potencial para lanzar ataques distribuidos de denegación de servicio (DDoS).
"El nombre Diicot es significativo, ya que también es el nombre de la unidad policial rumana contra el crimen organizado y el terrorismo", dijo Cado Security en un informe técnico. "Además,
17 June 2023
Los detalles de la última vulnerabilidad, rastreada como CVE-2023-35708, se hicieron públicos el jueves; el exploit de prueba de concepto (PoC) para la falla, ahora solucionado hoy, también surgió el jueves. Progress Software emitió una solución para ello el viernes.
16 June 2023
Gurvinder Rekhi fue contratado como vicepresidente y CIO de la Universidad de Dayton . Rekhi se une a la universidad con más de 25 años de experiencia en TI y liderazgo.
16 June 2023
La banda de ransomware Rhysida ahora ha publicado el 30% de todos los datos que afirman haber robado de la red del Ejército chileno después de agregarlos inicialmente a su sitio de filtración de datos y reclamar el ataque.
16 June 2023
La empresa de pruebas genéticas 1Health ha sido acusada por la Comisión Federal de Comercio (FTC) por dejar datos genéticos y de salud personales sin garantía.