Últimas noticias y artículos sobre ciberseguridad
16 June 2023
La banda de ransomware Clop ha comenzado a extorsionar a las empresas afectadas por los ataques de robo de datos de MOVEit, enumerando primero los nombres de la empresa en un sitio de filtración de datos, una táctica empleada a menudo antes de la divulgación pública de la información robada
16 June 2023
Hasta que se publiquen actualizaciones de seguridad para las versiones afectadas de MOVEit Transfer, Progress recomienda" encarecidamente " modificar las reglas del firewall para denegar el tráfico HTTP y HTTPs a MOVEit Transfer en los puertos 80 y 443 como solución temporal.
16 June 2023
Balada aprovecha las funciones escritas en el lenguaje Go para propagarse y mantener la persistencia mediante la ejecución de una serie de ataques, infecciones entre sitios e instalación de puertas traseras.
16 June 2023
Múltiples agencias federales, incluidas dos entidades del Departamento de Energía, fueron víctimas de un ataque cibernético que resultó de una vulnerabilidad generalizada en el software de transferencia de archivos MOVEit, dijeron el jueves funcionarios federales.
16 June 2023
La guía conjunta enfatiza la importancia de tomar medidas proactivas para asegurar y mantener los BMC de manera efectiva, y agrega que muchas organizaciones no implementan ni siquiera las prácticas mínimas de seguridad.
16 June 2023
La implementación de Cayosin botnet, un agente de botnet basado en Mirai listo para usar para apuntar a enrutadores que ejecutan el sistema operativo OpenWrt basado en Linux, es una táctica recientemente adoptada, que indica que el grupo cambia su estilo de ataque después de examinar sus objetivos.
16 June 2023
Un nuevo informe muestra tres cuartas partes de las organizaciones tecnológicas operativas informaron al menos una intrusión en el último año, con un 56% de malware y un 49% de phishing.
16 June 2023
Un informe publicado el miércoles por la Iniciativa Cyber Statecraft del Atlantic Council afirma que las reglas propuestas por la SEC, que requieren la divulgación de incidentes dentro de los cuatro días, difieren sustancialmente de las regulaciones de CIRCIA.
16 June 2023
El actor de amenazas conocido como ChamelGang ha sido observado utilizando un implante previamente indocumentado para sistemas Linux de puerta trasera, lo que marca una nueva expansión de las capacidades del actor de amenazas.
El malware, apodado ChamelDoH por Stairwell, es una herramienta basada en C++para comunicarse a través de túneles DNS sobre HTTPS (DoH).
ChamelGang fue descubierto por primera vez por la firma rusa de ciberseguridad Positive Technologies en septiembre de 2021,
16 June 2023
En lo que es un nuevo tipo de ataque a la cadena de suministro de software dirigido a proyectos de código abierto, se ha descubierto que los actores de amenazas podrían tomar el control de los buckets de Amazon S3 caducados para servir binarios maliciosos sin alterar los módulos en sí.
16 June 2023
La firma de seguridad OT Shift5, con sede en Arlington, Virginia, ha recaudado $33 millones adicionales en su financiamiento de Serie B. Se anunciaron 50 millones de dólares en febrero de 2022. El financiamiento total de riesgo ahora es de $108 millones.
16 June 2023
Una compañía de bienes raíces comerciales que opera más de una docena de centros de recuperación de adicciones y otras instalaciones médicas está notificando a 319,500 pacientes y empleados sobre un incidente reciente de ransomware que comprometió su información personal y de salud.
16 June 2023
Las amenazas en la nube se han vuelto omnipresentes, con el 94% de los inquilinos de la nube atacados cada mes y los ataques de fuerza bruta aumentando de 40 millones a casi 200 millones a principios de 2023, según Proofpoint.
16 June 2023
El día cero aprovechado en la campaña, rastreado como CVE-2023-2868, afecta a Barracuda Email Security Gateway (ESG), específicamente un módulo diseñado para la detección inicial de archivos adjuntos de correo electrónico.
16 June 2023
La Comisión Federal de Comunicaciones lanzará su primer grupo de trabajo de privacidad y protección de datos para tomar medidas enérgicas contra el intercambio de SIM y abordar preocupaciones más amplias sobre la privacidad de los datos, anunció el miércoles la presidenta Jessica Rosenworcel.
16 June 2023
Shell confirmó el jueves que se había visto afectada por la violación de la herramienta de transferencia de archivos MOVEit por parte de la banda de ransomware Clop después de que el grupo incluyera a la multinacional británica de petróleo y gas en su sitio de extorsión.
16 June 2023
Los investigadores se encontraron con la campaña de malware Shampoo que utiliza una extensión de navegador maliciosa de la familia ChromeLoader para recopilar información personal confidencial e inyectar anuncios en las sesiones de navegación de las víctimas. La nueva versión de la extensión ChromeLoader incluye muchas técnicas de anti-depuración y anti-análisis para dificultar la detección.
16 June 2023
A Medida Que los Actores de Amenazas Adaptan Continuamente sus TTP en el Panorama de Amenazas Actual, Usted También Debe Hacerlo
A principios de este año, los investigadores de amenazas de Cybersixgill publicaron el informe anual, The State of the Cybercrime Underground. La investigación se deriva de un análisis de los elementos de inteligencia recopilados por Cybersixgill a lo largo de 2022, recopilados de la red profunda, oscura y clara. El informe examina el continuo
16 June 2023
En un desarrollo significativo para el delito de propiedad intelectual, un tribunal otorgó una orden de confiscación contra un pirata informático que fue encarcelado anteriormente por robar música inédita propiedad de Ed Sheeran y Lil Uzi Vert y venderla en la web oscura.
16 June 2023
Un par de legisladores bipartidistas sugirieron el lunes que el modelo que Ucrania está empleando para combatir la piratería informática rusa puede ser útil para la industria estadounidense y las agencias gubernamentales si se presenta adecuadamente.