Últimas noticias y artículos sobre ciberseguridad
16 June 2023
"La minería de criptomonedas es una parte crucial de nuestra industria, pero también tiene un atractivo especial para los malos actores, ya que proporciona un medio para adquirir dinero con una fuente original en cadena totalmente limpia", dijo la firma de análisis de blockchain Chainalysis.
16 June 2023
Funcionarios federales encargados de hacer cumplir la ley arrestaron a un ciudadano ruso en Arizona por cargos relacionados con su participación en múltiples ataques de ransomware LockBit contra víctimas en Estados Unidos, Asia, Europa y África, dijo el jueves el Departamento de Justicia.
16 June 2023
Las actividades de ciberespionaje consisten en campañas de spear-phishing diseñadas para atraer a las víctimas a abrir archivos adjuntos con trampas explosivas, que en última instancia conducen al despliegue de ladrones como Giddome, Pterodo, GammaLoad y GammaSteel.
16 June 2023
El Departamento de Justicia de los Estados Unidos (DoJ) reveló el jueves los cargos contra un ciudadano ruso por su presunta participación en la implementación de ransomware LockBit en objetivos en los Estados Unidos, Asia, Europa y África.
Ruslan Magomedovich Astamirov, de 20 años, de la República de Chechenia, ha sido acusado de perpetrar al menos cinco ataques entre agosto de 2020 y marzo de 2023. Fue arrestado en el estado de Arizona la última vez
16 June 2023
Los actores de amenazas detrás del malware Vidar han realizado cambios en su infraestructura de back-end, lo que indica intentos de rediseñar y ocultar su rastro en línea en respuesta a las revelaciones públicas sobre su modus operandi.
15 June 2023
Progress Software reveló el jueves una tercera vulnerabilidad que afecta a su aplicación MOVEit Transfer, ya que la banda de cibercrimen Cl0p desplegó tácticas de extorsión contra las empresas afectadas.
La nueva falla, a la que aún no se le ha asignado un identificador CVE, también se refiere a una vulnerabilidad de inyección SQL que "podría conducir a privilegios escalados y posibles accesos no autorizados al entorno."
El
15 June 2023
El malware SeroXen utiliza técnicas avanzadas y totalmente indetectables (FUD) para infectar a las víctimas con malware compatible con hVNC. El malware utiliza archivos por lotes altamente ofuscados como mecanismo de carga, utilizando el motor de ofuscación BatCloak.
15 June 2023
Corea del Norte ha creado una versión falsa del portal de Internet más grande de Corea del Sur, Naver, en un intento de phishing a gran escala, dijo el miércoles el Servicio de Inteligencia Nacional (NIS) de Seúl.
15 June 2023
Los actores de ransomware y los estafadores de criptomonedas se han unido a los actores de los Estados nacionales para abusar de los servicios de minería en la nube para lavar activos digitales, revelan nuevos hallazgos.
"La minería de criptomonedas es una parte crucial de nuestra industria, pero también tiene un atractivo especial para los malos actores, ya que proporciona un medio para adquirir dinero con una fuente original en cadena totalmente limpia", dijo la firma de análisis de blockchain Chainalysis en
15 June 2023
La nueva actualización de Chrome 114 que resuelve cinco vulnerabilidades, incluidos cuatro errores críticos y de alta gravedad informados por investigadores externos. El más importante de ellos es CVE-2023-3214, un defecto crítico de uso después de la liberación en los pagos de Autocompletar.
15 June 2023
La agencia del gobierno de los Estados Unidos a cargo de mejorar la postura de ciberseguridad de la nación está ordenando a todas las agencias civiles federales que tomen nuevas medidas para restringir el acceso a equipos de red expuestos a Internet. La directiva se produce en medio de un aumento en los ataques dirigidos a vulnerabilidades previamente desconocidas en dispositivos de seguridad y redes ampliamente utilizados.
15 June 2023
La campaña de BingeChat está en curso y el spyware puede exfiltrar las copias de seguridad de WhatsApp y recibir comandos para eliminar archivos. El actor detrás de GravityRAT sigue siendo desconocido, y el grupo es rastreado internamente como SpaceCobra.
15 June 2023
El ejército de Estados Unidos ha reorganizado un esfuerzo de años para expandir el "brazo de acción" de sus principales fuerzas cibernéticas, según múltiples fuentes, mientras los líderes intentan equilibrar la lucha contra amenazas extranjeras avanzadas como China con el mantenimiento de la preparación básica.
15 June 2023
Un presunto actor de amenazas de China-nexus denominado UNC4841 se ha relacionado con la explotación de una falla de día cero recientemente parcheada en los dispositivos Barracuda Email Security Gateway (ESG) desde octubre de 2022.
"UNC4841 es un actor de espionaje detrás de esta amplia campaña en apoyo de la República Popular China", dijo Mandiant, propiedad de Google, en un nuevo informe publicado hoy, que describe al grupo como "
15 June 2023
El notorio grupo de piratería ShinyHunters, responsable de numerosas filtraciones masivas de datos en el pasado, asumió el control de la plataforma revivida, lo que generó alarma entre los expertos en ciberseguridad y las agencias policiales de todo el mundo.
15 June 2023
Según una investigación de Veracode, las aplicaciones del sector público tienden a tener más fallas y vulnerabilidades que las aplicaciones del sector privado.
15 June 2023
Los piratas informáticos golpean la industria del comercio electrónico con 14 mil millones de ataques en 15 meses, lo que lo coloca en la parte superior de la lista de objetivos para exploits de API y aplicaciones web, según un nuevo informe de Akamai.
15 June 2023
El grupo de amenazas chino 'ChamelGang' infecta dispositivos Linux con un implante previamente desconocido llamado 'ChamelDoH', que permite comunicaciones DNS sobre HTTPS con los servidores de los atacantes.
15 June 2023
Los actores de amenazas detrás del malware Vidar han realizado cambios en su infraestructura de back-end, lo que indica intentos de rediseñar y ocultar su rastro en línea en respuesta a las revelaciones públicas sobre su modus operandi.
"Los actores de amenazas de Vidar continúan rotando su infraestructura IP de back-end, favoreciendo a los proveedores en Moldavia y Rusia", dijo la compañía de ciberseguridad Team Cymru en un nuevo análisis compartido
15 June 2023
El uso de MFA casi se ha duplicado desde 2020 y los autenticadores resistentes al phishing representan la mejor opción en términos de seguridad y conveniencia para los usuarios, según Okta.