1. Puertoscanner en línea
  2. Últimas noticias y artículos sobre ciberseguridad

Últimas noticias y artículos sobre ciberseguridad

Ciberataque de BA, Boots y la BBC: ¿quién está detrás y qué sucede después?

07 June 2023
Ciberataque de BA, Boots y la BBC: ¿quién está detrás y qué sucede después? Un grupo de ciberdelincuencia ha explotado una falla en el software MOVEit y ahora exige un rescate British Airways, Boots y la BBC han recibido un ultimátum para comenzar las negociaciones de rescate de un grupo de ciberdelincuencia después de employees " los datos personales fueron robados en un ataque de piratería informática.El miércoles se supo que la banda detrás de un ransomware conocido como Clop tenía publicó la demanda en su sitio web oscuro, donde los datos robados generalmente se liberan si las víctimas no realizan los pagos. Sigue leyendo...

La orden de protección de infraestructura crítica de la Casa Blanca está "desactualizada" y debe reconsiderarse, dice la Comisión de Solarium del Ciberespacio

07 June 2023
El documento, la Directiva de Política Presidencial 21 de 2013, o PPD-21, estableció qué agencias eran responsables de dirigir la protección de cada uno de los 16 sectores de infraestructura crítica, hoy conocidos como agencias de gestión de riesgos sectoriales (SRMA).

Ucrania Advierte Contra La Campaña de Ciberespionaje Que Planta Malware LonePage en Sistemas Específicos

07 June 2023
Volodymyr Kondrashov, portavoz del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania, tuiteó el martes que la campaña apunta a las máquinas Microsoft Windows utilizadas por agencias gubernamentales y organizaciones de medios.

Los CVE Aumentan Un 25% en 2022 a Otro Máximo Histórico

07 June 2023
El número de nuevas vulnerabilidades reportadas por el gobierno de los Estados Unidos en 2022 aumentó en un cuarto anual para llegar a 25,096, un nuevo máximo histórico, según datos compilados por Skybox Security.

Aprovechar los modelos de lenguaje de gran tamaño (LLM) para la seguridad y privacidad corporativas

07 June 2023
Los LLM pueden capacitarse para identificar posibles amenazas de seguridad, actuando así como una capa adicional de protección. Además, son herramientas fantásticas para fomentar la conciencia sobre la ciberseguridad, capaces de simular amenazas y proporcionar orientación en tiempo real.

Nuevo Malware PowerDrop Dirigido a la Industria Aeroespacial de EE.

07 June 2023
"PowerDrop utiliza técnicas avanzadas para evadir la detección, como el engaño, la codificación y el cifrado", según Adlumin, que encontró el malware implantado en un contratista de defensa aeroespacial nacional anónimo en mayo de 2023.

Ganar el Juego Mental: El papel del Negociador de Ransomware

07 June 2023
Obtenga información exclusiva de un negociador de ransomware real que comparte historias auténticas de situaciones de rehenes en la red y cómo las manejó. La Industria del Ransomware El ransomware es una industria. Como tal, tiene su propia lógica de negocios: las organizaciones pagan dinero, en criptomonedas, para recuperar el control de sus sistemas y datos. El panorama de esta industria se compone de aproximadamente 10-20

Los CISO se centran más en la estrategia empresarial que en la investigación de amenazas

07 June 2023
Los CISO y los ITDM (responsables de la toma de decisiones de seguridad de TI) siguen estando más ocupados con la estrategia de programas de negocios, TI y seguridad, pero están dedicando menos tiempo a la investigación, la concienciación y la búsqueda de amenazas en comparación con 2022, según Nuspire.

El fraude de identidad es una posibilidad para siempre, demanda por violación de datos

07 June 2023
La Universidad Mercer, con sede en Macon, Georgia, se enfrenta a un montón de demandas colectivas después de que los datos personales de casi 100,000 personas fueran robados de su infraestructura tecnológica.

Una falla en el sitio web de la NASA pone en peligro a los fanáticos de la astrobiología

07 June 2023
Los atacantes podrían haber utilizado la falla para redirigir a cualquier persona a sitios web maliciosos, lo que solicitaría a los usuarios que se separaran de sus credenciales de inicio de sesión, números de tarjetas de crédito u otros datos confidenciales.

Google Workspace obtiene Autenticación con Clave de Acceso

07 June 2023
Las claves de acceso son un método de autenticación alternativo a las contraseñas, que permite a los usuarios iniciar sesión en aplicaciones y sitios web con su huella digital, con reconocimiento facial o con el PIN o patrón de su dispositivo.

Hackers norcoreanos engañan a firmas de capital de riesgo en Japón, Vietnam y Estados Unidos

07 June 2023
Los investigadores del Grupo Insikt vincularon la campaña con APT38, un grupo patrocinado por el Estado en Corea del Norte conocido por varios ataques de alto perfil a empresas de criptomonedas y otras organizaciones.

Microsoft llega a un acuerdo por $20 millones con la FTC por la recopilación de datos de niños por parte de Xbox

07 June 2023
El acuerdo con la Comisión Federal de Comercio se produce en respuesta a los cargos de que el sistema de juegos Xbox de Microsoft recopiló y retuvo ilegalmente la información personal de los niños sin alertar a sus padres ni obtener su aprobación.

Hackers Filtran Credenciales de Administrador de i2VPN en Telegram

07 June 2023
Aunque los piratas informáticos no liberaron directamente los datos de los usuarios, las credenciales del panel de administración comprometidas potencialmente otorgan acceso a una cantidad sustancial de información personal y centros de datos.

Nuevo Malware PowerDrop Dirigido a la Industria Aeroespacial de EE.

07 June 2023
Se ha observado un actor de amenaza desconocido que apunta a la industria aeroespacial de EE.UU. con un nuevo malware basado en PowerShell llamado PowerDrop. "PowerDrop utiliza técnicas avanzadas para evadir la detección, como el engaño, la codificación y el cifrado", según Adlumin, que encontró el malware implantado en un contratista de defensa aeroespacial nacional anónimo en mayo de 2023. "El nombre se deriva de la herramienta,

El Servicio Alquila Direcciones de Correo Electrónico para Registros de Cuentas

06 June 2023
Uno de los aspectos más costosos de cualquier operación de ciberdelincuencia es el tiempo y el esfuerzo que lleva crear un gran número de cuentas de correo electrónico desechables nuevas. Ahora, un nuevo servicio ofrece ayudar a reducir drásticamente los costos asociados con el spam a gran escala y las campañas de creación de cuentas, pagando a las personas para que vendan las credenciales de sus cuentas de correo electrónico y permitiendo a los clientes alquilar temporalmente el acceso a un vasto conjunto de cuentas establecidas en los principales proveedores.

CISA publica una guía conjunta para proteger el software de acceso remoto

06 June 2023
CISA ha publicado una guía conjunta que informa a las organizaciones sobre cómo detectar y defenderse contra actores maliciosos que abusan del software de acceso remoto.

Las nuevas vulnerabilidades publicadas en 2022 aumentaron un 25%

06 June 2023
Un informe de Skybox Security encontró un aumento del 25% en las nuevas vulnerabilidades publicadas en 2022, un aumento interanual el mayor visto desde 2017.

el 57% de las organizaciones financieras utilizan varios proveedores de servicios en la nube

06 June 2023
La adopción de la nube continúa aumentando dentro del sector de servicios financieros, y la mayoría informa que está utilizando algún tipo de computación en la nube.

Apple presenta las Próximas Funciones de Privacidad y Seguridad

06 June 2023
El navegador Safari de Apple está recibiendo un modo de navegación privada mejorado, que se bloqueará cuando no esté en uso, para que los usuarios puedan dejar pestañas abiertas incluso si necesitan alejarse del dispositivo.