Últimas noticias y artículos sobre ciberseguridad
05 June 2023
El documental, BREAKING the CODE: Cyber Secrets Revealed, revela que la Dirección de Señales de Australia desarrolló tres cargas útiles que podría desplegar en los teléfonos inteligentes y PC de los combatientes de ISIL "sin que ISIL tenga que interactuar con el dispositivo de ninguna manera."
05 June 2023
Mandiant atribuyó el ataque a UNC4857, un nuevo clúster de amenazas, y nombró a la shell web entregada LemurLoot. Microsoft, por otro lado, confía en que el actor de amenazas detrás del ransomware Cl0p es responsable del ataque.
05 June 2023
Los casos de verificación forzada y falsificación profunda se multiplican a tasas alarmantes en el Reino Unido y Europa continental, según Sumsub. Solo en Alemania, la verificación forzada creció en un 1500% como proporción de todos los casos de fraude al 5% de todos los fraudes en el primer trimestre de 2023.
05 June 2023
La cadena de ataques aprovecha principalmente la ingeniería social, recurriendo a correos electrónicos portugueses y españoles que contienen señuelos con temas de impuestos o infracciones de tráfico para desencadenar las infecciones y obtener acceso no autorizado a los sistemas de las víctimas.
05 June 2023
Zyxel ha publicado una guía para proteger los dispositivos de firewall y VPN de los ataques continuos que explotan las vulnerabilidades CVE-2023-28771, CVE-2023-33009 y CVE-2023-33010.
05 June 2023
Investigadores de ciberseguridad han descubierto una nueva campaña de skimmer web estilo Magecart en curso que está diseñada para robar información de identificación personal (PII) y datos de tarjetas de crédito de sitios web de comercio electrónico.
05 June 2023
Se descubrió un actor de amenazas que promocionaba una herramienta llamada Terminator que, según se informa, puede eludir 24 soluciones antivirus, EDR y XDR. Sin embargo, Crowdstrike descubrió que utiliza un ataque Bring Your Own Vulnerable Driver (BYOVD). Actualmente, el controlador vulnerable utilizado por Terminator solo está siendo identificado por un motor de escaneo antimalware solitario, como lo indica un escaneo VirusTotal.& nbsp;
05 June 2023
Se ha detectado una nueva campaña de descremado al estilo Magecart en la naturaleza, en la que los actores de amenazas alojan sus códigos maliciosos en sitios legítimos e inyectan código malicioso en sitios de comercio electrónico en la siguiente fase del ataque. Para mejorar aún más la sigilosidad de su ataque, los actores de la amenaza han empleado la codificación Base64 para ofuscar el skimmer de la tarjeta de crédito.& nbsp;
05 June 2023
Los expertos en ciberseguridad están lidiando con nuevas estrategias que superan los métodos convencionales de inspección basados en dominios, con un enfoque creciente en la explotación de herramientas comerciales legítimas como SharePoint y otras fuentes confiables para lanzar ataques.
05 June 2023
El grupo de ransomware Play afirmó esta semana que atacó al banco y robó una cantidad no revelada de datos confidenciales privados y personales, documentos de clientes y empleados, pasaportes, contratos y más.
05 June 2023
OpenAI dijo que los proyectos en alcance incluyen aquellos que recopilan y etiquetan datos de ciberdefensores para capacitar a agentes de ciberseguridad defensiva; detectar y mitigar tácticas de ingeniería social; automatizar la clasificación de incidentes e identificar problemas de seguridad en el código.
05 June 2023
El miércoles, la vicepresidenta de la escuela, Jacinda Reitsma, dijo que la universidad había detenido un intento de ataque de ransomware el 30 de mayo y ha estado trabajando para limitar el impacto de la violación inicial que precedió al ciberataque.
05 June 2023
Microsoft ha vinculado oficialmente la explotación activa en curso de una falla crítica en la aplicación MOVEit Transfer de Progress Software a un actor de amenazas que rastrea como Lace Tempest.
"La explotación a menudo va seguida de la implementación de un shell web con capacidades de exfiltración de datos", dijo el equipo de Inteligencia de amenazas de Microsoft en una serie de tweets hoy. "CVE-2023-34362 permite a los atacantes
05 June 2023
Más del 55% de los ejecutivos de seguridad informan que han experimentado un incidente de seguridad SaaS en los últimos dos años, que van desde fugas de datos y violaciones de datos hasta ransomware SaaS y aplicaciones maliciosas (como se ve en las figuras 1 y 2).
Figura 1. Cuántas organizaciones han experimentado un incidente de seguridad SaaS en los últimos dos años
Informe de la Encuesta de Seguridad SaaS: Planes y Prioridades para 2024,
05 June 2023
"Hemos recibido informes de carteras comprometidas . Estamos haciendo todo lo posible para investigar y analizar la situación. A medida que tengamos más información, la compartiremos en consecuencia", tuiteó Atomic Wallet.
05 June 2023
El gigante ruso de telecomunicaciones Rostelecom planea proporcionar a los funcionarios del gobierno teléfonos móviles que funcionen con el sistema operativo Aurora, una alternativa doméstica al software occidental.
05 June 2023
UL Hospitals Group, responsable de administrar seis hospitales en la región del medio oeste, anunció una violación de datos que resultó en el intercambio involuntario de información personal y médica perteneciente a más de 1,000 pacientes con un tercero desconocido.
05 June 2023
Fue construido por la Corporación Aeroespacial, un centro de investigación y desarrollo financiado con fondos federales en el sur de California, en asociación con el Comando de Sistemas Espaciales de los Estados Unidos y el Laboratorio de Investigación de la Fuerza Aérea.
05 June 2023
CISA ha agregado un error de seguridad explotado activamente en la solución Progress MOVEit Transfer managed file transfer (MFT) a su lista de vulnerabilidades explotadas conocidas, ordenando a las agencias federales de EE.UU. que parcheen sus sistemas antes del 23 de junio.
05 June 2023
La compañía de Los Ángeles, cofundada por veteranos de la ciberseguridad del gobierno de Estados Unidos y Amazon, dijo que la financiación en etapa inicial provino de múltiples firmas de inversión, incluidas MaC Venture Capital, Founders Fund, Village Global y Countdown Capital.