Últimas noticias y artículos sobre ciberseguridad
05 June 2023
La policía suiza inició una investigación sobre el ciberataque que afectó a la empresa informática bernesa Xplain, que presta sus servicios a varios departamentos gubernamentales federales y cantonales, el ejército, las aduanas y la Oficina Federal de Policía (Fedpol).
05 June 2023
En instituciones como la Universidad de Texas en Austin, MIT, la Universidad de Georgia y UC Berkeley, las clínicas cibernéticas están trabajando para proteger a las instituciones locales de las amenazas cibernéticas mediante la capacitación y el despliegue de estudiantes a grupos gubernamentales y comunitarios.
05 June 2023
El investigador de ciberseguridad Wladimir Palant analizó la extensión PDF Toolbox (2 millones de descargas) disponible en Chrome Web Store y descubrió que incluía código disfrazado como un contenedor de API de extensión legítimo.
05 June 2023
"TrueBot es una botnet troyana de descarga que utiliza servidores de comando y control para recopilar información sobre sistemas comprometidos y utiliza ese sistema comprometido como punto de lanzamiento para nuevos ataques", dijo Fae Carlisle de VMware.
05 June 2023
Investigadores de ciberseguridad han descubierto una nueva campaña de skimmer web estilo Magecart en curso que está diseñada para robar información de identificación personal (PII) y datos de tarjetas de crédito de sitios web de comercio electrónico.
Un aspecto digno de mención que lo distingue de otras campañas de Magecart es que los sitios secuestrados sirven además como servidores de comando y control (C2)" improvisados", utilizando la cubierta para facilitar la
05 June 2023
Se ha observado un actor desconocido de amenazas de delitos cibernéticos dirigido a víctimas de habla hispana y portuguesa para comprometer cuentas bancarias en línea en México, Perú y Portugal.
"Este actor de amenazas emplea tácticas como LOLBaS (binarios y scripts para vivir fuera de la tierra), junto con scripts basados en CMD para llevar a cabo sus actividades maliciosas", dijo el Equipo de Investigación e Inteligencia de BlackBerry en un informe
05 June 2023
Se observó un aumento en la actividad de TrueBot en mayo de 2023, revelaron los investigadores de ciberseguridad.
"TrueBot es una botnet troyana de descarga que utiliza servidores de comando y control para recopilar información sobre sistemas comprometidos y utiliza ese sistema comprometido como punto de lanzamiento para nuevos ataques", dijo Fae Carlisle de VMware.
Activo desde al menos 2017, TrueBot está vinculado a un grupo conocido como Silence that's
04 June 2023
Una declaración NCSC después de los informes de una vulnerabilidad en MOVEit Transfer.
04 June 2023
Después de un piloto exitoso por parte de UKCSC de las especialidades de Títulos de Fletamento, el esquema Certified Cyber Security Professional cerrará las nuevas solicitudes a fines de junio.
03 June 2023
Trend Micro examinó y descubrió "un grado extremadamente alto de similitud" entre el grupo BlackSuit recientemente descubierto y el grupo Royal ransomware. Comparten aproximadamente un 98% de similitud en funciones, un 99,5% de similitud en bloques de código y un 98,9% de similitud en instrucciones de salto, como se ve en BinDiff, una herramienta de comparación de archivos binarios. Los expertos también encontraron similitudes misteriosas entre las variantes Royal Win32 y BlackSuit Win32.
03 June 2023
Los investigadores arrojaron luz sobre los objetivos en evolución del grupo de piratería Void Rabisu al descubrir una campaña que utilizaba una versión falsa del sitio web Delta situational awareness del ejército ucraniano para atraer a los objetivos a instalar la puerta trasera de RomCom. Si bien sus operaciones anteriores se centraron en la extracción de datos y la recopilación de inteligencia, la última campaña sugiere su interés en el sabotaje, la interrupción o incluso la ganancia financiera.
03 June 2023
Se descubrió una nueva amenaza de malware para Android dirigida a usuarios ubicados principalmente en India. El malware, llamado DogeRAT, se distribuye a través de redes sociales y plataformas de mensajería disfrazadas de Opera Mini, OpenAI ChatGPT y versiones premium de Netflix y YouTube. Puede obtener acceso no autorizado a los datos confidenciales de un usuario, incluidos contactos, mensajes y credenciales bancarias.
03 June 2023
Barracuda ha revelado información sobre una campaña de ataque reciente que explota una vulnerabilidad de día cero en sus dispositivos ESG para implementar tres cepas de malware diferentes. La CISA agregó la falla a su catálogo de KEV la semana pasada, instando a las agencias federales a aplicar los parches antes del 16 de junio.
03 June 2023
Google Workspace (anteriormente G Suite) tiene un punto débil que puede evitar el descubrimiento de la exfiltración de datos de Google Drive por parte de un extraño o interno malicioso, dicen los investigadores de Mitiga.
03 June 2023
Las agencias de inteligencia de Estados Unidos y Corea del Sur emitieron una nueva alerta sobre el uso de tácticas de ingeniería social por parte de actores cibernéticos norcoreanos para atacar a los think tanks, la academia y los sectores de los medios de comunicación.
03 June 2023
Un análisis de la variante de Linux de una nueva cepa de ransomware llamada BlackSuit ha cubierto similitudes significativas con otra familia de ransomware llamada Royal.
Trend Micro, que examinó una versión x64 VMware ESXi dirigida a máquinas Linux, dijo que identificó un "grado extremadamente alto de similitud" entre Royal y BlackSuit.
"De hecho, son casi idénticos, con un 98% de similitudes en
03 June 2023
El fabricante líder de snowboard Burton Snowboards confirmó a los clientes notificados de una violación de datos después de que parte de su información confidencial fuera "potencialmente" accedida o robada durante lo que la compañía describió en febrero como un "incidente cibernético"."
03 June 2023
Una encuesta a los líderes mundiales de ciberseguridad a través del Informe del Salón de la Fama de los CISO Certificados de 2023 encargado por el Consejo de la CE identificó 4 áreas principales de gran preocupación: seguridad en la nube, seguridad de datos, gobernanza de la seguridad y falta de talento en ciberseguridad.
EC-Council, el líder mundial en educación y capacitación en ciberseguridad, lanzó su Salón de la Fama de Director de Seguridad de la Información Certificado
03 June 2023
La Comisión Federal de Comercio de los Estados Unidos (FTC) ha multado a Amazon con un total acumulado de $30.8 millones por una serie de fallas de privacidad con respecto a su asistente Alexa y las cámaras de seguridad Ring.
Esto incluye una multa de $25 millones por violar las leyes de privacidad de los niños al retener sus grabaciones de voz de Alexa por períodos de tiempo indefinidos y evitar que los padres ejerzan sus derechos de eliminación.
"Historia de Amazon
02 June 2023
La aplicación de fertilidad Premom fue acusada por la FTC por compartir información confidencial de los usuarios con terceros y compartir datos de salud confidenciales con Google.