Últimas noticias y artículos sobre ciberseguridad
25 May 2023
El actor de amenazas iraní conocido como Agrius está aprovechando una nueva cepa de ransomware llamada Moneybird en sus ataques dirigidos a organizaciones israelíes.
Agrius, también conocido como Pink Sandstorm (anteriormente Americium), tiene un historial de organizar ataques destructivos de borrado de datos dirigidos a Israel bajo la apariencia de infecciones de ransomware.
Microsoft ha atribuido el actor de la amenaza al Ministerio de Defensa de Irán
25 May 2023
Google anunció el miércoles la versión beta 0.1 de GUAC (abreviatura de Graph for Understanding Artifact Composition) para que las organizaciones aseguren sus cadenas de suministro de software.
Con ese fin, el gigante de las búsquedas está poniendo a disposición el marco de código abierto como una API para que los desarrolladores integren sus propias herramientas y motores de políticas.
GUAC tiene como objetivo agregar metadatos de seguridad de software de diferentes fuentes
24 May 2023
El informe Cyber Signals reveló que Microsoft detectó 35 millones de intentos de BEC con un promedio de 156,000 intentos diarios entre abril de 2022 y abril de 2023. Microsoft también notó un patrón en el que los atacantes usaban una plataforma de phishing como servicio, BulletProftLink, para obtener credenciales de inicio de sesión. Para protegerse, las empresas pueden habilitar las notificaciones y configurar los sistemas de correo para marcar los mensajes enviados desde partes externas.
24 May 2023
Trend Micro reveló que el grupo de ransomware BlackCat está utilizando un controlador de kernel firmado para tácticas de evasión. El controlador se utilizó junto con un ejecutable de cliente de usuario separado, con la intención de manipular, pausar y finalizar procesos específicos asociados con la seguridad en los puntos finales objetivo. Los administradores de Windows deben asegurarse de que la "Aplicación de firmas de controladores" esté habilitada.
24 May 2023
La Oficina de Política de Ciencia y Tecnología de la Casa Blanca está lanzando un Plan Estratégico Nacional de I + D de IA. El plan está destinado a gestionar los riesgos potenciales de la IA.
24 May 2023
Según un informe reciente, algunas pólizas de seguro cibernético no cubren los ataques de ransomware a medida que el volumen de ataques continúa aumentando.
24 May 2023
La aplicación de la ley y las medidas regulatorias durante el año pasado en los Estados Unidos probablemente disuadieron a los piratas informáticos de robar criptomonedas, lo que hace que la cantidad robada en el primer trimestre del año sea la más baja en comparación con cada uno de los cuatro trimestres de 2022.
24 May 2023
Las vulnerabilidades relacionadas con OAuth encontradas en el marco de desarrollo de aplicaciones ampliamente utilizado Expo podrían haber sido explotadas para tomar el control de las cuentas de los usuarios, según la firma de seguridad de API Salt Security.
24 May 2023
El proveedor de soluciones de detección y prevención de suplantación de identidad en sitios web en tiempo real con sede en Israel ha completado una ronda inicial de $10 millones liderada por Capri Ventures y Venture Guides.
24 May 2023
El fabricante letón de equipos de red MikroTik ha enviado un parche para un defecto de seguridad importante en su producto RouterOS y confirmó que la vulnerabilidad fue explotada hace cinco meses en el concurso de piratería Pwn2Own Toronto.
24 May 2023
La amenaza del ransomware sigue muy viva, con el 85% de las organizaciones que han sufrido al menos un ataque de este tipo en los últimos 12 meses, según el Informe de Tendencias de Ransomware 2023 de Veeam.
24 May 2023
Un "tercero no autorizado" irrumpió en "sistemas Apria seleccionados" que contenían información personal del 5 de abril de 2019 al 7 de mayo de 2019, y luego una segunda vez del 27 de agosto de 2021 al 10 de octubre de 2021, según la alerta.
24 May 2023
Jessica Berlin, consultora independiente de políticas y seguridad, señaló que no hay seguridad internacional sin ciberseguridad y pidió un grupo de trabajo del sector privado para defender las democracias en las elecciones generales y la información pública.
24 May 2023
"Esta actualización reciente demuestra una ampliación del alcance, con nuevas capacidades, como la capacidad de comprometer servidores SSH y recuperar credenciales adicionales específicas de AWS de las aplicaciones web de Laravel", dijo Matt Muir, investigador de Cado Labs.
24 May 2023
Según un nuevo informe, a pesar del reconocimiento de las amenazas comerciales planteadas por los ciberataques, los directores ejecutivos del Reino Unido tienen un nivel más bajo de comprensión de los riesgos de ciberseguridad que sus contrapartes internacionales, con solo el 16% diciendo que tienen una comprensión completa.
24 May 2023
Al menos ocho sitios web asociados con empresas de transporte, logística y servicios financieros en Israel fueron atacados como parte de un ataque de abrevadero.
La empresa de ciberseguridad ClearSky, con sede en Tel Aviv, atribuyó los ataques con poca confianza a un actor de amenazas iraní rastreado como Tortoiseshell, que también se llama Crimson Sandstorm (anteriormente Curium), Imperial Kitten y TA456.
"Los infectados
24 May 2023
Point32Health, una de las aseguradoras de salud más grandes de Nueva Inglaterra, notificó a clientes actuales y anteriores el martes que los datos, incluidos el historial médico y los diagnósticos de los pacientes, se copiaron y tomaron durante un ataque de ransomware.
24 May 2023
Los hallazgos provienen del Centro de Respuesta a Emergencias de Seguridad (ASEC) de AhnLab, que detalló el abuso continuo de las técnicas de carga lateral de DLL de advanced persistent threat (APT) para implementar malware.
24 May 2023
Un nuevo informe revela que la mayoría de las organizaciones cree que es de moderada a extremadamente probable que ocurra un ataque de ransomware en los próximos 12 meses.
24 May 2023
Los analistas de seguridad de Scam Sniffer expusieron un servicio de cripto phishing y estafa Inferno Drainer que estafó alrededor de USD 5,9 millones en criptomonedas de 4.888 víctimas. Según los informes, creó más de 689 sitios web falsificados desde el 27 de marzo de 2023. Implemente una solución de protección antifraude en tiempo real para los usuarios de Internet en las redes de la organización.