Últimas noticias y artículos sobre ciberseguridad
24 May 2023
La empresa de ciberseguridad ClearSky, con sede en Tel Aviv, atribuye estos ataques "con poca confianza" al grupo de hackers del Estado-nación iraní Tortoiseshell, también llamado TA456 e Imperial Kitten. El actor de amenazas ha estado activo desde al menos julio de 2018.
24 May 2023
Los expertos en ciberseguridad de ESET hicieron este descubrimiento, descubriendo una variante de AhMyth, una herramienta de administración remota de código abierto capaz de extraer datos confidenciales de dispositivos Android.
24 May 2023
Si está involucrado en la protección de las aplicaciones que desarrolla su organización, no hay duda de que las soluciones de Pruebas de Seguridad de Aplicaciones estáticas (SAST) son una parte importante de una estrategia integral de seguridad de aplicaciones. SAST protege el software, respalda el negocio de forma más segura, reduce los costos, reduce el riesgo y acelera el tiempo de desarrollo, entrega e implementación de misiones críticas
24 May 2023
Google ha eliminado una aplicación de grabación de pantalla llamada" iRecorder-Grabador de pantalla " de Play Store después de que se descubrió que se colaba en las capacidades de robo de información casi un año después de que la aplicación se publicara como una aplicación inocua.
La aplicación (nombre del paquete APK " com.tsoft.aplicación.iscreenrecorder"), que acumuló más de 50,000 instalaciones, se cargó por primera vez el 19 de septiembre de 2021. La funcionalidad maliciosa
24 May 2023
Las cuentas del administrador del sistema y del administrador de la base de datos también se vieron comprometidas junto con otras 11 cuentas y varios dispositivos utilizados por el personal del IIB, dijo la policía.
24 May 2023
El presidente Joe Biden ha elegido al Teniente General de la Fuerza Aérea Timothy Haugh para que se desempeñe como el nuevo jefe del Comando Cibernético de los Estados Unidos y la Agencia de Seguridad Nacional, dijeron a The Record dos fuentes familiarizadas con la decisión.
24 May 2023
Una versión actualizada del malware básico llamado Legion viene con funciones ampliadas para comprometer los servidores SSH y las credenciales de Amazon Web Services (AWS) asociadas con DynamoDB y CloudWatch.
"Esta actualización reciente demuestra una ampliación del alcance, con nuevas capacidades, como la capacidad de comprometer servidores SSH y recuperar credenciales adicionales específicas de AWS de las aplicaciones web de Laravel",
24 May 2023
El brazo PillPack de Amazon Pharmacy recientemente comenzó a informar a un subconjunto de usuarios que un actor desconocido accedió a sus cuentas. De las 19,032 cuentas de hackers, 3,614 contenían información de recetas.
24 May 2023
Cyware ha anunciado hoy el nombramiento de dos veteranos de la industria, Brett Candon como Vicepresidente de Europa y Dan Bridges como Director Técnico de Europa, para dirigir el lanzamiento de Cyware en la región europea.
24 May 2023
Un comunicado de prensa publicado ayer por la Unidad Regional de Crimen Organizado del Sureste (SEROCU) explica que en febrero de 2018, la convicta, Ashley Liles, trabajaba como Analista de Seguridad de TI en una empresa con sede en Oxford que sufrió un ataque de ransomware.
24 May 2023
El uso de sitios web legítimos para enmascarar URL maliciosas para evitar la detección y minimizar las sospechas es una técnica que los ciberdelincuentes han utilizado durante mucho tiempo. Estos sitios web se utilizan a menudo como URL de referencia que redirigen a las URL maliciosas.
24 May 2023
AhnLab de ASEC descubrió una campaña de correo electrónico no deseado que distribuye el malware DarkCloud info-stealer. El contenido del correo electrónico insta a los destinatarios a revisar el extracto de pago adjunto, que supuestamente pertenece a su cuenta de empresa. Además, el actor de amenazas instala ClipBanker en los dispositivos infectados para robar la dirección de la billetera criptográfica de un usuario.
24 May 2023
Esta actividad de amenaza emplea el abuso de redireccionamiento abierto, remitentes de correo electrónico variados y aleatorización de URL para eludir las medidas de seguridad del correo electrónico. El volumen mensual de esta actividad se duplicó con creces en tres de los últimos cuatro meses.
24 May 2023
El infame actor de Lazarus Group ha estado apuntando a versiones vulnerables de los servidores de Microsoft Internet Information Services (IIS) como una ruta de violación inicial para implementar malware en sistemas específicos.
Los hallazgos provienen del Centro de Respuesta a Emergencias de Seguridad (ASEC) de AhnLab, que detalló el abuso continuo de las técnicas de carga lateral de DLL de advanced persistent threat (APT) para implementar malware.
"El
24 May 2023
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) advirtió sobre ataques cibernéticos dirigidos a organismos estatales en el país como parte de una campaña de espionaje.
El conjunto de intrusiones, atribuido a un actor de amenazas rastreado por la autoridad como UAC-0063 desde 2021, aprovecha los señuelos de phishing para implementar una variedad de herramientas maliciosas en los sistemas infectados. Los orígenes del equipo de hackers son actualmente desconocidos.
En
23 May 2023
El aviso proporciona indicadores técnicos de compromiso y ejemplos de técnicas implementadas por el actor para ayudar a los defensores de la red a identificar actividades maliciosas.
23 May 2023
Los ciberdelincuentes están distribuyendo una versión falsa de CapCut, la herramienta de edición de video oficial de ByteDance, para infectar a los usuarios con diferentes programas maliciosos. En la mayoría de los casos, emplean técnicas de envenenamiento de SEO, utilizan anuncios de búsqueda y aprovechan las plataformas de redes sociales para promocionar la herramienta a través de sitios web maliciosos creados por ellos. Se sugiere a los usuarios que estén seguros de los resultados anunciados en el motor de búsqueda de Google antes de hacer clic en los enlaces.
23 May 2023
Un usuario no autorizado accedió a las direcciones de correo electrónico y contraseñas de los clientes de PillPack, una compañía de medicamentos recetados en línea, para iniciar sesión en sus cuentas en línea.
23 May 2023
El Departamento del Tesoro emitió sanciones el martes para tomar medidas enérgicas contra cuatro entidades y un individuo involucrados en actividades cibernéticas maliciosas que apoyan a la República Popular Democrática de Corea y sus programas de armas.
23 May 2023
El volumen de ataques de ransomware se mantuvo alto con 352 ataques en abril, el segundo mes más alto registrado, según un informe reciente.