Últimas noticias y artículos sobre ciberseguridad
19 May 2023
Al analizar el ladrón de información con un descompilador, los investigadores notaron una serie de nombres de funciones interesantes, incluidas funciones antidepuración y robo de datos de navegadores web, Discord, Steam y billeteras de criptomonedas, entre otros.
19 May 2023
Se ha descubierto que dos paquetes maliciosos descubiertos en el repositorio de paquetes npm ocultan un malware de robo de información de código abierto llamado TurkoRat.
Los paquetes, denominados nodejs – encrypt-agent y nodejs-cookie-proxy-agent, se descargaron colectivamente aproximadamente 1200 veces y estuvieron disponibles durante más de dos meses antes de que se identificaran y eliminaran.
ReversingLabs, que se rompió
19 May 2023
El volumen de incidentes de fraude de identidad el año pasado apenas cambió desde un máximo histórico registrado en 2021, con las cuentas de Google Voice como el objetivo más popular, según el Centro de Recursos de Robo de Identidad (ITRC).
19 May 2023
Yevgeny Kotikov fue declarado culpable de atacar los recursos de información del Ministerio de Defensa ruso, así como el sitio web del presidente, según la agencia de noticias estatal TASS.
19 May 2023
En su última campaña, BatLoader está utilizando archivos MSIX Windows App Installer para infectar dispositivos con Redline Stealer. Esta no es la primera vez que BatLoader se dirige a usuarios que buscan herramientas de IA.
19 May 2023
UMass Memorial Health acordó pagar $1.2 millones para resolver reclamos de salarios y horas derivados de un ataque de ransomware que derribó su sistema de cronometraje, según documentos judiciales presentados el viernes.
19 May 2023
"Según nuestros hallazgos, Microsoft Teams es una de las diez aplicaciones de inicio de sesión más específicas, con casi el 40% de las organizaciones seleccionadas que tienen al menos un intento de inicio de sesión no autorizado que intenta obtener acceso", dijeron los investigadores de Proofpoint.
19 May 2023
Easy Healthcare también deberá pagar una multa civil de 1 100,000 por violar la HBNR, así como $100,000 adicionales cada uno a Connecticut, el Distrito de Columbia y Oregon por violar sus respectivas leyes.
19 May 2023
Las agencias federales han intensificado los esfuerzos para impulsar el intercambio de inteligencia y desarrollar la resiliencia de la industria en medio de una ola de crecientes amenazas cibernéticas contra proveedores de infraestructura crítica.
19 May 2023
Apple abordó los tres días cero en macOS Ventura 13.4, iOS y iPadOS 16.5, tvOS 16.5, watchOS 9.5 y Safari 16.5 con comprobaciones de límites mejoradas, validación de entradas y administración de memoria.
19 May 2023
Los anuncios maliciosos de búsqueda de Google para servicios generativos de inteligencia artificial como OpenAI ChatGPT y Midjourney se utilizan para dirigir a los usuarios a sitios web incompletos como parte de una campaña de BATLOADER diseñada para entregar malware ladrón de líneas rojas.
"Ambos servicios de IA son extremadamente populares, pero carecen de aplicaciones independientes de primera parte (es decir, los usuarios interactúan con ChatGPT a través de su interfaz web, mientras que Midjourney usa Discord)", eSentire
18 May 2023
Apple lanzó el jueves actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS, watchOS y el navegador web Safari para abordar tres nuevas fallas de día cero que, según dijo, están siendo explotadas activamente en la naturaleza.
Las tres deficiencias de seguridad se enumeran a continuación -
CVE-2023-32409 - Una falla de WebKit que podría ser explotada por un actor malicioso para salir de la zona de pruebas de contenido web. Se abordó con
18 May 2023
Una nueva investigación identificó 12 vulnerabilidades recientemente asociadas con el ransomware en el primer trimestre de 2023, lo que indica ataques de ransomware cada vez más complicados.
18 May 2023
Ha surgido la última versión del malware Sotdas, que muestra una variedad de características innovadoras y técnicas avanzadas para evadir la detección. Esta familia de malware está escrita en C++. Después de lograr persistencia y recopilar información del sistema, Sotdas aprovecha estos datos para optimizar la utilización de recursos e iniciar operaciones de criptominería.
18 May 2023
El Consejo Europeo de Protección de Datos (CEPD) ha actualizado sus directrices de reconocimiento facial para la aplicación de la ley para garantizar el cumplimiento de las leyes de privacidad.
18 May 2023
El aumento de los ataques de ransomware ha cambiado la forma en que los líderes de seguridad protegen a sus organizaciones, incluida la presentación de reclamaciones de seguros cibernéticos.
18 May 2023
El Instituto de Alergia, Asma e Inmunología de Oklahoma publicó un aviso en sus puertas este mes diciendo que cerrará "con efecto inmediato debido a un evento de ciberseguridad."Las clínicas en las ciudades de Norman y Yukon estaban cerradas.
18 May 2023
Con más de dos décadas de experiencia en la industria, el Dr. Chase Cunningham ha sido nombrado Vicepresidente de Investigación de Mercado de Seguridad en G2.
18 May 2023
La nueva forma en que los piratas informáticos originan los ataques BEC 3.0 es a través de servicios legítimos. En este ataque, los piratas informáticos crean cuentas gratuitas de Dropbox y aprovechan la legitimidad de su dominio para crear páginas con phishing incrustadas en ellas.
18 May 2023
Una empresa de ciberdelincuencia conocida como Lemon Group está aprovechando millones de teléfonos inteligentes Android preinfectados en todo el mundo para llevar a cabo sus operaciones maliciosas, lo que plantea importantes riesgos en la cadena de suministro.
"La infección convierte estos dispositivos en proxies móviles, herramientas para robar y vender mensajes SMS, redes sociales y cuentas de mensajería en línea y monetización a través de anuncios y fraude de clics",