Últimas noticias y artículos sobre ciberseguridad

---

Los Hackers Rusos Apuntan A Los Datos Personales De Los Ucranianos, Dice Kiev

La principal agencia de ciberseguridad de Ucrania dice que los piratas informáticos rusos se interesaron repentinamente en obtener datos personales y montaron ataques exitosos contra más de un tercio de las aseguradoras más grandes del país.

---

Los agentes inmobiliarios rechazan los cambios en la ley de privacidad australiana diseñados para proteger los datos personales

El presidente del Instituto de Bienes Raíces de Australia dice que una capa adicional de responsabilidad podría obligar a las agencias más pequeñas a cerrar Obtenga nuestra correos electrónicos de noticias de la mañana y de la tarde, aplicación gratuita o podcast de noticias diarias Los agentes inmobiliarios están rechazando los cambios propuestos en la ley de privacidad, diciendo que las pequeñas empresas no deberían enfrentar más burocracia para mantener seguros los datos de clientes e inquilinos.El presidente del Instituto de Bienes Raíces de Australia, Hayden Groves, dijo que una "capa adicional de responsabilidad realmente no es necesaria" además de los deberes existentes de los agentes, diciendo que el aumento de los riesgos regulatorios podría ser" la gota que colmó el vaso " para las agencias más pequeñas que pueden cerrar la tienda. Suscríbase a los boletines informativos gratuitos por correo electrónico de Guardian Australia por la mañana y por la tarde para su resumen diario de noticias Sigue leyendo...

---

Millones de Smartphones Distribuidos En Todo El Mundo Con Malware 'Guerrilla' Preinstalado

Desde 2021, Trend Micro ha estado rastreando una operación diferente que parece estar vinculada a Triada. La firma de ciberseguridad rastrea al grupo detrás de la campaña como Lemon Group y el malware precargado en los dispositivos se llama Guerrilla.

---

Royal Ransomware Group Construye Su Propio Cargador de Malware

El Royal ransomware group, que se separó de Conti a principios de 2022, está refinando su descargador utilizando tácticas y técnicas que parecen extraerse directamente de otros grupos posteriores a Conti, dice Yelisey Bohuslavskiy, directora de investigación de Red Sense.

---

Los legisladores avanzan en proyectos de ley cibernéticos dirigidos a vulnerabilidades satelitales de código abierto

El Comité de Seguridad Nacional de la Cámara de Representantes avanzó el miércoles fácilmente una legislación para garantizar que el gobierno federal y la infraestructura crítica puedan aprovechar el software de código abierto de forma segura.

---

Las tensiones entre China y Taiwán Provocan un Aumento en los Ataques cibernéticos en Taiwán

Trellix ha observado un aumento en los correos electrónicos maliciosos dirigidos a Taiwán, a partir del 7 de abril y hasta el 10 de abril. El número de correos electrónicos maliciosos durante este tiempo aumentó a más de cuatro veces la cantidad habitual.

---

Los Programas de Ciberresiliencia Fallan por Falta de Visibilidad

La resiliencia cibernética se ha convertido en una prioridad para las organizaciones globales, pero más de la mitad (52%) de las personas con programas tienen dificultades porque carecen de un enfoque de evaluación integral, según Osterman Research.

---

Extensiones Maliciosas de Microsoft VSCode Roban Contraseñas y Abren Shells Remotos

Según Check Point, cuyos analistas descubrieron las extensiones maliciosas y las informaron a Microsoft, el malware permitió a los actores de amenazas robar credenciales, información del sistema y establecer un shell remoto en la máquina de la víctima.

---

Acceso a los Sistemas ICS/OT del Sector Energético Ofrecidos en Foros de Hackers

Los actores de amenazas han estado ofreciendo acceso a las organizaciones del sector energético, incluidos los sistemas de control industrial (ICS) y otros sistemas de tecnología operativa (OT), según un nuevo informe de Searchlight Cyber.

---

El Ransomware MalasLocker Ataca los Servidores de Zimbra y Exige Una Donación Benéfica

Una nueva operación de ransomware está pirateando servidores Zimbra para robar correos electrónicos y cifrar archivos. Sin embargo, en lugar de exigir el pago de un rescate, los actores de la amenaza afirman requerir una donación a una organización benéfica para proporcionar un encriptador y evitar la fuga de datos.

---

Únase a Este Seminario web-Zero Trust + Deception: ¡Aprenda a Burlar a los Atacantes!

La ciberseguridad evoluciona constantemente, pero la complejidad puede dar una ventaja a los actores hostiles. Para adelantarse a los ataques actuales y futuros, es esencial simplificar y replantear sus defensas. Zscaler Deception es una tecnología de engaño de última generación integrada a la perfección con Zscaler Zero Trust Exchange. Crea un entorno hostil para los atacantes y le permite rastrear

---

Las amenazas internas aumentan en el CNI de Estados Unidos a medida que los atacantes explotan los factores humanos

Las presiones económicas y el trabajo remoto podrían estar aumentando las amenazas internas a la infraestructura nacional crítica, mientras que los actores estatales y los ataques de ransomware continúan planteando riesgos significativos.

---

ScanSource Dice que el Ataque de Ransomware afectó sus Sistemas, Operaciones Comerciales y Portales de Clientes

A partir del 15 de mayo, los clientes de ScanSource se comunicaron con BleepingComputer diciendo que ya no tenían acceso a los portales y sitios web de clientes de la compañía, preocupados de haber sufrido un ataque cibernético.

---

Cuatro Países Se Unen al Centro de Ciberdefensa de la OTAN

El Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN (CCDCOE) anunció el miércoles que cuatro países más se han unido como miembros: Ucrania, Irlanda, Japón e Islandia.

---

Cómo Reducir la Exposición en la Superficie de Ataque de Fabricación

Las iniciativas de digitalización están conectando entornos de Tecnología Operativa (TO) que alguna vez estuvieron aislados con sus contrapartes de Tecnología de la Información (TI). Esta transformación digital de la planta de producción ha acelerado la conexión de la maquinaria a los sistemas y datos digitales. Se han agregado sistemas informáticos para administrar y monitorear sistemas y datos digitales al hardware y software utilizados para

---

De Google .cremallera y .los dominios mov no son el fin del mundo

Desde entonces .cremallera y .mov son extensiones de archivo, a los expertos en seguridad les preocupa que un malhechor pueda emplear estos TLD para confundir a las personas al visitar un sitio web malicioso en lugar de abrir un archivo, entre otros escenarios de amenaza.

---

Apple Frustra un Fraude de 2.000 Millones de dólares en la App Store y Rechaza 1,7 Millones de Envíos de Aplicaciones

Apple anunció que evitó más de $2 mil millones en transacciones potencialmente fraudulentas y rechazó aproximadamente 1.7 millones de envíos de aplicaciones por violaciones de privacidad y seguridad en 2022.

---

Los ciberdelincuentes que atacaron a Ucrania son en realidad piratas informáticos del gobierno ruso, dicen los investigadores

Según los investigadores de seguridad de BlackBerry, el grupo de ciberdelincuencia conocido como Cuba Ransomware, que anteriormente estaba vinculado a una cepa de malware conocida como RomCom RAT, no es un grupo de ciberdelincuencia en absoluto.

---

La Escalada de las Tensiones entre China y Taiwán Alimenta un Aumento Alarmante de los Ciberataques

Las crecientes tensiones geopolíticas entre China y Taiwán en los últimos meses han provocado un notable repunte de los ataques cibernéticos en el país insular de Asia oriental. "Desde correos electrónicos y URL maliciosos hasta malware, la tensión entre el reclamo de China de Taiwán como parte de su territorio y la independencia mantenida de Taiwán se ha convertido en un aumento preocupante de ataques", dijo el Centro de Investigación Avanzada de Trellix 

---

Pandilla 8220 Que Explota la Falla de Oracle WebLogic para Secuestrar Servidores y Extraer Criptomonedas

El notorio grupo de criptojacking rastreado como 8220 Gang ha sido descubierto armando una falla de seguridad de seis años en los servidores de Oracle WebLogic para atrapar instancias vulnerables en una botnet y distribuir malware de minería de criptomonedas. La falla en cuestión es CVE-2017-3506 (puntuación CVSS: 7.4), que, cuando se explota con éxito, podría permitir que un atacante no autenticado ejecute comandos arbitrarios