Últimas noticias y artículos sobre ciberseguridad
16 May 2023
Durante las últimas dos semanas, la ciudad se ha visto envuelta en un esfuerzo de recuperación masivo después de que la pandilla Royal ransomware causara daños significativos a los sistemas que administran la policía, el departamento de bomberos, los tribunales, la infraestructura crítica y más de la ciudad.
16 May 2023
Se han revelado varias vulnerabilidades de seguridad en plataformas de administración en la nube asociadas con tres proveedores de enrutadores celulares industriales que podrían exponer las redes de tecnología operativa (OT) a ataques externos.
16 May 2023
El actor de amenazas conocido como Water Orthrus fue descubierto con dos nuevas campañas en marzo y abril de 2023 que tenían la intención de entregar cargas útiles de CopperStealth y CopperPhish.& nbsp; El nuevo malware se ha actualizado para diferentes propósitos, como inyectar anuncios en la red, adquirir información personal y robar criptoactivos. Las organizaciones deben aprovechar los IOC actualizados asociados con las familias de malware para comprender mejor la campaña de ataque
16 May 2023
A medida que la tasa de ataques cibernéticos aumenta constantemente, se están integrando procesos automatizados de búsqueda de amenazas para ayudar a detener la marea al proporcionar información de seguridad más rápida, operaciones más eficientes y reducciones de errores humanos.
16 May 2023
El equipo de FortiGuard Labs descubrió más de 30 nuevos ataques de día cero en paquetes PyPI (Índice de paquetes de Python). Estos se encontraron entre finales de marzo y finales de abril mediante el monitoreo de un ecosistema de código abierto.
16 May 2023
DangerousPassword inició una campaña de ataque en intercambios de criptomonedas que infectan a sus objetivos con malware, empleando cuatro patrones de ataque distintos. Distribuye archivos CHM maliciosos de LinkedIn, utiliza OneNote y archivos de disco duro virtual, e implementa un Applescript para los usuarios de Mac de destino. Las organizaciones deben estar atentas a estas amenazas y desplegar las medidas de seguridad adecuadas.
16 May 2023
Según los investigadores de SentinelOne, Geacon fue un proyecto que apareció por primera vez en GitHub hace cuatro años como una implementación Go de Cobalt Strike Beacon. A pesar de estar ampliamente bifurcado, no se estaba implementando en objetivos de macOS hasta hace poco.
16 May 2023
La mayoría de los sistemas y servicios afectados de Western Digital están de vuelta en línea luego de un ciberataque en marzo en el que piratas informáticos robaron una base de datos utilizada en la tienda en línea de la compañía, dijo la compañía en un informe trimestral presentado ante la SEC la semana pasada.
16 May 2023
Innumerables teléfonos inteligentes incautados en arrestos y búsquedas por parte de las fuerzas policiales en todo Estados Unidos se están subastando en línea sin borrar primero los datos, una práctica que puede llevar a que las víctimas de delitos vuelvan a ser victimizadas, según un nuevo estudio. En respuesta, el mayor mercado en línea de artículos incautados en investigaciones policiales de Estados Unidos dice que ahora se asegura de que todos los teléfonos vendidos a través de su plataforma sean borrados de datos antes de la subasta.
16 May 2023
Los afiliados de ransomware asociados con el esquema de ransomware como servicio (RaaS) de Qilin ganan entre el 80% y el 85% de los pagos de rescate, según los nuevos hallazgos de Group-IB.
La firma de ciberseguridad dijo que pudo infiltrarse en el grupo en marzo de 2023, descubriendo detalles sobre la estructura de pago de los afiliados y el funcionamiento interno del programa RaaS después de una conversación privada
16 May 2023
La ciberseguridad de la tecnología operativa (TO) es un aspecto desafiante pero crítico para proteger los sistemas y recursos esenciales de las organizaciones. Los ciberdelincuentes ya no irrumpen en los sistemas, sino que inician sesión, lo que hace que la seguridad del acceso sea más compleja y también más importante de administrar y controlar que nunca. En un esfuerzo por resolver los desafíos relacionados con el acceso que enfrentan la TO y la infraestructura crítica
16 May 2023
Los actores de amenazas detrás del malware CopperStealer resurgieron con dos nuevas campañas en marzo y abril de 2023 que están diseñadas para ofrecer dos nuevas cargas útiles denominadas CopperStealth y CopperPhish.
Trend Micro está rastreando al grupo motivado financieramente bajo el nombre de Water Orthrus. También se evalúa que el adversario está detrás de otra campaña conocida como Scranos, que fue detallada por Bitdefender en
16 May 2023
La puerta trasera personalizada llamada Merdoor se usa de manera muy selectiva, apareciendo en solo un puñado de redes y un pequeño número de máquinas a lo largo de los años, y su uso parece ser muy específico.
16 May 2023
A pesar de que las notas del parche sugieren lo contrario, la misteriosa gota de microcódigo lanzada para muchos microprocesadores Intel la semana pasada no fue una actualización de seguridad, dice el gigante x86.
16 May 2023
Empleando los lenguajes de programación Rust y Go, Qilin se ha dirigido activamente a empresas en sectores críticos con ataques de ransomware altamente personalizados y evasivos, explicó Nikolay Kichatov, analista de inteligencia de amenazas de Group-IB.
16 May 2023
Aunque las cepas más antiguas como RedLine, Raccoon y Vidar continúan teniendo una presencia significativa,y las familias más nuevas como Aurora, Mars y Meta siguen creciendo, las nuevas familias de malware también están tratando de hacerse un nombre este año.
16 May 2023
Según los investigadores de Trend Micro, han estado monitoreando las actividades de un actor de amenazas conocido como Water Orthrus desde 2021. El actor de amenazas ha estado utilizando redes de pago por instalación (PPI) para distribuir malware CopperStealer.
16 May 2023
Tres vulnerabilidades descubiertas por los investigadores de CyberDanube en la serie EKI de servidores de dispositivos en serie de Advantech podrían explotarse para ejecutar comandos arbitrarios a nivel del sistema operativo.
16 May 2023
Es probable que una implementación de Golang de Cobalt Strike llamada Geacon llame la atención de los actores de amenazas que buscan apuntar a los sistemas Apple macOS.
Los hallazgos provienen de SentinelOne, que observó un aumento en el número de cargas útiles de Geacon que aparecen en VirusTotal en los últimos meses.
"Si bien algunas de estas son probablemente operaciones de equipo rojo, otras tienen las características de ataques maliciosos genuinos",
15 May 2023
los expertos en ciberseguridad descubrieron una variante más nueva de BPFDoor (BPF significa Berkeley Packet Filter), que es capaz de mantener el acceso persistente a los sistemas vulnerados durante períodos prolongados. La nueva variante ha permanecido completamente sin ser detectada por todos los motores de detección de virus en VirusTotal. & nbsp; Para mitigar los riesgos asociados con BPFDoor, los administradores deben priorizar la supervisión rigurosa del tráfico y los registros de la red.