Últimas noticias y artículos sobre ciberseguridad
15 May 2023
SentinelLabs detectó 10 familias de ransomware que emplean armarios VMware ESXi, derivados del código fuente Babuk 2021 filtrado. Estas variantes surgieron entre H2 2022 y H1 2023. El informe también destaca las similitudes entre el código fuente de Babuk y los cifradores ESXi utilizados por Conti y REvil, lo que indica alguna conexión entre ellos.
15 May 2023
Un nuevo informe revela que el 91% de las PYMES con una póliza de seguro cibernético dicen que su proveedor de seguros les ayudó a evitar posibles incidentes.
15 May 2023
El grupo está expandiendo rápidamente sus operaciones. Hasta la fecha, ha comprometido a tres organizaciones en los Estados Unidos y una en Corea del Sur en varias verticales comerciales, incluidas la fabricación, la gestión patrimonial, los proveedores de seguros y los productos farmacéuticos.
15 May 2023
El Departamento de Salud y Servicios Familiares (HFS) y el Departamento de Servicios Humanos (IDHS) de Illinois han revelado una violación de datos dentro del portal Manage My Case (MMC) del sistema de Solicitud de Elegibilidad de Beneficios (ABE) del Estado de Illinois.
15 May 2023
La focalización de hipervisores VMware ESXi con ransomware para escalar tales campañas es una técnica conocida como hipervisor jackpotting. A lo largo de los años, el enfoque ha sido adoptado por varios grupos de ransomware, incluido Royal.
15 May 2023
Aunque los actores de amenazas pueden no estar correlacionando directamente el factor de seguro para encontrar objetivos, una razón para esto puede ser que, a medida que las aseguradoras exigen más de las compañías, es probable que aquellos que pueden pagar el seguro también puedan pagar rescates más grandes.
15 May 2023
La carta de PharMerica no proporciona detalles sobre el tipo de ciberataque que sufrió, pero parece que el grupo de ransomware Money Message es responsable del incidente
el grupo comenzó a filtrar PII y PHI supuestamente robadas de PharMerica.
15 May 2023
Casi seis semanas después de que se revelara el ataque, Capita advirtió a Universities Superannuation Scheme (USS), el plan de pensiones privado más grande del Reino Unido, que reaccionara al incidente bajo el supuesto de que los datos de sus miembros habían sido robados.
15 May 2023
Los servidores Microsoft SQL (MS SQL) mal administrados son el objetivo de una nueva campaña diseñada para propagar una categoría de malware llamada CLR SqlShell que, en última instancia, facilita la implementación de mineros de criptomonedas y ransomware.
15 May 2023
La exposición de los empleados se midió en un informe que observó una tasa de reutilización de contraseñas del 62% entre los empleados de Fortune 1000 que han estado expuestos más de una vez.
15 May 2023
Después de obtener acceso a los recursos compartidos de las PYMES, los actores de amenazas detrás del ransomware CheckMate cifran todos los archivos y dejan una nota de rescate exigiendo el pago a cambio de la clave de descifrado.
15 May 2023
Un aspecto que todas las vulnerabilidades parecen tener en común es su conexión con Linux, lo que indica que podrían haber sido aprovechadas en ataques a sistemas Linux.
15 May 2023
Se han revelado varias vulnerabilidades de seguridad en plataformas de administración en la nube asociadas con tres proveedores de enrutadores celulares industriales que podrían exponer las redes de tecnología operativa (OT) a ataques externos.
Los hallazgos fueron presentados por la firma israelí de ciberseguridad industrial OTORIO en la conferencia Black Hat Asia 2023 la semana pasada.
Las 11 vulnerabilidades permiten la " ejecución remota de código y
15 May 2023
La compañía estaba trabajando para restablecer las operaciones de impresión después de una incursión cibernética que impidió la impresión de la edición impresa del domingo del periódico, informó The Inquirer en su sitio web.
15 May 2023
Un ex empleado de Ubiquiti ha sido condenado a seis años de cárcel después de declararse culpable de hacerse pasar por un hacker anónimo y un denunciante en un intento de extorsionar casi USD 2 millones en criptomonedas mientras trabajaba en la empresa.
15 May 2023
Red Stinger, un actor de amenazas persistentes avanzadas (APT) recientemente descubierto, ha estado realizando ataques dirigidos en Ucrania desde 2020. Las entidades militares, de transporte e infraestructura crítica se encontraban entre sus principales objetivos, junto con las organizaciones involucradas en los referendos de septiembre en Ucrania Oriental. Los atacantes utilizaron diversas técnicas, incluida la exfiltración de datos como instantáneas, unidades USB, pulsaciones de teclas y grabaciones de micrófonos.
15 May 2023
Los investigadores también se toparon con credenciales de clientes de 70,000. Aunque las contraseñas filtradas no estaban en texto sin formato, se procesaron mediante el algoritmo hash MD5/phpass de WordPress, que se puede descifrar fácilmente.
15 May 2023
Un nuevo grupo de ransomware conocido como RA Group se ha convertido en el último actor de amenazas en aprovechar el código fuente filtrado del ransomware Babuk para generar su propia variante de casillero.
La banda de ciberdelincuentes, que se dice que ha estado operando desde al menos el 22 de abril de 2023, está expandiendo rápidamente sus operaciones, según la firma de ciberseguridad Cisco Talos.
"Hasta la fecha, el grupo ha comprometido a tres organizaciones en el
15 May 2023
Esta nueva función borrará no solo las cookies en los sitios que especifique, sino también los datos en el almacenamiento local y el caché cuando cierre un sitio web. Si bien esto también cerrará la sesión de los usuarios en los sitios, también evitará la reidentificación cuando regresen al sitio.
15 May 2023
Un proveedor de atención médica rural de Utah está notificando a más de cien mil personas sobre un incidente de piratería informática que involucra la información de salud de personas que recibieron atención durante más de una década.