Últimas noticias y artículos sobre ciberseguridad
29 January 2024
Estos paquetes se dirigen a sistemas Windows y hosts Linux, siendo la carga útil de Windows una variante del malware WhiteSnake capaz de robar información y ejecutar comandos.
29 January 2024
A pesar de los esfuerzos de Google por hacer cumplir las políticas de abuso y eliminar los anuncios maliciosos, los ciberdelincuentes están encontrando nuevas formas de evadir la detección y continúan llevando a los usuarios a sitios web infectados con malware.
29 January 2024
La Dirección Principal de Inteligencia del Ministerio de Defensa de Ucrania afirma que los hacktivistas proucranianos violaron el Centro Ruso de Hidrometeorología Espacial, conocido como "Planeta", y borraron 2 petabytes de datos.
29 January 2024
Los piratas informáticos robaron más de $250,000 del Teatro Hispano GALA en Washington, DC al comprometer su cuenta bancaria en un ataque BEC. Un contador fue bloqueado del sistema después de iniciar una transferencia bancaria, y se vació toda la cuenta.
29 January 2024
SentinelLabs observó una campaña de actores escasos dirigida a organizaciones de medios y expertos de alto perfil en asuntos norcoreanos. Como parte del ataque, el grupo se hizo pasar por un miembro del Instituto de Investigación de Corea del Norte, utilizó la puerta trasera RokRAT y recopiló inteligencia sobre amenazas de sus objetivos.& nbsp; Un CONSEJO moderno que proporciona inteligencia contextual y operativa al enriquecer y correlacionar automáticamente los IOC, ayudará a las organizaciones a proteger su red de manera proactiva.
29 January 2024
Con más de 75.000 instancias de Jenkins expuestas a Internet vulnerables a la explotación, es probable que la disponibilidad de exploits PoC conduzca a ataques generalizados por parte de actores de amenazas.
29 January 2024
El ransomware FAUST, una variante de Phobos, emplea un ataque sin archivos para implementar shellcode, inyecta la carga útil final y crea múltiples subprocesos para una ejecución eficiente mientras mantiene listas de exclusión para evitar dañar el sistema.
29 January 2024
La Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) admitió haber comprado registros de navegación en Internet a intermediarios de datos para identificar los sitios web y aplicaciones que usan los estadounidenses que de otro modo requerirían una orden judicial, dijo la semana pasada el senador estadounidense Ron Wyden.
"El gobierno de los Estados Unidos no debería financiar y legitimar una industria turbia cuyas violaciones flagrantes de la privacidad de los estadounidenses no solo no son éticas, sino ilegales
29 January 2024
Investigadores de ciberseguridad han identificado paquetes maliciosos en el repositorio Python Package Index (PyPI) de código abierto que entregan un malware para robar información llamado WhiteSnake Stealer en sistemas Windows.
Los paquetes con malware se denominan nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends y TestLibs111. Han sido subidos por un actor de amenazas llamado " WS."
"Estos
27 January 2024
La mayoría de las interfaces de administración de MFT de GoAnywhere que se ejecutan con la configuración de puerto predeterminada están alojadas en los EE. UU., con más de 3 de cada 5 instancias expuestas públicamente alojadas en redes en la nube operadas por Amazon, Microsoft y Google.
27 January 2024
La violación ha afectado al menos a 14 millones de pacientes en varias organizaciones. El hackeo provocó una advertencia del fiscal general de Nueva York sobre posibles riesgos de robo de identidad y fraude.
27 January 2024
Las instituciones financieras mexicanas están bajo el radar de una nueva campaña de spear-phishing que ofrece una versión modificada de un troyano de acceso remoto de código abierto llamado Allakore RAT.
El Equipo de Investigación e Inteligencia de BlackBerry atribuyó la actividad a un actor de amenazas desconocido con motivación financiera y con sede en América Latina. La campaña ha estado activa desde al menos 2021.
"Los señuelos usan Redes Sociales Mexicanas
27 January 2024
Las intrusiones de software espía ocurrieron en los teléfonos de varios periodistas, incluido el editor de un semanario independiente, lo que generó preocupación por la libertad de prensa y las violaciones de la privacidad en el país.
27 January 2024
La pandilla de ransomware Akira se atribuyó la responsabilidad de un incidente de ciberseguridad en un comerciante británico de bombas en bath. Han robado 110 GB de datos, incluidos documentos personales como escaneos de pasaportes, del gigante mundial de los cosméticos.
26 January 2024
Un actor de amenazas motivado financieramente con sede en América Latina está apuntando a grandes empresas mexicanas con instaladores empaquetados personalizados que entregan una versión modificada de AllaKore RAT para fraude financiero.
26 January 2024
Con el panorama de amenazas en constante cambio, el Día de la Privacidad de los Datos se ve un poco diferente cada año a medida que se desarrolla tecnología como la inteligencia artificial.
26 January 2024
Muchas aplicaciones abusan de la función de procesamiento en segundo plano para transmitir datos del dispositivo a sus servidores, lo que potencialmente permite la toma de huellas dactilares y el seguimiento persistente, lo cual está estrictamente prohibido en iOS.
26 January 2024
El actor de amenazas, conocido como APT29 o BlueBravo, utiliza diversos métodos, incluidas cuentas comprometidas, aplicaciones OAuth y pulverización de contraseñas para obtener y mantener el acceso, lo que hace que los indicadores tradicionales de detección basados en compromisos sean ineficaces.
26 January 2024
Las autoridades de Australia, el Reino Unido y los Estados Unidos impusieron esta semana sanciones financieras contra un hombre ruso acusado de robar datos de casi 10 millones de clientes del gigante australiano de seguros de salud Medibank. Aleksandr Ermakov, de 33 años, supuestamente robó y filtró los datos de Medibank mientras trabajaba con uno de los grupos de ransomware más destructivos de Rusia, pero poco más se comparte sobre el acusado. Aquí hay un vistazo más de cerca a las actividades de los supuestos manejadores de hackers del Sr. Ermakov.
26 January 2024
El Inversor Nacional en Abu Dhabi ha emitido una advertencia sobre esquemas de inversión fraudulentos que hacen un mal uso de su nombre, logotipo e identidades de sus empleados para solicitar información personal y financiera.