Últimas noticias y artículos sobre ciberseguridad
05 May 2023
Las aplicaciones de terceros como Google Analytics, Meta Pixel, HotJar y jQuery se han convertido en herramientas críticas para que las empresas optimicen el rendimiento y los servicios de su sitio web para una audiencia global. Sin embargo, a medida que su importancia ha crecido, también lo ha hecho la amenaza de incidentes cibernéticos que involucran aplicaciones de terceros no administradas y herramientas de código abierto. Las empresas en línea luchan cada vez más para mantener una visibilidad completa
05 May 2023
La mayoría de las organizaciones globales anticipan sufrir una violación de datos o un ciberataque en los próximos 12 meses, a pesar de que los niveles de riesgo cibernético disminuyen en general, según un nuevo informe de Trend Micro.
05 May 2023
Repositorio de paquetes de software PHP Packagist reveló que un "atacante" obtuvo acceso a cuatro cuentas inactivas en la plataforma para secuestrar más de una docena de paquetes con más de 500 millones de instalaciones hasta la fecha.
"El atacante bifurcó cada uno de los paquetes y reemplazó la descripción del paquete en composer.json con su propio mensaje, pero no realizó ningún cambio malicioso", dijo Nils Adermann de Packagist
05 May 2023
Según una encuesta de Inteligencia empresarial de CyberRisk Alliance, casi tres cuartas partes (73%) de los encuestados dicen que su organización tiene un libro de jugadas de respuesta a incidentes para guiar la toma de decisiones durante un incidente de ciberseguridad.
05 May 2023
Los riesgos digitales que enfrentan las organizaciones siguen siendo los mismos año tras año, y la amenaza y el daño potencial que esperan a las víctimas desprevenidas son muy claros. Sin embargo, muchas organizaciones aún luchan por abordar los fundamentos de la ciberseguridad.
05 May 2023
En la cadena de ataques de múltiples etapas para IcedID, correos electrónicos de phishing, instaladores de Zoom falsos, maliciosos .los archivos one y las campañas de publicidad maliciosa son métodos de infección plausibles que, en última instancia, pueden dirigir a las víctimas hacia sitios web que alojan cargas útiles maliciosas.
05 May 2023
Un grupo de hackers de APT conocido como "Dragon Breath", "Golden Eye Dog" o "APT-Q-27" está demostrando una nueva tendencia de usar varias variaciones complejas de la técnica clásica de carga lateral de DLL para evadir la detección.
05 May 2023
Un nuevo malware de suscripción de Android llamado Fleckpe ha sido descubierto en Google Play Store, acumulando más de 620,000 descargas en total desde 2022.
Kaspersky, que identificó 11 aplicaciones en la tienda oficial de aplicaciones, dijo que el malware se hacía pasar por aplicaciones legítimas de edición de fotos, cámara y paquetes de fondos de pantalla de teléfonos inteligentes. Desde entonces, las aplicaciones han sido eliminadas.
La operación se dirigía principalmente a los usuarios
05 May 2023
Cisco ha advertido de una falla de seguridad crítica en los adaptadores de teléfono de 2 puertos SPA112 que, según dijo, podría ser explotada por un atacante remoto para ejecutar código arbitrario en los dispositivos afectados.
El problema, rastreado como CVE-2023-20126, tiene una calificación de 9.8 de un máximo de 10 en el sistema de puntuación CVSS. La compañía acreditó a Catalpa de DBappSecurity por informar la deficiencia.
El producto en cuestión lo hace posible
04 May 2023
El gobierno de Estados Unidos ofreció esta semana una recompensa de 10 millones de dólares por la cabeza de un hombre ruso que durante los últimos 18 años operó Try2Check, uno de los servicios clandestinos de cibercrimen más confiables para verificar la validez de los datos robados de tarjetas de crédito. Las autoridades estadounidenses dicen que el servicio de verificación de tarjetas de Denis Kulkov, de 43 años, le hizo ganar al menos 18 millones de dólares, que utilizó para comprar un Ferrari, Land Rover y otros artículos de lujo.
04 May 2023
Un nuevo informe de Cofense reveló que el volumen de campañas maliciosas que utilizaron bots de Telegram en el primer trimestre de 2023 superó el del Cuarto trimestre de 2022 en un 397% y superó el volumen total de 2022 en un 310%. Además, YouTube se incluyó en los 10 dominios principales que utilizan los actores de amenazas para lanzar ataques de phishing de redireccionamiento.
04 May 2023
Un grupo de hackers persistentes avanzados, que se hacen llamar Dragon Breath, ha adoptado una nueva estrategia de utilizar múltiples versiones sofisticadas del método de carga lateral DLL convencional para evitar la detección. Su estrategia de ataque implica el uso de un vector inicial que explota una aplicación legítima, a menudo Telegram, para cargar una carga útil de segunda etapa, que también puede ser benigna.
04 May 2023
FortiGuard Labs advirtió sobre los atacantes que explotan una vulnerabilidad de omisión de autenticación de cinco años en dispositivos TBK DVR, que tiene más de 600,000 cámaras y 50,000 grabadoras instaladas en todo el mundo, lo que representa una amenaza significativa para las transmisiones de video de la cámara. Un atacante remoto también puede aprovechar la falla para omitir la autenticación y obtener privilegios administrativos.
04 May 2023
Los expertos en seguridad advierten contra el malware que se hace pasar por un cliente de escritorio de Windows ChatGPT que es capaz de copiar las credenciales de inicio de sesión del directorio de datos de inicio de sesión de Google Chrome. Se aconseja a los usuarios que no hagan clic en correos electrónicos o enlaces aleatorios sin conocimiento o idea previos.
04 May 2023
El grupo de piratería APT28, patrocinado por el Estado ruso, está apuntando a entidades gubernamentales ucranianas con correos electrónicos maliciosos disfrazados de instrucciones de actualización de Windows, advirtió CERT-UA. El ataque comienza con correos electrónicos de phishing enviados a empleados de organismos gubernamentales, haciéndose pasar por administradores de sistemas de sus departamentos.
04 May 2023
El comando de aplicación de la ley de la República Islámica de Irán (FARAJA) supuestamente está desplegando físicamente una cepa de malware conocida como BouldSpy en los dispositivos de una sección de personas. Según los informes, está en uso desde al menos 2020 y ha cobrado más de 300 víctimas hasta la fecha. El malware tiene el propósito de espiar las actividades de los grupos minoritarios en el país.
04 May 2023
RESUMEN EJECUTIVO: A medida que las empresas se vuelven cada vez más dependientes de la tecnología emergente, la importancia de una ciberseguridad sólida nunca ha sido más evidente. Manténgase informado sobre las últimas amenazas, las mejores prácticas, las herramientas y las perspectivas para proteger eficazmente a su organización de posibles ataques cibernéticos. Echa un vistazo a los siguientes podcasts informativos y atractivos que cubren todos los aspectos […]
La publicación 20 de los mejores podcasts de ciberseguridad para escuchar ahora apareció por primera vez en CyberTalk.
04 May 2023
Los expertos de Cyble descubrieron AresLoader, un nuevo tipo de cargador que distribuye múltiples cepas de malware, incluidos IcedID, Aurora Stealer y Laplas Clipper.Se estaba utilizando un repositorio de GitHub que se hacía pasar por un proyecto de Citrix para distribuir el malware. Los expertos recomiendan crear múltiples líneas de defensa, incluida la implementación de software antivirus genuino, firewalls y una solución antiphishing.
04 May 2023
Los esquemas de suplantación de marca implican el envío de mensajes para hacerse pasar por una empresa y estafar al receptor para que entregue las credenciales y los pagos de la cuenta.
04 May 2023
Google quiere llevarnos más lejos en un futuro sin contraseñas al permitir que los titulares de cuentas personales inicien sesión con claves de acceso en lugar de usar frases de contraseña y autenticación multifactor (MFA).