Últimas noticias y artículos sobre ciberseguridad

---

Fortinet advierte de un aumento en los ataques contra dispositivos TBK DVR

Los investigadores de FortiGuard Labs advierten sobre un aumento en los ataques maliciosos dirigidos a dispositivos TBK DVR. Los actores de amenazas intentan explotar un problema de omisión de autenticación de cinco años de antigüedad, rastreado como CVE-2018-9995 (puntuación CVSS de 9,8), en dispositivos TBK DVR.

---

La información basada en datos ayuda a prevenir decisiones basadas en el miedo

Las organizaciones han fortalecido las medidas de seguridad y se han vuelto más resistentes, pero los actores de amenazas aún están encontrando formas de salir adelante, según BakerHostetler. Una reducción en los asuntos de ransomware en 2022 cambió de rumbo a finales de año.

---

El bufete de abogados australiano HWL Ebsworth, afectado por un ataque de Ransomware vinculado a Rusia

A fines de la semana pasada, el grupo de ransomware ALPHV/Blackcat publicó en su sitio web que 4 TB de datos de la empresa habían sido pirateados, incluidos currículums de empleados, identificaciones, informes financieros, datos contables, documentación de clientes, datos de tarjetas de crédito y un mapa de red completo.

---

Los líderes de seguridad intervienen en el ataque de ransomware del distrito escolar

Un distrito escolar de Minneapolis todavía está lidiando con ramificaciones después de ser víctima de un ataque de ransomware a principios de este año. Los líderes de seguridad comparten sus pensamientos. 

---

Reino Unido bloquea cuernos con WhatsApp por amenaza de romper el cifrado

El Proyecto de ley de seguridad en línea, el esfuerzo histórico del Reino Unido para regular a los gigantes de las redes sociales, otorga al regulador Ofcom el poder de exigir a las empresas de tecnología que identifiquen material de abuso sexual infantil en mensajes privados.

---

T-Mobile Revela la Segunda Violación de Datos Desde Principios de 2023

Después de detectar la violación de seguridad, T-Mobile restableció proactivamente los PIN de cuenta para los clientes afectados y ahora les ofrece dos años de servicios gratuitos de monitoreo de crédito y detección de robo de identidad a través de Transunion myTrueIdentity.

---

Spyware BouldSpy para Android: La Supuesta Herramienta del Gobierno iraní para Espiar a Grupos Minoritarios

Un nuevo software de vigilancia Android posiblemente utilizado por el gobierno iraní se ha utilizado para espiar a más de 300 personas pertenecientes a grupos minoritarios. El malware, denominado BouldSpy, se ha atribuido con confianza moderada al Comando de Aplicación de la Ley de la República Islámica de Irán (FARAJA). Las víctimas objetivo incluyen kurdos iraníes, baluchis, azeríes y grupos cristianos armenios. "El spyware

---

Por qué las Telecomunicaciones Luchan con la Seguridad SaaS

La industria de las telecomunicaciones siempre ha sido un objetivo tentador para los ciberdelincuentes. La combinación de redes interconectadas, datos de clientes e información confidencial permite a los ciberdelincuentes infligir el máximo daño con el mínimo esfuerzo. Son las brechas en las compañías de telecomunicaciones las que tienden a tener un impacto sísmico e implicaciones de gran alcance, además del daño a la reputación, que puede ser

---

Bitmarck Cierra Sistemas y Servicios Después De Un Ciberataque

La compañía dijo que no se había accedido a los datos de clientes, pacientes o personas aseguradas en la violación de seguridad, al menos no de acuerdo con "el estado actual de conocimiento", según una actualización del 30 de abril publicada en su sitio web temporal.

---

Trabajo nombrará comisionado de privacidad dedicado para combatir las violaciones de datos

La Oficina del Comisionado de Información de Australia también se restaurará a una estructura de tres comisionados después de la eliminación de fondos por parte de la Coalición Obtenga nuestra correos electrónicos de noticias de la mañana y de la tarde, aplicación gratuita o podcast de noticias diariasEl gobierno federal nombrará a un comisionado de privacidad dedicado para hacer frente a la creciente amenaza de violaciones de datos, anunció el fiscal general.Mark Dreyfus reveló el martes por la noche que el gobierno albanés también restauraría la Oficina del Comisionado de Información de Australia (OAIC) a una estructura de tres comisionados, diciendo que los nombramientos eran necesarios para hacer frente a "las crecientes amenazas a la seguridad de los datos y el creciente volumen y complejidad de los problemas de privacidad". Sigue leyendo...

---

La costosa amenaza que muchas empresas no abordan

Los ataques internos como el fraude, el sabotaje y el robo de datos afectan al 71% de las empresas estadounidenses, según Capterra. Estos esquemas pueden costar a las empresas cientos de miles de dólares.

---

Apple lanza las primeras correcciones de seguridad "rápidas" para iPhones, iPads y Mac

El lanzamiento del" parche de seguridad rápido " el lunes no ha ido tan bien. Algunos clientes dijeron que no podían instalar la actualización. Cuando TechCrunch probó en un iPhone, iPad y Mac, las actualizaciones se descargaron pero no se instalaron de inmediato.

---

ScarCruft de Corea del Norte Implementa Malware RokRAT a través de Cadenas de Infección de Archivos LNK

El actor de amenazas norcoreano conocido como ScarCruft comenzó a experimentar con archivos LNK de gran tamaño como ruta de entrega para el malware RokRAT en julio de 2022, el mismo mes en que Microsoft comenzó a bloquear macros en documentos de Office de forma predeterminada.

---

Alerta: Explotación activa de Vulnerabilidades de TP-Link, Apache y Oracle detectadas

Las tres fallas agregadas al catálogo de Vulnerabilidades Explotadas Conocidas (KEV) son CVE-2023-1389 en TP-Link Archer AX-21, CVE-2021-45046 en Apache Log4j2 y CVE-2023-21839 en Oracle WebLogic Server.

---

LOBSHOT: Un Troyano Sigiloso y Financiero que Roba Información a través de Google Ads

En otro ejemplo de cómo los actores de amenazas están abusando de los anuncios de Google para servir malware, se ha observado a un actor de amenazas que aprovecha la técnica para entregar un nuevo troyano financiero y ladrón de información basado en Windows llamado LOBSHOT. "LOBSHOT continúa recolectando víctimas mientras permanece bajo el radar", dijo el investigador de Elastic Security Labs, Daniel Stepanic, en un análisis publicado la semana pasada. "Uno

---

ScarCruft de Corea del Norte Implementa Malware RokRAT a través de Cadenas de Infección de Archivos LNK

El actor de amenazas norcoreano conocido como ScarCruft comenzó a experimentar con archivos LNK de gran tamaño como ruta de entrega para el malware RokRAT en julio de 2022, el mismo mes en que Microsoft comenzó a bloquear macros en documentos de Office de forma predeterminada. "RokRAT no ha cambiado significativamente a lo largo de los años, pero sus métodos de implementación han evolucionado, ahora utilizando archivos que contienen archivos LNK que inician

---

Alerta: Explotación activa de Vulnerabilidades de TP-Link, Apache y Oracle detectadas

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado tres fallas al catálogo de Vulnerabilidades Explotadas Conocidas (KEV), según la evidencia de explotación activa. Las vulnerabilidades de seguridad son las siguientes - CVE-2023-1389 (puntuación CVSS: 8,8) - Vulnerabilidad de inyección de comandos Archer AX-21 de TP-Link CVE-2021-45046 (puntuación CVSS: 9,0) - Deserialización de Apache Log4j2 de usuarios que no son de confianza

---

El bufete de abogados australiano HWL Ebsworth, afectado por un ataque de ransomware vinculado a Rusia

El ciberataque resultó en la piratería de 4 TB de datos, incluidos identificadores, informes financieros, datos contables, documentos de clientes y detalles de tarjetas de crédito < ul> < li > Siga nuestro blog en vivo de Australia news para obtener las últimas actualizacionesObtenga nuestro correos electrónicos de noticias de la mañana y de la tarde, aplicación gratuita o podcast de noticias diarias El bufete de abogados comercial australiano HWL Ebsworth ha sido víctima de un ataque de ransomware, con piratas informáticos vinculados a Rusia que afirman haber obtenido información de clientes y datos de empleados.A finales de la semana pasada, el grupo de ransomware ALPHV/Blackcat publicó en su sitio web que 4 TB de datos de la empresa habían sido pirateados, incluidos CV de empleados, identificaciones, informes financieros, datos contables, documentación de clientes, información de tarjetas de crédito y un mapa de red completo. Suscríbase a los boletines informativos gratuitos por correo electrónico de Guardian Australia por la mañana y por la tarde para su resumen diario de noticias Sigue leyendo...

---

US Wellness confirma incidente de seguridad de datos

US Wellness anunció que fue víctima de un ataque de ransomware que pudo haber involucrado información de salud protegida perteneciente a miembros de sus clientes de wellness.

---

Actualización: Se advierte a los fondos de pensiones del Reino Unido que verifiquen los datos de los clientes después de la violación de Capita

Capita, la compañía de outsourcing más grande del país, tiene contratos para administrar los sistemas de pago de fondos de pensiones utilizados por más de 4 millones de personas en Gran Bretaña.