Últimas noticias y artículos sobre ciberseguridad
01 May 2023
En un comunicado publicado en su sitio web el viernes, cinco días después de las consultas de esta cabecera, Amnistía dijo que había detectado el ataque el 3 de diciembre de 2022. La organización benéfica dijo que posteriormente aseguró sus sistemas de TI y comenzó una investigación.
01 May 2023
Se ha atribuido a un actor de amenazas vietnamita como responsable de una campaña de "publicación maliciosa" en plataformas de redes sociales para infectar más de 500,000 dispositivos en todo el mundo en los últimos tres meses para entregar variantes de ladrones de información como S1deload Stealer y SYS01stealer.
Malverposting se refiere al uso de publicaciones promocionadas en redes sociales en servicios como Facebook y Twitter para propagar en masa mensajes maliciosos
01 May 2023
Para el año fiscal 2024, el FBI quiere agregar 192 puestos para combatir las amenazas cibernéticas," incluidos 31 Agentes Especiales, 8 Analistas de Inteligencia y 153 Empleados Profesionales", según un resumen de la oficina.
01 May 2023
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha advertido sobre los ciberataques perpetrados por piratas informáticos rusos dirigidos a varios organismos gubernamentales en el país.
La agencia atribuyó la campaña de phishing a APT28, que también se conoce con los nombres de Fancy Bear, Forest Blizzard, FROZENLAKE, Iron Twilight, Sednit y Sofacy.
Los mensajes de correo electrónico vienen con la línea de asunto "
01 May 2023
El análisis preliminar de todas las pruebas ha indicado que los actores de amenazas involucrados en esta operación exhiben el mismo modus operandi observado por Heimdal a mediados de febrero mientras investigaba la campaña Nacional rumana Post smishing.
01 May 2023
OpenAI, que publicó una nueva sección de preguntas frecuentes, dijo que filtra y elimina información como discursos de odio, contenido para adultos, sitios que agregan principalmente información personal y spam.
01 May 2023
NBC, que revisó las filtraciones, ahora informa que el tesoro también contenía información mucho más confidencial, incluidos los registros de salud mental de los estudiantes e incluso documentos que detallan acusaciones de abuso contra miembros del personal del distrito.
01 May 2023
CISA publicó el jueves el formulario común para que los productores certifiquen por sí mismos que el software proporcionado al gobierno federal es seguro. El período de comentarios está abierto por 60 días, hasta el 26 de junio.
01 May 2023
Google reveló que sus funciones de seguridad mejoradas y los procesos de revisión de aplicaciones lo ayudaron a bloquear la publicación de 1,43 millones de aplicaciones malas en Play Store en 2022.
Además, la compañía dijo que prohibió 173,000 cuentas malas y se defendió de más de $2 mil millones en transacciones fraudulentas y abusivas a través de funciones orientadas a desarrolladores como API de Compras Anuladas, Identificación de Cuenta Ofuscada e Integridad de juego
29 April 2023
Un informe de ransomware de GuidePoint Security ofrece información valiosa sobre el escenario actual de amenazas de ransomware y destaca la táctica de coerción utilizada por importantes grupos de ransomware, como la doble extorsión y el ataque DDoS. En el sector de la educación, hubo un aumento del 17% en las víctimas divulgadas públicamente durante el mismo período, y Vice Society fue responsable del 27% de todos los ataques en la industria de la educación.
29 April 2023
Los actores de amenazas de RTM Locker han lanzado una nueva versión de la cepa de ransomware que puede infectar hosts Linux, NAS y ESXi. Su código comparte similitudes con el código fuente filtrado del ransomware Babuk, revelaron los expertos de Uptycs. La función de cifrado utiliza subprocesos p (también conocidos como subprocesos POSIX) para acelerar la ejecución.
29 April 2023
La cuenta de Facebook del Primer Ministro israelí, Benjamin Netanyahu, fue pirateada el miércoles por la noche y se filtraron las identidades y los nombres de decenas de miles de israelíes, luego de otro ataque cibernético dirigido al grupo Atid del país.
29 April 2023
El portavoz de AT&T, Jim Kimberly, dijo que la compañía " identificó la creación no autorizada de claves de correo seguro, que se pueden usar en algunos casos para acceder a una cuenta de correo electrónico sin necesidad de una contraseña.”
29 April 2023
La compañía de almacenamiento en frío y logística ha estado enfrentando problemas de TI desde que su red fue violada el martes. La compañía dijo que el incidente, que ahora está bajo investigación, afectó las operaciones según los informes de clientes y empleados.
29 April 2023
La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) ha publicado una advertencia médica de advertencia de Sistemas de Control Industrial (ICS) sobre una falla crítica que afecta a los dispositivos médicos Illumina.
Los problemas afectan al software Universal Copy Service (UCS) en Illumina MiSeqDx, NextSeq 550Dx, iScan, ISeq 100, MiniSeq, MiSeq, NextSeq 500, NextSeq 550, NextSeq 1000/2000 y NovaSeq 6000 DNA
29 April 2023
OpenAI, la compañía detrás de ChatGPT, ha regresado oficialmente a Italia después de que la compañía cumplió con las demandas de la autoridad de protección de datos antes de la fecha límite del 30 de abril de 2023.
El desarrollo fue reportado por primera vez por Associated Press. El CEO de OpenAI, Sam Altman, tuiteó: "¡estamos entusiasmados de que ChatGPT esté disponible en [Italia] nuevamente!"
El restablecimiento se produce tras la decisión de Garante de bloquear temporalmente
28 April 2023
Los ciberdelincuentes están abusando de los canales privados de Telegram para vender una nueva variante de malware de macOS que puede infectar más de 50 extensiones de criptomonedas para robar datos. Apodado Atomic, el autor del malware ofrece a sus compradores un panel web listo para usar para una fácil administración de víctimas, un verificador de criptomonedas, un brute-forcer de metamáscara, un instalador de dmg y la capacidad de recibir registros robados en Telegram.
28 April 2023
En marzo y abril de 2023, los investigadores de Trend Micro observaron un tipo de ransomware dirigido a sus víctimas a través de un enfoque minimalista con herramientas que solo dejan una huella mínima.
28 April 2023
El gobierno de los Estados Unidos está notificando a los proveedores de atención médica y al personal de laboratorio sobre un componente utilizado por varios dispositivos médicos de Illumina que se ve afectado por vulnerabilidades graves que pueden permitir la piratería remota.
28 April 2023
TrendMicro descubrió un nuevo riesgo para los contenedores Docker a partir de un malware llamado TrafficStealer. Influye en el tráfico web y la interacción publicitaria a través del uso de contenedores para generar ingresos ilegales. TrafficStealer utiliza una combinación de dos técnicas: rastreo web y simulación de clics.Los expertos recomiendan implementar seguridad de confianza cero para todos los entornos de contenedores y auditar cualquier API de contenedor abierto no deseada.