Últimas noticias y artículos sobre ciberseguridad
26 April 2023
Group-IB detectó una nueva campaña de phishing dirigida a usuarios de Facebook, aprovechando 3.200 perfiles falsos, en un intento de robar credenciales de cuentas de figuras públicas, empresas, celebridades y otros. Los perfiles fueron creados por los actores o fueron cuentas de usuarios realmente pirateadas. De estos perfiles falsos, 1.200 se crearon solo en marzo. Se insta a los usuarios a practicar la higiene digital.
26 April 2023
Los operadores de la botnet Mirai fueron vistos abusando de CVE-2023-1389, una vulnerabilidad en el enrutador WiFi TP-Link Archer A21 (AX1800), y tratando de hacer que esos dispositivos formen parte de sus futuros ataques DDoS. El estudio inicial de la infraestructura de ataque reveló dispositivos específicos en la región de Europa del Este, sin embargo, la campaña de ataque podría extenderse por todo el mundo. La vulnerabilidad fue parcheada el mes pasado por TP-Link.
26 April 2023
Para obstaculizar la propagación de CryptBot, un tribunal federal ha otorgado a Google una orden de restricción temporal que le permite a la compañía interrumpir a los distribuidores y su infraestructura.
26 April 2023
RESUMEN EJECUTIVO: ¿Qué es el aprovisionamiento de usuarios? El aprovisionamiento de usuarios permite a los equipos de gestión controlar el acceso a los recursos empresariales, lo que refuerza la seguridad de los datos al limitar el acceso innecesario y permitir que solo el personal autorizado inicie sesión. La tecnología de aprovisionamiento de usuarios puede ayudar a los equipos de administración a habilitar el acceso, administrar cuentas y revocar el acceso según sea necesario. Simplifica el proceso de manejo de […]
La publicación Gestión de acceso simplificada, aumentando la seguridad con el aprovisionamiento de usuarios appeared first on CyberTalk.
26 April 2023
RESUMEN EJECUTIVO: ¿Qué es el aprovisionamiento de usuarios? El aprovisionamiento de usuarios permite a los equipos de gestión controlar el acceso a los recursos empresariales, lo que refuerza la seguridad de los datos al limitar el acceso innecesario y permitir que solo el personal autorizado inicie sesión. La tecnología de aprovisionamiento de usuarios puede ayudar a los equipos de administración a habilitar el acceso, administrar cuentas y revocar el acceso según sea necesario. Simplifica el proceso de manejo de […]
La publicación Gestión de acceso simplificada, aumentando la seguridad con el aprovisionamiento de usuarios appeared first on CyberTalk.
26 April 2023
Durante los últimos ocho años, los operadores de bots han utilizado NSB para adquirir artículos de edición limitada y difíciles de encontrar en más de 100 tiendas en línea. Es considerado uno de los mejores bots de scalping disponibles en el mercado, con un precio anual de $499.
26 April 2023
Datadog publicó su Informe sobre el Estado de la Seguridad de las Aplicaciones de 2023 en el que analiza las vulnerabilidades y amenazas actuales dirigidas a las organizaciones de DevOps.
26 April 2023
El grupo de Estado-nación chino apodado Alloy Taurus está utilizando una variante de Linux de una puerta trasera llamada PingPull, así como una nueva herramienta indocumentada con nombre en código Sword2033.
Eso es según los hallazgos de la Unidad 42 de Palo Alto Networks, que descubrió una actividad cibernética maliciosa reciente llevada a cabo por el grupo dirigido a Sudáfrica y Nepal.
Alloy Taurus es el apodo con temática de constelación asignado a un
26 April 2023
A finales de marzo de 2023, WithSecure detectó ataques FIN7 que explotaban servidores orientados a Internet que ejecutaban el software Veeam Backup & Replication para ejecutar cargas útiles en el entorno comprometido.
26 April 2023
Un grupo de adolescentes y personas de 20 años de los Estados Unidos y el Reino Unido se encuentran entre los actores de amenazas más frecuentes en la actualidad, dijo el lunes el director de tecnología de Mandiant Consulting, Charles Carmakal, en una conferencia de prensa fuera del sitio durante la Conferencia RSA.
26 April 2023
Este malware está diseñado para adaptarse a objetivos individuales y exhibe un mayor nivel de complejidad, evidenciado por un enfoque de comunicación único con su infraestructura de comando y control (C2).
26 April 2023
Los ciberatacantes aprovecharon más de 500 herramientas y tácticas únicas en 2022, según Sophos. Los datos se analizaron de más de 150 casos de Respuesta a incidentes (IR) de Sophos.
26 April 2023
Cuando se trata de prevenir el robo y el fraude, los líderes de seguridad deben considerar cómo los diferentes métodos de transacción requieren diferentes medidas de seguridad.
26 April 2023
La Ley de Centros de Seguridad de Tecnología Crítica de 2023 presentada el martes por el Representante Ritchie Torres (demócrata de Nueva York) crearía dos oficinas centradas en la ciberseguridad para evaluar y probar la seguridad de la tecnología crítica utilizada por el gobierno federal.
26 April 2023
El prolífico grupo de Estado-nación iraní conocido como Charming Kitten apuntó a múltiples víctimas en los Estados Unidos, Europa, Medio Oriente e India con un nuevo malware denominado BellaCiao, que se suma a su lista cada vez mayor de herramientas personalizadas.
Descubierto por Bitdefender Labs, BellaCiao es un "cuentagotas personalizado" que es capaz de entregar otras cargas útiles de malware a una máquina víctima en función de los comandos recibidos
26 April 2023
La investigación de ESET descubrió una campaña del grupo APT conocido como Panda Evasivo dirigida a una ONG internacional en China con malware entregado a través de actualizaciones de software chino popular.
26 April 2023
Ha habido un número significativo de víctimas en los sectores de consumidores y empresas en Australia, Japón y Estados Unidos después de que el ladrón de información ViperSoftX adoptara nuevas capacidades antidetección. El sector empresarial representó más del 40% del número total de víctimas afectadas. La última versión del ladrón de información viene con la capacidad de robar contraseñas de dos administradores de contraseñas, como KeePass 2 y 1Password.
26 April 2023
Un nuevo informe revela un aumento de los ciberataques dirigidos a instituciones financieras, minoristas de alimentos y proveedores de atención médica, con un 60% de todos los ataques dirigidos a estas tres industrias clave.
26 April 2023
En un análisis reciente, Trend Micro se encontró con un programa desconocido que se ejecutaba en segundo plano en su honeypot. Estaba destinado a generar dinero dirigiendo el tráfico a sitios web específicos y participando con anuncios.
26 April 2023
Las organizaciones en la nube están expuestas a ataques basados en la web. El 87% de los usuarios de SaaS y el 79% de los CISO en un entorno híbrido experimentaron una amenaza de seguridad basada en la web en los últimos 12 meses, según una encuesta global realizada por LayerX.