Últimas noticias y artículos sobre ciberseguridad
20 April 2023
Los ciberdelincuentes se han vuelto cada vez más expertos en el diseño de nuevas tácticas de phishing. Últimamente, se descubrió una estafa que se camuflaba como el inicio de sesión legítimo de Microsoft Teams con el objetivo de engañar a los usuarios para que ingresen sus credenciales de inicio de sesión.
20 April 2023
Las agencias gubernamentales de los Estados Unidos y el Reino Unido emitieron un aviso conjunto para advertir a las organizaciones sobre los ataques que explotan una vulnerabilidad antigua en los enrutadores Cisco. Los ataques se atribuyen al grupo de amenazas Fancy Bear y la falla en cuestión es CVE-2017-6742. Los atacantes están explotando la vulnerabilidad para implementar un malware personalizado, llamado Jaguar Tooth.
20 April 2023
MalwareHunterTeam descubrió un archivo ZIP, perteneciente al grupo de ransomware LockBit, cargado en VirusTotal que contenía cifradores previamente desconocidos para macOS, ARM, FreeBSD, MIPS y SPARC. Los analistas de seguridad de BleepingComputer afirman que las compilaciones descubiertas podrían haberse creado con fines de prueba.
20 April 2023
Con la razón fiscal en torno, la frecuencia de las campañas relacionadas con los impuestos y la contabilidad ha aumentado con amenazas como Remcos RAT, Emotet y GuLoader que se ciernen sobre los usuarios fraudulentos.El IRS emitió un aviso, instando a los contribuyentes a tener cuidado y estar atentos a las nuevas estafas relacionadas con los impuestos.
20 April 2023
Jonathan Fischbein es el Director de Seguridad de la Información del proveedor de seguridad cibernética Check Point Software. Tiene más de 25 años de experiencia en mercados de seguridad de alta tecnología, en la configuración de estrategias de seguridad y en el desarrollo de soluciones ad-hoc para ayudar a las grandes corporaciones a mitigar las amenazas de seguridad. En esta emocionante y reveladora entrevista, Jonathan Fishbein, CISO global de Check Point, comparte una […]
La publicación Navegando por la Caja de Pandora que es ChatGPT: Información de un CISO global apareció por primera vez en CyberTalk.
20 April 2023
RESUMEN EJECUTIVO: El Foro Económico Mundial describe la ciberseguridad como uno de los cinco principales riesgos globales, destacando la necesidad de que las organizaciones integren la ciberseguridad en la gestión de riesgos ESG. Como resultado, la supervisión efectiva de la seguridad se ha convertido en una prioridad para los inversores y reguladores, que continúan presionando por marcos de supervisión sólidos. Organizaciones que […]
La publicación Por qué la ciberseguridad debe tratarse como un problema ESG apareció por primera vez en CyberTalk.
20 April 2023
MuddyWater ha estado empleando SimpleHelp, una herramienta legal utilizada para administrar y controlar dispositivos remotos, para establecer persistencia en dispositivos comprometidos, revelaron los investigadores. Los atacantes envían correos electrónicos de phishing que contienen enlaces a sistemas de almacenamiento de archivos como OneDrive, Dropbox u OneHub para descargar los instaladores de SimpleHelp.
20 April 2023
A medida que las empresas cambian hacia entornos híbridos y multinube, los CISO han expresado su preocupación por mantener seguros su software y sus datos.
20 April 2023
Prever todos los giros y vueltas posibles de una infracción puede ser imposible, pero a través de un extenso juego de guerra, los equipos de seguridad pueden simular diversas situaciones para darles una ventaja proactiva.
20 April 2023
El Equipo de Acción de Ciberseguridad de Google (GCAT) y Mandiant investigaron una lista de técnicas y métodos utilizados por los actores de amenazas durante el período para penetrar en los entornos y otras actividades maliciosas.
20 April 2023
Los expertos dicen que la demanda de las compañías de seguros de prácticas de ciberseguridad más sólidas por parte de los asegurados contribuyó a reducir las reclamaciones por ransomware y a desacelerar las primas en 2022.
20 April 2023
La herramienta AuKill abusa de una versión obsoleta del controlador utilizado por la versión 16.32 de la utilidad de Microsoft, Process Explorer, para deshabilitar los procesos EDR antes de implementar una puerta trasera o ransomware en el sistema de destino.
20 April 2023
Por menos de un dólar al día, los clientes sin rostro pueden enrutar su tráfico web malicioso a través de decenas de miles de sistemas comprometidos anunciados en el servicio proxy.
20 April 2023
Nombres, números de cuentas bancarias, montos de transacciones de propiedades, así como números de tarjetas de identidad, fueron extraídos de servidores de bases de datos obsoletos de la firma de bienes raíces por un grupo de delitos cibernéticos en 2021.
20 April 2023
Varios de los nuevos métodos que utiliza Raspberry Robin están relacionados con su capacidad para evitar que se ejecuten en máquinas virtuales (VM), que los investigadores de seguridad suelen utilizar para analizar malware.
20 April 2023
Dentro de las instituciones financieras, aseguradoras y minoristas más grandes, el aumento y la adopción de la inteligencia artificial, una recesión inminente y el regreso de las técnicas de fraude prepandémicas están impulsando tasas récord de ataques de fraude, según Pindrop.
20 April 2023
Se ha revelado una cadena de dos fallas críticas en ApsaraDB RDS de Alibaba Cloud para PostgreSQL y AnalyticDB para PostgreSQL que podrían explotarse para violar las protecciones de aislamiento de inquilinos y acceder a datos confidenciales que pertenecen a otros clientes.
"Las vulnerabilidades permitieron potencialmente el acceso no autorizado a las bases de datos PostgreSQL de los clientes de Alibaba Cloud y la capacidad de realizar una cadena de suministro
20 April 2023
Una investigación sobre el ataque a la cadena de suministro 3CX del mes pasado reveló que fue causado por otro compromiso de la cadena de suministro en el que presuntos atacantes norcoreanos violaron el sitio de Trading Technologies para impulsar compilaciones de software troyanizado.
20 April 2023
En un lío confuso, una actualización reciente de Microsoft Defender implementó una nueva característica de seguridad llamada 'Protección de pila forzada por hardware en modo Kernel', al tiempo que eliminaba la función de protección LSA.
20 April 2023
La campaña hace uso de "complementos nunca antes vistos del marco de malware MgBot", dijo Symantec. "Los atacantes también fueron vistos usando un cargador PlugX y abusando del software legítimo de escritorio remoto AnyDesk."