Últimas noticias y artículos sobre ciberseguridad
19 April 2023
El informe de la Iniciativa Europea de Investigación de Conflictos Cibernéticos (ECCRI) ofrece nuevos conocimientos sobre el papel de los ciberdelincuentes y los hacktivistas políticos en un conflicto, y preguntas críticas sobre el apoyo de la industria a la resiliencia cibernética de Ucrania.
19 April 2023
Las aplicaciones de chat rivales WhatsApp y Signal han unido fuerzas en una rara muestra de unidad para protestar contra el proyecto de ley de seguridad en línea, que dicen que podría socavar la privacidad y la seguridad del Reino Unido.
19 April 2023
Una base de datos que contiene más de 1,2 millones de registros policiales y 800 GB de información sobre personas que trabajan o solicitaron empleo en la aplicación de la ley en Filipinas parece haber sido violada, según un investigador de ciberseguridad.
19 April 2023
RESUMEN EJECUTIVO: Aunque los temas del cambio climático y la seguridad cibernética parecen mundos separados, la realidad es que’ están profundamente interconectados. La intersección de los dos campos es un dominio complejo y en rápida evolución que exige la atención de las empresas de todas las industrias y mercados verticales. En este artículo, exploraremos los puntos clave relacionados con el cambio climático […]
La publicación Cambio climático, ciberseguridad y salvar el planeta apareció por primera vez en CyberTalk.
19 April 2023
La mayoría de los sistemas espaciales actuales se desarrollaron bajo la premisa de que el espacio era un santuario de conflictos, pero según la comisión CSC 2.0, este ya no es el caso.
19 April 2023
Con el trabajo híbrido y remoto, los líderes de seguridad están rastreando la productividad de los empleados. Una nueva investigación analizó el efecto que el monitoreo tuvo en los empleados.
19 April 2023
El actor de ciberespionaje rastreado como Blind Eagle ha sido vinculado a una nueva cadena de ataques de múltiples etapas que conduce al despliegue del troyano de acceso remoto NjRAT en sistemas comprometidos.
19 April 2023
La startup de Silicon Valley ha depositado $12 millones en fondos de capital de riesgo para impulsar la innovación en el espacio de seguridad y gobernanza de datos. La ronda de financiación de la Serie A fue liderada por Storm Ventures y eleva el total recaudado por Dasera a $20 millones.
19 April 2023
Se ha identificado una tendencia creciente entre los ciberdelincuentes; están utilizando el software de acceso remoto Action1 para actividades de reconocimiento y para ejecutar código con privilegios del sistema en hosts de red. De hecho, se observó en al menos tres ataques de ransomware por parte de grupos de actores de amenazas.
19 April 2023
El gobierno ruso continúa utilizando una serie de ataques de phishing y operaciones de información, incluidos los esfuerzos de pirateo y filtración, para apoyar su invasión de Ucrania, informaron los investigadores.
19 April 2023
Los hackers de élite asociados con el servicio de inteligencia militar de Rusia se han relacionado con campañas de phishing de gran volumen dirigidas a cientos de usuarios en Ucrania para extraer inteligencia e influir en el discurso público relacionado con la guerra.
El Grupo de Análisis de Amenazas (TAG) de Google, que está monitoreando las actividades del actor bajo el nombre de FROZENLAKE, dijo que los ataques continúan con el "enfoque 2022 del grupo
19 April 2023
Oracle anunció el martes el lanzamiento de 433 nuevos parches como parte de su conjunto trimestral de actualizaciones de seguridad, incluidas más de 70 correcciones para vulnerabilidades de gravedad crítica.
19 April 2023
El actor de ciberespionaje rastreado como Blind Eagle ha sido vinculado a una nueva cadena de ataques de múltiples etapas que conduce al despliegue del troyano de acceso remoto NjRAT en sistemas comprometidos.
"El grupo es conocido por utilizar una variedad de técnicas de ataque sofisticadas, que incluyen malware personalizado, tácticas de ingeniería social y ataques de spear-phishing", dijo ThreatMon en un informe del martes.
Águila Ciega, también
19 April 2023
Los servidores web mal configurados siguen siendo un" problema importante " con miles de personas expuestas en línea a la espera de que los piratas informáticos obtengan acceso a información valiosa que queda en juego, según un informe reciente de la compañía de seguridad Censys.
19 April 2023
Un malware de Android recientemente detectado llamado 'Goldoson' ha llegado a Google Play y se ha encontrado en 60 aplicaciones legítimas, que se han descargado un total de 100 millones de veces. Se sugiere a los usuarios que siempre realicen la diligencia debida, especialmente para aplicaciones nuevas sin buenas críticas.
19 April 2023
Rastreado como CVE-2023-2136, el defecto de seguridad se describe como un problema de desbordamiento de enteros de alta gravedad en Skia. El error fue informado por el investigador del Grupo de Análisis de Amenazas de Google, Clement Lecigne, y, según la política de Google, no se emitió ninguna recompensa monetaria.
19 April 2023
El proveedor del área de Boston dijo que su adquisición propuesta de Neosec, con sede en Silicon Valley, facilitará a los clientes la protección de sus API, ayudándoles a descubrir todas sus API, evaluar su riesgo y responder a vulnerabilidades y ataques.
19 April 2023
Google lanzó el martes correcciones de emergencia para abordar otra falla de día cero de alta gravedad explotada activamente en su navegador web Chrome.
La falla, rastreada como CVE-2023-2136, se describe como un caso de desbordamiento de enteros en Skia, una biblioteca de gráficos 2D de código abierto. A Clément Lecigne, del Grupo de Análisis de Amenazas (TAG) de Google, se le atribuye el descubrimiento y la notificación de la falla el 12 de abril de 2023.
"
19 April 2023
El actor de amenazas persistentes avanzadas (APT) con sede en Pakistán conocido como Transparent Tribe utilizó una herramienta de autenticación de dos factores (2FA) utilizada por las agencias gubernamentales indias como una artimaña para ofrecer una nueva puerta trasera de Linux llamada Poseidon.
19 April 2023
Con la nueva ronda de financiación, la compañía con sede en Israel agrega Energy Impact Partners a su lista de inversores, que también incluye Balderton Capital, JVP y Sound Ventures.