Últimas noticias y artículos sobre ciberseguridad
18 April 2023
La compañía dijo que un pirata informático obtuvo acceso a los datos de los usuarios del foro después de comprometer la cuenta de un administrador. El atacante puede haber accedido a información como el nombre de usuario, la reputación, la fecha de incorporación, el recuento de publicaciones, las direcciones de correo electrónico y la última dirección IP utilizada.
18 April 2023
El troyano bancario news Chameleon es capaz de cambiar el icono de la aplicación y robar las contraseñas, los mensajes de texto y otros datos confidenciales de los usuarios. La distribución de malware está en curso desde enero y se dirige específicamente a usuarios en Polonia y Australia. Los investigadores creen que el troyano todavía está en sus primeras etapas de desarrollo y viene con capacidades limitadas, a partir de ahora.
18 April 2023
Cerbos es una capa de autorización de código abierto para implementar roles y permisos en aplicaciones de software. Cerbos Cloud agiliza la implementación y la gestión de las políticas de autorización.
18 April 2023
La rápida evolución tecnológica requiere una seguridad resistente, actualizada y adaptable.
En este artículo, cubriremos la transformación en el campo de DFIR (análisis forense digital y respuesta a incidentes) en los últimos dos años, centrándonos en el aspecto forense digital y cómo XDR encaja en la imagen.
Antes de profundizar en los detalles, primero analicemos los componentes principales de DFIR y
18 April 2023
El malware móvil fue descubierto por la firma de ciberseguridad Cyble, que informa haber visto distribución a través de sitios web comprometidos, archivos adjuntos de Discord y servicios de alojamiento de Bitbucket.
18 April 2023
El proyecto de ley, SB 419, hace ilegal que las tiendas de aplicaciones den a los usuarios la opción de descargar la aplicación y también ilegal que la compañía opere dentro del estado. Sin embargo, el proyecto de ley no hace que sea ilegal que las personas que ya tienen TikTok lo usen.
18 April 2023
Aunque se basa principalmente en LockBit, el ransomware es una mezcolanza de otras partes de ransomware diferentes unidas en lo que los investigadores de seguridad de Trend Micro ahora llaman BabLock.
18 April 2023
Black Basta, los extorsionistas que afirmaron ser los que recientemente irrumpieron en Capita, han puesto a la venta detalles confidenciales, incluida la información de cuentas bancarias, direcciones y fotos de pasaportes, robadas del gigante de la subcontratación de TI.
18 April 2023
Las campañas de phishing en todo el mundo aumentaron casi un 50% en 2022 en comparación con 2021 impulsadas en parte por kits de phishing y nuevas herramientas de inteligencia artificial accesibles para los actores de amenazas, según el Informe de phishing ThreatLabz del proveedor de seguridad zero trust Zscaler.
18 April 2023
El actor de amenazas iraní conocido como MuddyWater continúa su tradición probada en el tiempo de confiar en herramientas legítimas de administración remota para requisar sistemas específicos.
Si bien el grupo del Estado nacional ha empleado previamente ScreenConnect, RemoteUtilities y Syncro, un nuevo análisis de Group-IB ha revelado el uso del adversario del software de soporte remoto SimpleHelp en junio de 2022.
Agua de barro,
18 April 2023
El proveedor israelí de software espía QuaDream supuestamente cerrará sus operaciones en los próximos días, menos de una semana después de que Citizen Lab y Microsoft expusieran su conjunto de herramientas de piratería.
18 April 2023
Las Prácticas de Ciberseguridad de la Industria de la Salud (IPCA), uno de los recursos de ciberseguridad más críticos para las organizaciones de proveedores de atención médica, se han actualizado con dos volúmenes adicionales y recursos de mitigación de apoyo.
18 April 2023
Los actores de amenazas detrás de la operación de ransomware LockBit han desarrollado nuevos artefactos que pueden cifrar archivos en dispositivos que ejecutan el sistema operativo macOS de Apple.
El desarrollo, que fue informado por MalwareHunterTeam durante el fin de semana, parece ser la primera vez que un equipo de ransomware de grandes juegos crea una carga útil basada en macOS.
Muestras adicionales identificadas por vx-underground muestran que macOS
17 April 2023
APT28 accede a enrutadores Cisco mal mantenidos e implementa malware en dispositivos sin parches utilizando CVE-2017-6742.
17 April 2023
El asesoramiento conjunto insta a las organizaciones a proteger los dispositivos para evitar ataques a la red.
17 April 2023
La entrevista con Hermann Hauser se emitirá a finales de esta semana en la conferencia de seguridad cibernética CYBERUK del NCSC, celebrada en Belfast.
17 April 2023
RESUMEN EJECUTIVO: El panorama del riesgo cibernético está evolucionando. Nuevos tipos de ataques están apareciendo a un ritmo sin precedentes. Los ciberdelincuentes buscan constantemente nuevas formas de infiltrarse en las redes, paralizar los sistemas, robar datos e impulsar sus propias ganancias financieras. A medida que las organizaciones compiten para mantenerse al día con las amenazas emergentes, es demasiado común que los líderes de seguridad ignoren el creciente […]
La publicación 7 consejos para abordar la deuda técnica de ciberseguridad apareció por primera vez en CyberTalk.
17 April 2023
El malware se propaga a través de métodos como phishing, anuncios maliciosos y software descifrado. También utiliza una técnica llamada vaciado de procesos para inyectar el código malicioso en un proceso legítimo llamado AppLaunch.exe.
17 April 2023
En octubre de 2022, los actores de amenazas enviaron correos electrónicos de phishing que contenían enlaces a un archivo protegido con contraseña alojado en Drive. La carga útil final fue la herramienta GC2 escrita por Go que obtiene comandos de Hojas de cálculo de Google y filtra datos a Google Drive.
17 April 2023
ZeroFOX (ZFOX), que se anuncia a sí mismo como un proveedor externo de soluciones de ciberseguridad, anunció el lunes que está en proceso de adquirir la empresa de inteligencia de amenazas y gestión de superficies de ataque LookingGlass.