Últimas noticias y artículos sobre ciberseguridad

---

El gigante tecnológico HP Enterprise fue Pirateado por Piratas informáticos rusos Vinculados a una violación del DNC

Piratas informáticos vinculados al Kremlin, específicamente el grupo APT29 patrocinado por el Estado ruso, se infiltraron en el entorno de correo electrónico en la nube de Hewlett Packard Enterprise para robar datos de buzones de correo de personas seleccionadas dentro de la empresa.

---

Las organizaciones necesitan cambiar de rumbo en su enfoque de la seguridad del correo electrónico

Según Egress, los incidentes de seguridad del correo electrónico continúan teniendo graves impactos en las organizaciones, con un 94% experimentando incidentes de seguridad en el último año, incluida la pérdida de datos, la exfiltración y los ataques de phishing.

---

El Malware sin Archivos LODEINFO Evoluciona con Trucos Antianálisis y Código Remoto

Investigadores de ciberseguridad han descubierto una versión actualizada de una puerta trasera llamada & nbsp;LODEINFO & nbsp;que se distribuye a través de ataques de spear-phishing. Los hallazgos provienen de la empresa japonesa ITOCHU Cyber & amp; Intelligence,que & nbsp;dijo & nbsp;que el malware "se ha actualizado con nuevas funciones, así como cambios en las técnicas de antianálisis (evitación del análisis)." LODEINFO (versiones 0.6.6 y 0.6.7

---

Panorama de las Amenazas Cibernéticas: 7 Hallazgos Clave y Próximas Tendencias para 2024

El informe Axur Threat Landscape 2023/2024 proporciona un análisis exhaustivo de las últimas ciberamenazas. La información combina datos de la vigilancia de la plataforma de la Web Superficial, Profunda y Oscura con información derivada de la investigación en profundidad y las investigaciones realizadas por el equipo de Inteligencia de amenazas. Descubra el alcance completo de las amenazas digitales en el Informe Axur 2023/2024. Visión general

---

Hackers Ucranianos Afirman Haber atacado un Centro de Investigación Científica Ruso

Según los informes, el grupo de piratas informáticos ucraniano "BO Team" violó un centro de investigación científica ruso, destruyendo su base de datos y equipo. El objetivo, el Centro Estatal de Investigación en Hidrometeorología Espacial, es una empresa clave para procesar datos satelitales.

---

Reguladores Franceses Imponen Una Multa de 34,7 Millones de Dólares a Amazon por Vigilar a sus Empleados

La autoridad de protección de datos de Francia, CNIL, multó a Amazon con €32 millones ($34.7 millones) por monitorear excesivamente a los empleados en sus almacenes y por no eliminar los datos de inmediato.

---

El Efecto del Sesgo de Omisión en la Gestión de Vulnerabilidades

El sesgo de omisión en la gestión de vulnerabilidades conduce a la renuencia a parchear vulnerabilidades, a pesar de la evidencia que muestra la importancia de parchear oportunamente para prevenir ataques cibernéticos.

---

Reino Unido Pide a los Líderes Empresariales que se 'Endurezcan' Contra los Ciberataques

El aumento de los ataques de ransomware en el Reino Unido se atribuye al éxito del ecosistema de ransomware como servicio, lo que facilita que los delincuentes participen en ataques disruptivos.

---

Hackers respaldados por China Secuestran Actualizaciones de Software para Implantar Spyware "NSPX30"

Un actor de amenazas previamente indocumentado alineado con China ha sido vinculado a un conjunto de ataques de adversario en el medio (AitM) que secuestran solicitudes de actualización de software legítimo para entregar un sofisticado implante llamado NSPX30. La firma eslovaca de ciberseguridad ESET está rastreando al grupo de amenazas persistentes avanzadas (APT) bajo el nombre de Blackwood. Se dice que está activo desde al menos 2018. El NSPX30

---

El Nuevo Malware CherryLoader Imita a CherryTree para Implementar Exploits de Escalada de Privilegios

El cargador elimina dos herramientas de escalada de privilegios disponibles públicamente, PrintSpoofer y JuicyPotatoNG, y utiliza métodos de cifrado como XOR y AES para facilitar la cadena de ataque.

---

Los Proveedores de Seguridad son Acusados de Infringir las Reglas de Asignación de CVE

Tanto Juniper Networks como Ivanti han recibido críticas de miembros de la industria de la seguridad de la información por la forma en que han manejado la divulgación de vulnerabilidades durante la semana pasada.

---

Datos de Plataformas Indias de Juegos en Línea Teenpatti.com y Mpl.en vivo a la Venta

La supuesta violación de datos en Teenpatti.com y Mpl.live subraya la necesidad urgente de mejorar las medidas de seguridad en las plataformas de juegos en línea, especialmente en el manejo de grandes volúmenes de datos personales de los usuarios.

---

Desenmascarar el Malware de macOS en Aplicaciones Pirateadas

Las aplicaciones piratas dirigidas a usuarios de macOS distribuyen una puerta trasera, lo que permite a los atacantes descargar y ejecutar múltiples cargas útiles. Cada aplicación incluye un dylib malicioso, una puerta trasera y un descargador persistente, lo que representa una amenaza significativa para los usuarios. Los investigadores de Jamf Threat Labs identificaron similitudes con el malware ZuRu.

---

Más de 5.300 Servidores GitLab Expuestos a Ataques de Adquisición de Cuentas Sin Clic

La falla afecta a varias versiones de GitLab y ya se han lanzado parches. Los servidores en riesgo se encuentran principalmente en los Estados Unidos, Alemania, Rusia, China, Francia, el Reino Unido, India y Canadá.

---

El Nuevo Malware CherryLoader imita a CherryTree para Implementar Exploits PrivEsc

Los cazadores de amenazas han descubierto un nuevo cargador de malware basado en Go llamado CherryLoader para entregar cargas útiles adicionales a los hosts comprometidos para su explotación posterior. Arctic Wolf Labs, que descubrió la nueva herramienta de ataque en dos intrusiones recientes, dijo que el ícono y el nombre del cargador se hacen pasar por la aplicación legítima para tomar notas de CherryTree para engañar a las posibles víctimas

---

CISA Agrega el Error del Centro de Datos Atlassian Confluence a Su Catálogo de Vulnerabilidades Explotadas Conocidas

La vulnerabilidad, rastreada como CVE-2023-22527, permite a los atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Confluence. Atlassian ha publicado parches para solucionar el problema y recomienda una acción inmediata para actualizar a las últimas versiones.

---

El gigante tecnológico HP Enterprise fue Pirateado por Piratas informáticos rusos Vinculados a una violación del DNC

Se sospecha que piratas informáticos con vínculos con el Kremlin se infiltraron en el entorno de correo electrónico en la nube de la empresa de tecnología de la información Hewlett Packard Enterprise (HPE) para filtrar los datos del buzón. "El actor de amenazas accedió y extrajo datos a partir de mayo de 2023 de un pequeño porcentaje de buzones de correo de HPE pertenecientes a personas en nuestros segmentos de ciberseguridad, comercialización, negocios y otras funciones",

---

Minorista Global BuyGoods.com Filtra información de identificación personal del usuario, datos KYC

Lo que es peor, el servidor expuesto también dejó al descubierto los registros personales de clientes y afiliados, que contenían Información de Identificación Personal (PII) altamente confidencial y datos de Conozca a su Cliente (KYC).

---

Los ataques de phishing basados en navegador aumentaron un 198% en el segundo semestre de 2023

La seguridad del navegador se analizó en un informe reciente. El informe descubrió un aumento del 198% en los ataques de phishing basados en navegadores en la segunda mitad de 2023.

---

Hubo un aumento del 198% en los ataques de phishing basados en navegador

La seguridad del navegador se analizó en un informe reciente. El informe descubrió un aumento del 198% en los ataques de phishing basados en navegadores en la segunda mitad de 2023.