Últimas noticias y artículos sobre ciberseguridad
07 April 2023
RESUMEN EJECUTIVO: Microsoft, el Centro de Análisis e Intercambio de Información de Salud (Health-ISAC) y otros socios han anunciado una represión técnica y legal generalizada contra los servidores que alojan copias “crackeadas” de Cobalt Strike; una herramienta comúnmente implementada por los ciberdelincuentes para distribuir malware, incluido el ransomware. El objetivo principal es evitar que los piratas informáticos continúen usando Cobalt Strike […]
La publicación Microsoft lidera la represión global contra Cobalt Strike, protegiendo la atención médica del ransomware apareció por primera vez en CyberTalk.
07 April 2023
Crypto miner/stealer for hire, Typhon Stealer, recibió una nueva actualización, reveló Palo Alto Networks. La nueva variante cuenta con técnicas mejoradas de antianálisis, así como otras características de robo y captura de archivos. El malware aprovecha la API y la infraestructura de Telegram para exfiltrar todos los datos robados.
07 April 2023
El correo electrónico indica que Adobe ha restablecido la contraseña de la cuenta asociada con el Adobe ID de los usuarios, ya que puede haberse visto comprometida en violaciones de datos de otros servicios en línea.
07 April 2023
El problema crítico, rastreado como CVE-2023-1671 (puntuación CVSS de 9,8), se identificó en el controlador de páginas de advertencia del dispositivo y podría explotarse sin autenticación.
07 April 2023
Los piratas informáticos han publicado 16,000 documentos del departamento de educación de Tasmania en la web oscura, incluida la información personal de los escolares, confirmó el gobierno estatal.
07 April 2023
La falla se corrigió en la versión 3.4.2 de ThingsBoard generando una clave aleatoria para cada nueva instalación o actualización a la versión 3.4.2 o posterior. Si los administradores no pueden actualizar de inmediato, pueden cambiar manualmente la clave de firma predeterminada para versiones anteriores.
07 April 2023
Según los informes, NoName057(16) afirmó que estaba detrás de los ataques DoS contra el sitio web del Parlamento finlandés el martes, el día en que el país se unió a la OTAN. El Centro de Investigación Técnica de Finlandia también fue pirateado, según el sitio de noticias finlandés, YLE.
07 April 2023
Un informe muestra que el ransomware para endpoints aumentó un 627% y el malware asociado con campañas de phishing sigue siendo una amenaza constante.
07 April 2023
La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) ha publicado ocho avisos de Sistemas de Control Industrial (ICS) que advierten sobre fallas críticas que afectan a productos de Hitachi Energy, mySCADA Technologies, Industrial Control Links y Nexx.
07 April 2023
Durante los muchos años de funcionamiento del inyector Balada desde 2017, los investigadores de Sucuri han observado patrones consistentes de ondas de infección de forma bastante regular. Estas ondas tendían a ocurrir cada dos semanas, a veces una vez al mes.
07 April 2023
El FBI, la oficina de Seguridad Nacional del Estado de Nueva Jersey y la oficina del fiscal general de Nueva Jersey fueron notificados del incidente y están ayudando en la investigación, dijeron varios funcionarios.
07 April 2023
En otra señal de que Telegram se está convirtiendo cada vez más en un centro próspero para el cibercrimen, los investigadores han descubierto que los actores de amenazas están utilizando la plataforma de mensajería para vender kits de phishing y ayudar a configurar campañas de phishing.
"Para promocionar sus 'productos', los phishers crean canales de Telegram a través de los cuales educan a su audiencia sobre el phishing y entretienen a los suscriptores con encuestas como ' Qué tipo
07 April 2023
Los equipos de seguridad deben aprovechar las oportunidades de los fracasos del pasado para hacer un cambio significativo en la forma en que abordamos la respuesta a incidentes, instó Sarah Armstrong-Smith, asesora principal de seguridad de Microsoft, durante la Semana Cibernética del Reino Unido 2023.
07 April 2023
Un equipo de adolescentes europeos de habla inglesa con una variedad de habilidades y una propensión a las alusiones a la mitología griega y romana probablemente esté detrás de un prometedor grupo de delitos cibernéticos llamado FusionCore.
07 April 2023
Documentos confidenciales filtrados por un denunciante revelan la participación del contratista de TI con sede en Moscú NTC Vulkan en el desarrollo de herramientas ofensivas para el ejército ruso, las agencias de inteligencia y el grupo APT Sandworm vinculado a Rusia. Los documentos filtrados cubren específicamente detalles de tres proyectos, llamados Scan, Amesit y Krystal-2B.
07 April 2023
Con el uso creciente de herramientas de colaboración y productividad de oficina basadas en la nube, los atacantes ahora pueden alojar y compartir fácilmente documentos, archivos y malware maliciosos en dominios de buena reputación.
07 April 2023
Hoy, el grupo de ransomware Medusa publicó a OUC en su sitio de filtración de datos, lo que le dio al instituto 14 días para responder a sus demandas de rescate. Los hackers pidieron 100.000 dólares. Sin embargo, establece el mismo precio tanto para eliminar los datos como para venderlos.
07 April 2023
Las empresas actualmente implementan MFA en muchos niveles diferentes, sin embargo, el informe muestra que la técnica solo funciona si se aplica ampliamente, según Scott Stransky, director gerente y director del Centro de Análisis de Riesgos Cibernéticos Marsh McLennan.
07 April 2023
Cisco anunció esta semana parches para múltiples vulnerabilidades en su cartera de productos, incluidos problemas de alta gravedad que afectan a sus productos Secure Network Analytics y Identity Services Engine (ISE).
07 April 2023
Investigadores en China y Estados Unidos han publicado detalles de una deficiencia de seguridad en las unidades de procesamiento de red (NPU) en los chips Qualcomm y HiSilicon que se encuentran en el corazón de varios puntos de acceso inalámbricos (AP).