Últimas noticias y artículos sobre ciberseguridad
04 April 2023
Un grupo de amenazas patrocinado por el Estado chino ha sido vinculado a un malware único, denominado Mélofée, dirigido a servidores Linux. La infraestructura del grupo de amenazas se superpone principalmente con Winnti.Los investigadores observaron que se utilizó otro implante AlienReverse durante la campaña.
04 April 2023
Microsoft ha anunciado planes para bloquear automáticamente los archivos incrustados con "extensiones peligrosas" en OneNote tras los informes de que se abusa cada vez más del servicio de toma de notas para la entrega de malware.
Hasta ahora, a los usuarios se les mostraba un cuadro de diálogo advirtiéndoles que abrir dichos archivos adjuntos podría dañar su computadora y sus datos, pero era posible descartar el mensaje y abrir los archivos.
Eso va
03 April 2023
El adversario detrás del ataque a la cadena de suministro dirigido a 3CX desplegó un implante de segunda etapa que señalaba específicamente a un pequeño número de compañías de criptomonedas.
La firma rusa de ciberseguridad Kaspersky, que ha estado rastreando internamente la versátil puerta trasera con el nombre de Gopuram desde 2020, dijo que observó un aumento en el número de infecciones en marzo de 2023 coincidiendo con la violación de 3CX.
03 April 2023
Por el Dr. Ken Knapton, CIO Progrexion. El fraude con tarjetas de crédito sigue siendo una preocupación importante tanto para los consumidores como para las empresas. No solo puede resultar en pérdidas financieras significativas, sino que también puede dañar la reputación y la confianza de las empresas afectadas por el fraude con tarjetas de crédito. En una encuesta de Forbes Advisor, el 33% de los propietarios de pequeñas empresas […]
La publicación
03 April 2023
Con los sistemas digitalizados, la autenticación segura se ha convertido en una prioridad. La investigación encontró que la autenticación insegura es una causa principal de violaciones de datos.
03 April 2023
Se encuestó a los líderes de seguridad sobre el uso de dispositivos personales para tareas relacionadas con el trabajo, equilibrando la seguridad corporativa y la privacidad de los empleados.
03 April 2023
John Clifton Davies, un estafador de 60 años del Reino Unido que huyó del país en 2015 antes de ser sentenciado a 12 años de prisión por fraude, ha disfrutado de una vida exitosa en el extranjero estafando a nuevas empresas de tecnología fingiendo ser un inversor multimillonario. La invención más reciente de Davies parece ser "CodesToYou", que pretende ser una "compañía de desarrollo de software de ciclo completo" con sede en el Reino Unido.
03 April 2023
Una actualización publicada en el panel de control "Mis servicios" el 20 de marzo resultó en la violación de datos, dijo el director ejecutivo de Service NSW, Greg Wells, en un correo electrónico a los clientes afectados compartido con AAP el lunes.
03 April 2023
Un informe reciente de Mujeres en ciberseguridad
sobre el estado de la inclusión de las mujeres en la ciberseguridad, el 68% cita el liderazgo como fuente de exclusión.
03 April 2023
Al igual que otras aplicaciones de Office, se ha abusado de OneNote para la entrega de malware, especialmente porque los documentos de OneNote permiten a los atacantes adjuntar archivos que se ejecutarían con pocas advertencias para el usuario.
03 April 2023
El gigante de la subcontratación de procesos de negocios Capita afirmó hoy que un "incidente cibernético" que experimentó el viernes se ha contenido en gran medida, con servicios en proceso de restauración.
03 April 2023
Por Anas Baig, gerente de producto y experto en ciberseguridad de Securiti. Hacer negocios en la esfera pública deja a las entidades abiertas a ataques maliciosos. Un estudio realizado por el Instituto Ponemon destaca cómo casi el 70% de las organizaciones se han visto afectadas por ataques maliciosos al menos una vez. Muchas de esas empresas sufrieron más de un incidente. Ransomware […]
La publicación Seguridad de endpoints: desafíos, soluciones y mejores prácticas appeared first on CyberTalk.
03 April 2023
En una presentación reciente de la Comisión de Bolsa y Valores, Lumen Technologies, Inc. informó que fue víctima de dos ataques de ransomware.
03 April 2023
Gran parte de los datos en la nube no están estructurados y son altamente vulnerables a las amenazas cibernéticas. Los datos no estructurados pueden incluir cualquier cosa, desde correos electrónicos y recibos de FedEx hasta datos de sensores y fuentes de redes sociales.
03 April 2023
La nueva cepa de ransomware fue reportada por primera vez por una víctima en los foros de BleepingComputer el 28 de marzo de 2023, con ThreatLabz de Zscaler poco después de compartir información en Twitter.
03 April 2023
El Banco de Inglaterra ha emitido una severa advertencia a los bancos, aseguradoras y compañías de infraestructura de mercado para que tomen medidas inmediatas para reforzar sus defensas contra un posible ciberataque importante.
03 April 2023
Si bien Western Digital no reveló los servicios exactos afectados, la página de estado de Mi nube muestra que los servicios de nube, proxy, web, autenticación, correos electrónicos y notificaciones push están inactivos.
03 April 2023
"El gigante del comercio electrónico Pinduoduo ha llevado las violaciones de la privacidad y la seguridad de los datos al siguiente nivel", informó CNN, citando a múltiples expertos en ciberseguridad de Asia, Europa y Estados Unidos.
03 April 2023
Las capacidades más notables de OpcJacker incluyen el registro de teclas, la toma de capturas de pantalla, el robo de datos confidenciales de los navegadores, la carga de módulos adicionales y el reemplazo de direcciones de criptomonedas en el portapapeles con fines de secuestro.
03 April 2023
La noticia de una redada en FlyHosting apareció por primera vez el jueves en un canal de chat de Telegram frecuentado por personas interesadas o involucradas en la industria de DDoS por contrato, donde un usuario llamado Dstatcc dio la noticia a los clientes de Fly Hosting.