Últimas noticias y artículos sobre ciberseguridad
03 April 2023
El fabricante de dispositivos de almacenamiento de datos Western Digital reveló el lunes un "incidente de seguridad de red" que involucró el acceso no autorizado a sus sistemas.
Se dice que la violación ocurrió el 26 de marzo de 2023, lo que permitió a un tercero anónimo obtener acceso a una "cantidad de sistemas de la compañía"."
Tras el descubrimiento del hack, Western Digital dijo que ha iniciado esfuerzos de respuesta a incidentes y se ha alistado
03 April 2023
Los extorsionistas falsos se aprovechan de las violaciones de datos y los incidentes de ransomware, amenazando a las empresas estadounidenses con publicar o vender datos supuestamente robados a menos que se les pague.
03 April 2023
El organismo de control de protección de datos italiano, Garante per la Protezione dei Dati Personali (también conocido como Garante), ha impuesto una prohibición temporal del servicio ChatGPT de OpenAI en el país, citando preocupaciones de protección de datos.
Con ese fin, ha ordenado a la compañía que deje de procesar los datos de los usuarios con efecto inmediato, declarando que tiene la intención de investigar a la compañía sobre si está procesando ilegalmente dichos datos en
03 April 2023
Las soluciones de Gestión de acceso privilegiado (PAM) se consideran la práctica común para prevenir amenazas de identidad a las cuentas administrativas. En teoría, el concepto de PAM tiene sentido absoluto: coloque las credenciales de administrador en una bóveda, rote sus contraseñas y supervise de cerca sus sesiones. Sin embargo, la dura realidad es que la gran mayoría de los proyectos de PAM se convierten en un proyecto de años de duración, o incluso
03 April 2023
Por precaución, se han eliminado todos los sistemas de red para investigar a fondo. Estas redes se volverán a conectar una vez que desaparezcan todos los rastros de malware.
03 April 2023
La Oficina del Comisionado de Información (ICO) del Reino Unido ha pedido "mejoras serias" en los procesos de protección de datos para las organizaciones que manejan información sobre personas con VIH, después de reprender a un organismo del NHS.
03 April 2023
A medida que se acerca la fecha límite de impuestos del 15 de abril en los Estados Unidos, los actores de amenazas están aumentando las estafas de phishing relacionadas con los impuestos a las víctimas con sede en los Estados Unidos para infectar los sistemas con malware sigiloso.
03 April 2023
Estas demandas colectivas, presentadas en diferentes estados, alegan que DISH "exageró" su eficiencia operativa al tiempo que tenía una infraestructura de TI y ciberseguridad deficiente.
03 April 2023
Bajo un intenso escrutinio de Washington que podría llevar a una posible prohibición, el principal abogado de TikTok y su empresa matriz china ByteDance defendió el plan de la plataforma de redes sociales para salvaguardar los datos de los usuarios estadounidenses de China.
03 April 2023
El grupo Winter Vivern APT fue visto abusando de un error en el software de colaboración Zimbra para obtener secretos de las bandejas de entrada de correo electrónico de agencias gubernamentales en países europeos. El grupo utiliza tecnologías de escaneo como Acunetix para encontrar portales de correo web sin parches para atacar a posibles víctimas. El error XSS, CVE-2022-27926, afecta a Zimbra Collaboration versión 9.0.0.
03 April 2023
Un nuevo malware para robar información llamado OpcJacker se ha detectado en estado salvaje desde la segunda mitad de 2022 como parte de una campaña de publicidad maliciosa.
"Las funciones principales de OpcJacker incluyen el registro de teclas, la toma de capturas de pantalla, el robo de datos confidenciales de los navegadores, la carga de módulos adicionales y el reemplazo de direcciones de criptomonedas en el portapapeles con fines de secuestro", investigadores de Trend Micro
03 April 2023
OSC&R es un marco abierto para comprender y evaluar las amenazas de seguridad de la cadena de suministro de software. Ha recibido el respaldo del ex director de la NSA de los Estados Unidos, el Almirante Mike Rogers, y ahora está disponible en GitHub.
03 April 2023
Los investigadores de seguridad han descubierto más pruebas de que el grupo norcoreano Lazarus es responsable del ataque a la cadena de suministro de software en 3CX, un cliente de escritorio de llamadas de voz y video utilizado por las principales compañías multinacionales.
03 April 2023
Los hackers convencieron a la esposa de un coronel en servicio en el ejército ruso para que participara en una sesión de fotos patriótica. Luego convenció a 12 esposas militares más para que se unieran, lo que les permitió extraer información personal y confidencial.
03 April 2023
El 29 de marzo de 2023, la banda de ransomware anunció el hackeo del Servicio Nacional de Impuestos de Corea del Sur. Agregó a la agencia surcoreana a su sitio de filtraciones de Tor y anunció la publicación de los datos robados antes del 1 de abril de 2023 en caso de que no se pagara el rescate.
03 April 2023
Cofense publicó un informe sobre las principales tendencias de phishing de 2022 y descubrió que los atacantes preferían en gran medida el phishing de credenciales como su método de ataque principal. El uso de malware en estos ataques aumentó en un 44%, siendo Emotet y Qakbot las familias de malware más utilizadas.Además, el volumen total de URL fraudulentas aumentó en un 30% entre 2021 y 2022. < br> < br >
03 April 2023
Los investigadores descubrieron que una serie de ataques de ciberespionaje lanzados por los subgrupos de Earth Preta APT ha afectado a más de 200 organizaciones. Si bien parte de estos subgrupos se centran en el robo de propiedad intelectual e información comercial, otros apuntan a entidades gubernamentales y diplomáticas.
01 April 2023
El Centro Nacional de Delitos Económicos de la NCA ha liderado una operación exitosa trabajando en estrecha colaboración con la Policía de la Ciudad de Londres y otros socios policiales contra presuntos estafadores en todo el Reino Unido.
01 April 2023
La empresa de ciberseguridad Rezilion informa de este número masivo, que realizó una investigación a gran escala para identificar sistemas vulnerables expuestos a ataques cibernéticos de actores de amenazas, ya sean patrocinados por el Estado o pandillas de ransomware.
01 April 2023
Italia está bloqueando temporalmente el software de inteligencia artificial ChatGPT a raíz de una violación de datos mientras investiga una posible violación de las estrictas normas de protección de datos de la Unión Europea, dijo el viernes el organismo de control de privacidad del gobierno.