Últimas noticias y artículos sobre ciberseguridad
31 March 2023
Los funcionarios señalaron que la Oficina del Sheriff del Condado de Washington tuvo su aplicación, sistema financiero y redes carcelarias interrumpidas por un ataque de ransomware entre el 21 de febrero y principios de marzo, y el ataque fue reivindicado por LockBit el 27 de febrero.
31 March 2023
Casi un año después de que comenzara la crisis, un alto funcionario de la Casa Blanca dijo hoy a los periodistas que Estados Unidos planea proporcionar assistance 25 millones en asistencia de ciberseguridad para ayudar a Costa Rica a fortalecer su infraestructura digital.
31 March 2023
A principios de 2020, Formbook pasó a llamarse Xloader, y los operadores detrás de él pasaron a un modelo de negocio de malware como servicio (MaaS), alquilando infraestructura C2 a los clientes.
31 March 2023
El actor de amenazas persistentes avanzadas (APT) conocido como Winter Vivern ahora está apuntando a funcionarios en Europa y Estados Unidos como parte de una campaña de ciberespionaje en curso.
"TA473 desde al menos febrero de 2023 ha aprovechado continuamente una vulnerabilidad Zimbra sin parches en portales de correo web de cara al público que les permite obtener acceso a los buzones de correo electrónico de entidades gubernamentales en Europa", Proofpoint
31 March 2023
Nuevos estudios realizados por NCC Group y Barracuda Networks muestran que los actores de amenazas están aumentando los exploits de ransomware, con bienes y servicios de consumo recibiendo la peor parte de los ataques y un gran porcentaje de víctimas siendo golpeadas varias veces.
31 March 2023
Para defenderse de los ataques de RedGolf, se recomienda a las organizaciones que apliquen parches con regularidad, supervisen el acceso a los dispositivos de red externos, rastreen y bloqueen la infraestructura C2 identificada y configuren ID/IPS para monitorear las detecciones de malware.
31 March 2023
El grupo criminal creó más de 100 sitios falsos de "phishing" dirigidos a usuarios en Francia, España, Polonia, República Checa, Portugal y otros países europeos, atrayéndolos con productos por debajo de los precios de mercado.
31 March 2023
La información personal expuesta, dice la compañía, incluye nombres, direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, números de licencia de conducir, números de Seguro Social y puestos de trabajo.
31 March 2023
El presidente Biden firmó una orden ejecutiva que prohíbe el uso de software espía comercial que represente riesgos para la seguridad nacional o los derechos humanos.
31 March 2023
Parece que los registradores de dominios y las autoridades emisoras de certificados son cada vez menos eficaces para evitar que los estafadores obtengan y utilicen certificados legítimos para mejorar sus tasas de éxito de phishing.
31 March 2023
La violación de datos en Nebu ha afectado a Nederlandse Spoorwegen( NS), VodafoneZiggo, ArboNed, Heineken, el Festival Internacional de Cine de Rotterdam, la Federación Holandesa de Golf, CZ (firma de seguros), Trevvel y la Comisión Holandesa de Alquiler (Huurcommissie).
31 March 2023
La Policía Cibernética de Ucrania, en colaboración con funcionarios encargados de hacer cumplir la ley de Chequia, arrestó a varios miembros de una banda de ciberdelincuentes que creó sitios de phishing para apuntar a usuarios europeos.
Se cree que dos de los afiliados detenidos son organizadores, y otros 10 detenidos en otros territorios de la Unión Europea.
Se alega que los sospechosos crearon más de 100 phishing
31 March 2023
El gigante de redes con sede en San José, California, dijo que la compra propuesta de Lightspin permitirá a los clientes identificar y abordar los riesgos clave de seguridad en la nube sin la molestia de los extensos requisitos de configuración.
31 March 2023
Las organizaciones confían en la respuesta a incidentes para asegurarse de que son conscientes de inmediato de los incidentes de seguridad, lo que permite una acción rápida para minimizar el daño. También tienen como objetivo evitar ataques de seguimiento o futuros incidentes relacionados.
El Instituto SANS ofrece investigación y educación sobre seguridad de la información. En el próximo seminario web, describiremos, en detalle, seis componentes de un plan de respuesta a incidentes SANS,
31 March 2023
Casi un mes después de asistir a un concierto en la Universidad de Cornell con Beach Bunny band el 28 de enero, se violó la información de la tarjeta de crédito y débito de varios estudiantes de Ithaca College y se robaron diversas cantidades de dinero.
31 March 2023
DataDome ha recaudado un total de V 81 millones en fondos de capital de riesgo desde su lanzamiento en 2015 con software para ayudar a las empresas a lidiar con bots y actividades de fraude en línea. La compañía dijo que los nuevos fondos se utilizarían en la expansión del mercado y las actividades de I + D.
31 March 2023
Las fallas en cuestión fueron abusadas como parte de varias cadenas de exploits en dos campañas separadas altamente dirigidas a usuarios de Android e iOS, como reveló recientemente el Grupo de Análisis de Amenazas (TAG) de Google.
31 March 2023
Los piratas informáticos dijeron que pudieron ingresar a las cuentas militares del coronel y encontraron información sobre sus subordinados, el movimiento de tropas y documentos relacionados con el equipo militar ruso.
31 March 2023
El fabricante de software de comunicaciones empresariales 3CX confirmó el jueves que varias versiones de su aplicación de escritorio para Windows y macOS se ven afectadas por un ataque a la cadena de suministro.
Los números de versión incluyen 18.12.407 y 18.12.416 para Windows y 18.11.1213, 18.12.402, 18.12.407 y 18.12.416 para macOS.
La compañía dijo que está contratando los servicios de Mandiant, propiedad de Google, para revisar el incidente. En el
31 March 2023
Un grupo de APT conocido en la industria de la seguridad como Winter Vivern ha estado explotando una vulnerabilidad en el software de colaboración Zimbra para obtener acceso a buzones de correo de agencias gubernamentales en varios países europeos.