Últimas noticias y artículos sobre ciberseguridad

---

DBatLoader Distribuye Activamente Malware Dirigido A Empresas Europeas

La campaña se dirige a empresas manufactureras y múltiples negocios en países europeos a través de correos electrónicos de phishing. La carga útil maliciosa se distribuye a través de sitios de WordPress con certificados SSL autorizados.

---

Avances emocionantes en IA: Riesgos, distracciones, nuevas amenazas

En esta entrevista exclusiva de CyberTalk, el Estratega y Evangelista de Seguridad Cibernética Global de Check Point, Edwin Doyle, ofrece perspectivas únicas y perspicaces relacionadas con la industria, la innovación y lo que depara el futuro de la IA. Explica cómo los innovadores modelos de lenguaje de IA transformarán el mercado laboral, el panorama empresarial, la seguridad cibernética y mucho más. Averigüe […] La publicación Avances emocionantes en IA: Riesgos, distracciones, nuevas amenazas apareció por primera vez en CyberTalk.

---

DNV nombra a Anette Roll Richardsen Directora de Ciberseguridad

Anette Roll Richardsen ha sido nombrada Directora de Ciberseguridad de DNV, con sede en Noruega, para proteger contra los riesgos a la infraestructura crítica.

---

Descubren tres Nuevas Variantes (Standard, Lite y Forked) del Malware IcedID

Los investigadores de seguridad de Proofpoint describieron las muestras de malware en un aviso publicado el lunes, que las denomina variantes IcedID Estándar, Lite y Bifurcada, respectivamente.

---

Equilibrio entre los riesgos de seguridad y el potencial de innovación de los equipos de TI en la sombra

Los equipos de TI en la sombra, también conocidos como equipos de TI deshonestos, han crecido en popularidad en los últimos años debido al aumento de las aplicaciones basadas en la nube y el trabajo remoto. Sin embargo, esto ha llevado a tensiones operativas y riesgos de seguridad dentro de muchas empresas.

---

NullMixer Incluye Cargadores Polimórficos para Ofrecer Nuevas Amenazas

El paquete NullMixer incluye nuevos cargadores polimórficos de proveedores de servicios MaaS y PPI de terceros en los mercados subterráneos, y también piezas de código PseudoManuscript controvertido y potencialmente vinculado a Corea del Norte.

---

Incógnitas conocidas: Refinando su enfoque del tráfico web sin categorizar

Simplemente puede bloquear, de forma predeterminada, todo el acceso a todos los sitios sin categorizar. Pero es probable que el uso de un instrumento de política tan contundente introduzca una serie de problemas para los usuarios que intentan acceder a sitios legítimos y afecte negativamente la velocidad del negocio.

---

Blackguard Stealer Mejora su Sigilo, Técnica de Persistencia y Alcance

BlackGuard, que se detectó por primera vez en marzo de 2022, ha experimentado una actualización con varias capacidades nuevas. Agregó un módulo secuestrador de billetera criptográfica que tiene direcciones codificadas y soporte para múltiples criptomonedas. El ladrón ahora puede propagarse a través de USB y otros dispositivos extraíbles para infectar nuevos hosts. Además, ahora puede robar datos y drenar criptoactivos de 12 extensiones y billeteras de navegador de criptomonedas más.

---

Copia lateral de origen paquistaní Vinculada a un Nuevo Ciberataque al Ministerio de Defensa de la India

Un grupo de amenazas persistentes avanzadas (APT) que tiene un historial de apuntar a India y Afganistán se ha vinculado a una nueva campaña de phishing que ofrece Action RAT. Según Cyble, que atribuyó la operación a SideCopy, el grupo de actividades está diseñado para apuntar a la Organización de Investigación y Desarrollo de Defensa (DRDO), el ala de investigación y desarrollo del Ministerio de Defensa de la India.

---

La Campaña De Ciberespionaje De Earth Preta Afectó A Más De 200 Organizaciones Desde 2022

A lo largo de su investigación, Trend Micro observó varios casos en los que dos grupos comprometieron a las víctimas simultáneamente, lo que indica posibles superposiciones en los requisitos de recopilación entre estos grupos, como los grupos 724, 1358 y 5171.

---

El Malware IcedID Cambia el Enfoque del Fraude Bancario a la Entrega de Ransomware

Se han observado múltiples actores de amenazas utilizando dos nuevas variantes del malware IcedID en estado salvaje con una funcionalidad más limitada que elimina la funcionalidad relacionada con el fraude bancario en línea. IcedID, también conocido como BokBot, comenzó como un troyano bancario en 2017. También es capaz de entregar malware adicional, incluido ransomware. "La conocida versión IcedID consta de un cargador inicial

---

Outlook de Día Cero Necesita Parches Rápidos: Microsoft

Se ha descubierto un error de Microsoft Outlook que pone en peligro la seguridad de la suite Microsoft 365. Etiquetado como CVE-2023-23397, el error permite a un actor de amenazas acceder a las credenciales de usuario pasando un paquete de correo electrónico especialmente diseñado. Según se informa, presenta un alto factor de "capacidad de gusanos" sin que se requiera interacción del usuario en la mayoría de los casos. La falla afecta a varias aplicaciones, incluidas MS Office 2019, 2016, 2013 y LTSC.& nbsp;

---

Rompiendo moldes: Soluciones de Prueba de Pluma Que Desafían el Status Quo

Los actores maliciosos están adaptando constantemente sus tácticas, técnicas y procedimientos (TTP) para adaptarse rápidamente a los cambios políticos, tecnológicos y regulatorios. Algunas amenazas emergentes que las organizaciones de todos los tamaños deben tener en cuenta incluyen las siguientes: Mayor uso de la Inteligencia Artificial y el Aprendizaje automático: Los actores maliciosos aprovechan cada vez más la IA y el aprendizaje automático para

---

El presidente de Estados Unidos, Biden, emite una orden para prohibir el software espía comercial

El presidente de los Estados Unidos, Joe Biden, emitió el lunes una Orden Ejecutiva sobre la Prohibición del Uso por parte del Gobierno de los Estados Unidos de Software Espía Comercial que representa Riesgos para la Seguridad Nacional, un título que no es tan simple como parece.

---

El nuevo Malware MacStealer macOS Roba Datos y Contraseñas de iCloud Keychain

Apodado MacStealer, es el último ejemplo de una amenaza que utiliza Telegram como una plataforma de comando y control (C2) para exfiltrar datos. Afecta principalmente a dispositivos que ejecutan versiones de macOS Catalina y posteriores que se ejecutan en CPU M1 y M2.

---

Operación de Ransomware Dark Power cobra 10 víctimas en un mes

Una nueva operación de ransomware del grupo Dark Power fue descubierta en la naturaleza por la firma de ciberseguridad Trellix. Le da a las víctimas un total de 72 horas para enviar $10,000 en criptomoneda Monero para recibir un descifrador que funcione. Para los expertos, parece ser un proyecto privado, ya que esta operación no tiene rastros de promoción en ningún foro de piratas informáticos o espacios de la web oscura. Según el sitio de filtraciones, hasta el momento ha habido 10 víctimas.

---

Apple emite una Actualización de Seguridad Urgente para Modelos Antiguos de iOS y iPadOS

La actualización está disponible en las versiones iOS 15.7.4 y iPadOS 15.7.4 para iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación) y iPod touch (séptima generación).

---

Paisaje tecnológico: Cómo el mundo se está volviendo contra las redes sociales

Francia ha prohibido no solo TikTok en los teléfonos del gobierno, sino también Facebook y Twitter. ¿Podría ser este un punto de inflexión para las grandes tecnológicas? Además, las imágenes generadas por IA del Papa señalan un nuevo tipo de imagen viral < li> Don ¿no recibes TechScape en tu bandeja de entrada? Suscríbete al artículo completo aquíLos trabajadores gubernamentales en el Reino Unido, Estados Unidos, Canadá y la Unión Europea (la lista habrá crecido para cuando leas esto) tienen prohibido instalar TikTok en sus teléfonos. El viernes, Francia se unió a esa lista, impidiendo que sus funcionarios instalaran TikTok, y todo lo demás. Del comunicado de prensa del gobierno (original en francés):Después de un análisis de los problemas, en particular de seguridad, el gobierno ha decidido prohibir la descarga e instalación de aplicaciones recreativas en teléfonos profesionales proporcionados a funcionarios públicos a partir de ahora. < em>Las aplicaciones recreativas no tienen niveles suficientes de ciberseguridad y protección de datos para implementarse en equipos gubernamentales. Esta prohibición se aplica de forma inmediata y uniforme. Las exenciones pueden concederse de forma excepcional

---

Bufete de abogados de Nueva York pagará al estado $200K por violación de datos

La Fiscal General de Nueva York, Letitia James, dijo el lunes que el bufete de abogados de tamaño mediano Heidell, Pittoni, Murphy & Bach acordó pagar $200,000 al estado por fallas de seguridad de datos que llevaron a una violación de datos en 2021.

---

Uso de IPF en campañas de phishing masivas y dirigidas

El uso de IPFS no se limita a campañas de correo masivo: también se utiliza para ataques dirigidos complejos. Las campañas de phishing dirigidas están mucho mejor preparadas, y normalmente se centran en personas específicas dentro de la empresa, no solo en usuarios aleatorios.