Últimas noticias y artículos sobre ciberseguridad
28 March 2023
Esto es según un informe de los medios rusos the Bell y Medusa, que investigaron el asunto después de una serie de arrestos de propietarios y blogueros anónimos de canales de Telegram en 2022.
28 March 2023
Una nueva campaña de phishing ha puesto sus ojos en las entidades europeas para distribuir Remcos RAT y Formbook a través de un cargador de malware denominado DBatLoader.
"La carga útil del malware se distribuye a través de sitios web de WordPress que tienen certificados SSL autorizados, que es una táctica común utilizada por los actores de amenazas para evadir los motores de detección", dijeron los investigadores de Zscaler Meghraj Nandanwar y Satyam Singh en un informe
28 March 2023
La NCA no dijo cuántos de los sitios había establecido como parte de la operación, pero afirmó que "varios miles" de personas ya habían accedido a ellos en busca de los servicios de "arranque" necesarios para lanzar ataques DDoS contra objetivos.
28 March 2023
el 93 por ciento de los CISO están preocupados por las amenazas de la web oscura, y casi el 72 por ciento de los CISO creen que la inteligencia sobre los ciberdelincuentes es "crítica" para defender su organización y aumentar la ciberseguridad, según Searchlight Cyber.
28 March 2023
El presidente de Estados Unidos, Joe Biden, firmó el lunes una orden ejecutiva que restringe el uso de software espía comercial por parte de las agencias del gobierno federal.
La orden dice que el ecosistema de software espía "plantea importantes riesgos de contrainteligencia o seguridad para el Gobierno de los Estados Unidos o riesgos significativos de uso indebido por parte de un gobierno extranjero o una persona extranjera."
También busca asegurar que el uso del gobierno de
28 March 2023
Microsoft publicó una guía para investigar los ataques que explotan la vulnerabilidad de Outlook recientemente parcheada rastreada como CVE-2023-23397. La falla es una vulnerabilidad de suplantación de identidad de Microsoft Outlook que puede provocar una omisión de autenticación.
28 March 2023
Las pruebas de estrés implican la simulación de diferentes tipos de ataques que los piratas informáticos podrían usar para violar un sistema, incluidos ataques distribuidos de denegación de servicio (DDoS), ataques de fuerza bruta, inyecciones SQL y otros tipos de exploits.
28 March 2023
Los detalles robados incluyen 7,9 millones de números de licencia de conducir de Australia y Nueva Zelanda y 53.000 números de pasaporte, dijo Latitude. También se robaron otros 6,1 millones de registros de clientes, de los cuales 5,7 millones se proporcionaron antes de 2013.
27 March 2023
Apple presentó el lunes correcciones para una falla de seguridad explotada activamente en modelos más antiguos de iPhone y iPad.
El problema, rastreado como CVE-2023-23529, se refiere a un error de confusión de tipos en el motor del navegador WebKit que podría conducir a la ejecución de código arbitrario.
Originalmente, el gigante tecnológico lo abordó con controles mejorados como parte de las actualizaciones lanzadas el 13 de febrero de 2023. Un investigador anónimo ha sido
27 March 2023
Se ha descubierto que una campaña de ciberespionaje china, llamada Operation Tainted Love, asociada con Operation Soft Cell, está afectando a proveedores de telecomunicaciones en Oriente Medio desde el Primer trimestre de 2023. Operation Soft Cell depende en gran medida de un malware de robo de credenciales personalizado, mim221.
27 March 2023
Se observó que el clúster de amenazas REF2924 lanzaba un malware nunca antes visto, denominado NAPLISTENER, en entidades del sudeste y sur de Asia. El malware evade las formas de detección basadas en la red.Los actores se dirigen a los servidores de Microsoft Exchange expuestos a Internet para implementar varias puertas traseras, incluidas SIESTAGRAPH, DOORME y ShadowPad.
27 March 2023
J. P. Morgan implementará un nuevo sistema de pago biométrico que incluye identificación de palma y rostro para autenticación de pagos en la tienda.
27 March 2023
RESUMEN EJECUTIVO ¿Reemplazo por robots? La idea de que los robots dominen el mundo es un tropo de ciencia ficción común que provoca un giro de ojos casi involuntario en la mayoría de nosotros. Sin embargo, a medida que la tecnología continúa avanzando a la velocidad del rayo, la perspectiva de ser reemplazado por robots ya no es tan distante. Para algunos empleados, se está convirtiendo en un […]
La publicación La IA y el futuro del trabajo: Estrategias para liderar audazmente a través de la incertidumbre appeared first on CyberTalk.
27 March 2023
En el tercer día, los concursantes recibieron $185,000 después de demostrar 5 exploits de día cero dirigidos al escritorio Ubuntu, Windows 11 y el software VMware Workstation.
27 March 2023
Partes del código fuente de Twitter se filtraron recientemente en línea a través de GitHub, informa The New York Times, pero se retiraron después de que la plataforma de redes sociales presentara una solicitud de DMCA.
27 March 2023
La investigación destaca los cambios actuales en la gestión de identidades, incluida la autenticación sin contraseña y la propiedad de la información de identificación personal.
27 March 2023
En lugar de enviar facturas falsas o solicitudes de transferencia de dinero, los atacantes intentan "comprar" bienes de alto valor, como materiales de construcción, suministros agrícolas, hardware de TI y productos de energía solar.
27 March 2023
Un nuevo informe de t la Agencia de la Unión Europea para la Ciberseguridad revela que los ataques de ransomware son la amenaza más destacada a la que se enfrenta el sector del transporte.
27 March 2023
Conor Brian Fitzpatrick, el fundador de 20 años y administrador de BreachForums, ahora desaparecido, ha sido acusado formalmente en los Estados Unidos de conspiración para cometer fraude en dispositivos de acceso.
Si se demuestra su culpabilidad, Fitzpatrick, que usaba el apodo en línea "pompompurin", enfrenta una pena máxima de hasta cinco años de prisión. Fue arrestado el 15 de marzo de 2023.
"El cibercrimen victimiza y roba recursos financieros
27 March 2023
En la nueva campaña encontrada por Intezer, Bitter envía correos electrónicos que simulan ser de la Embajada de Kirguistán en Beijing a varias compañías chinas de energía nuclear y académicos relacionados con ese campo.