Últimas noticias y artículos sobre ciberseguridad
27 March 2023
RESUMEN EJECUTIVO: En los últimos años, la inteligencia artificial (IA) se ha convertido en una de las herramientas más seguras y estratégicas disponibles para los profesionales de la ciberseguridad. Debido a la creciente sofisticación de los ataques cibernéticos, los expertos en seguridad cibernética han recurrido ampliamente a la inteligencia artificial para mejorar las capacidades de detección y prevención de amenazas cibernéticas. Tal como está, casi 50% […]
La publicación Cómo la inteligencia artificial está revolucionando la seguridad cibernética appeared first on CyberTalk.
27 March 2023
El 16 de marzo de 2022, aproximadamente un mes después de que el FBI derribara un popular foro en línea para comprar y vender datos robados conocido como RaidForums, otro mercado criminal surgió rápidamente para tomar su lugar.
27 March 2023
Investigadores de una universidad estadounidense han desarrollado un nuevo ataque llamado" Troyano Inaudible de Ultrasonido Cercano " (NUIT) que puede lanzar ataques silenciosos contra dispositivos con asistentes de voz, como teléfonos inteligentes, altavoces inteligentes y otros IoTs.
27 March 2023
Susan Ferensic ha sido nombrada subdirectora de la Dirección de Armas de Destrucción Masiva (WMDD) en la Sede del FBI .
27 March 2023
Azure network defenders puede usar la herramienta para exportar y revisar registros de auditoría de inicio de sesión y alertas de actividad de una variedad de entornos de Azure y Microsoft Defender para identificar signos de actividad sospechosa.
27 March 2023
El ataque no ha resultado en la violación de ningún dato y las operaciones judiciales continúan como de costumbre en todo el estado, dijo la Presidenta de la Corte Suprema del estado, Annette Ziegler, en un comunicado.
27 March 2023
Cyble Research and Intelligence Labs descubrió una nueva plataforma de Malware como servicio (MaaS) llamada Cinoshi. Su arsenal incluye un ladrón, una botnet, un cortapelos y un criptominero. El ladrón recopila tarjetas, cookies y credenciales de navegadores populares, incluidos Chromium, Edge y Gecko. Además de los servicios de pago, la plataforma también ofrece un panel web para controlar actividades maliciosas de forma gratuita. < br>
27 March 2023
Un hospital fue golpeado por un ataque cibernético, pero aún se desconoce el alcance total de la violación. Walsall Healthcare NHS Trust ha instado a las personas a "permanecer vigilantes ante cualquier actividad sospechosa" a raíz del incidente.
27 March 2023
"La Ciudad y su Departamento de Sistemas de Información (IS) están trabajando con la policía para investigar, así como con especialistas técnicos con experiencia en servicios de recuperación cibernética para restaurar los servicios lo más rápido posible", dijeron funcionarios de la ciudad.
27 March 2023
Las pérdidas para las víctimas oscilan entre 2.500 y 500.000 dólares, que el sindicato blanqueó utilizando una red masiva de 180 cuentas bancarias, muchas de las cuales se abrieron en bancos sudafricanos utilizando identidades robadas.
27 March 2023
Investigadores de Cleafy descubrieron un nuevo troyano bancario para Android que se rastreaba como Nexus. El malware ha aparecido en varios foros de piratería con el mismo nombre y se promueve a través de una suscripción de Malware como servicio (MaaS). Aunque el malware parece estar en una etapa incipiente, los investigadores confirmaron que ya lo utilizan varias campañas activas. Puede realizar ataques de adquisición de cuentas contra aplicaciones de 450 portales bancarios y servicios de criptomonedas.
27 March 2023
El ataque se reveló el 19 de marzo y los actores de amenazas tuvieron acceso a la información de clientes y empleados. La agencia notificará a los clientes y empleados afectados a través de cartas de notificación de incumplimiento.
27 March 2023
Los expertos en seguridad encontraron un paquete malicioso, llamado onyxproxy, que utilizaba soporte Unicode apalancado en Python para ofuscar un malware que robaba información. Dijeron que el actor de la amenaza simplemente copió y pegó el código de varios lugares y lo mezcló con código malicioso.El paquete onyxproxy se publicó en la plataforma el 15 de marzo y acumuló 183 descargas antes de su eliminación el 22 de marzo. < br>
27 March 2023
Al iniciarse, el ransomware crea una cadena ASCII minúscula aleatoria de 64 caracteres de largo. La aleatorización garantiza que la clave sea única cada vez que se ejecuta la muestra y, por lo tanto, es única en cada máquina de destino.
27 March 2023
El inicio de sesión único (SSO) es un método de autenticación que permite a los usuarios autenticar su identidad para varias aplicaciones con un solo conjunto de credenciales. Desde el punto de vista de la seguridad, el SSO es el estándar de oro. Garantiza el acceso sin obligar a los usuarios a recordar varias contraseñas y se puede proteger aún más con MFA. Además, se estima que el 61% de los ataques provienen de credenciales robadas. Por
27 March 2023
OpenAI reveló el viernes que un error en la biblioteca de código abierto de Redis fue responsable de la exposición de la información personal de otros usuarios y los títulos de chat en el servicio ChatGPT del advenedizo a principios de esta semana.
27 March 2023
Un nuevo malware para robar información ha puesto su mirada en el sistema operativo macOS de Apple para desviar información confidencial de dispositivos comprometidos.
Apodado MacStealer, es el último ejemplo de una amenaza que utiliza Telegram como una plataforma de comando y control (C2) para exfiltrar datos. Afecta principalmente a dispositivos que ejecutan versiones de macOS Catalina y posteriores que se ejecutan en CPU M1 y M2.
"MacStealer tiene el
27 March 2023
El hacker afirmó haber robado cerca de 1 millón de registros de usuarios, incluidos nombres, fechas de nacimiento, contraseñas almacenadas en texto plano y alrededor de 415,000 direcciones de correo electrónico únicas, que iD Tech no cuestionó cuando TechCrunch llegó por correo electrónico.
27 March 2023
En una nueva campaña, el malware de bot DDoS basado en Perl ShellBot (también conocido como PerlBot), que anteriormente se usaba en ataques junto con CoinMiner, se dirige a servidores SSH Linux mal mantenidos. Los actores de amenazas utilizan tres nuevas variantes de malware: perlbot v2 modificado por LiGhT, DDoS PBot v2.0 y PowerBots (C) GohacK. & nbsp; Se sugiere a los administradores que implementen políticas de contraseñas seguras.
27 March 2023
Microsoft ha lanzado una actualización fuera de banda para abordar una falla que anula la privacidad en su herramienta de edición de capturas de pantalla para Windows 10 y Windows 11.
El problema, denominado aCropalypse, podría permitir a los actores maliciosos recuperar partes editadas de capturas de pantalla, lo que podría revelar información confidencial que puede haber sido recortada.
Rastreada como CVE-2023-28303, la vulnerabilidad tiene una calificación de 3.3 en el CVSS