Últimas noticias y artículos sobre ciberseguridad

---

Extensión Falsa del Navegador Chrome ChatGPT Capturada Secuestrando Cuentas de Facebook

Google ha intervenido para eliminar una extensión falsa del navegador Chrome de la tienda web oficial que se hizo pasar por el servicio ChatGPT de OpenAI para recolectar cookies de sesión de Facebook y secuestrar las cuentas. La extensión" ChatGPT para Google", una versión troyanizada de un complemento legítimo de navegador de código abierto, atrajo más de 9,000 instalaciones desde el 14 de marzo de 2023, antes de su eliminación. Fue originalmente

---

Actualización: Dole revela violación de datos de empleados después de un ataque de ransomware

La compañía reveló que el ciberataque del mes pasado afectó directamente la información de sus empleados en el informe anual presentado ante la Comisión de Bolsa y Valores de Estados Unidos (SEC) el miércoles.

---

Piratas Informáticos de Espionaje Chinos Violan Proveedores de Telecomunicaciones de Oriente Medio

Se sabe que el actor de amenazas de Soft Cell, también rastreado por Microsoft como Gallium, apunta a servicios sin parches orientados a Internet y utiliza herramientas como Mimikatz para obtener credenciales que permiten el movimiento lateral a través de las redes objetivo.

---

Splashtop Compra Foxpass para Llevar Enterprise IAM a las masas

El proveedor de acceso remoto Splashtop ha adquirido el proveedor de administración de acceso a redes y servidores Foxpass para obtener una mejor visibilidad en entornos coadministrados y de múltiples inquilinos.

---

TikTok será prohibido en los dispositivos parlamentarios del Reino Unido

La medida sigue la decisión del gobierno del Reino Unido de prohibir la aplicación para compartir videos de propiedad china Politics live-últimas actualizacionesEl Parlamento prohibirá la aplicación para compartir videos de propiedad china TikTok de "todos los dispositivos parlamentarios y la red parlamentaria más amplia", citando la necesidad de ciberseguridad.El movimiento va más allá de la prohibición la semana pasada de la aplicación en teléfonos y dispositivos móviles del gobierno, cubriendo toda la red parlamentaria. Eso significa que los parlamentarios y el personal parlamentario que continúen teniendo TikTok instalado en dispositivos personales encontrarán el servicio bloqueado si intentan acceder a él a través de wifi parlamentario. Sigue leyendo...

---

Los Hackers Inyectan un Ladrón de Tarjetas de Crédito En Authorize.net Módulo de Procesamiento de Pagos

Una nueva campaña de piratería para robar tarjetas de crédito está haciendo las cosas de manera diferente al ocultar su código malicioso dentro del 'Authorize.net' módulo de pasarela de pago para WooCommerce, que permite evadir la detección de la brecha mediante escaneos de seguridad.

---

La barra invertida Atrapa la Financiación Inicial de $8 MILLONES para AppSec Tech

La startup israelí dijo que el financiamiento fue proporcionado por StageOne Ventures, First Rays Venture Partners y D. E. Shaw & Co. Una lista de destacados profesionales y empresarios de seguridad también se unió a la ronda.

---

Nuevo Troyano Bancario Android 'Nexus' En Ascenso Dirigido A 450 Aplicaciones Financieras

"Nexus proporciona todas las características principales para realizar ataques ATO (Toma de control de cuentas) contra portales bancarios y servicios de criptomonedas, como el robo de credenciales y la interceptación de SMS", dijo la firma italiana de ciberseguridad Cleafy.

---

El fraude digital supera los niveles previos a la pandemia

Según la investigación, el giro hacia las transacciones digitales durante la pandemia significa que el riesgo de fraude digital es mayor de lo que era antes de la pandemia.  

---

CISA Amplía el Comité de Ciberseguridad y Actualiza los Objetivos de Seguridad Básicos

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) anunció esta semana la incorporación de más expertos a su Comité Asesor de Ciberseguridad (CSAC) y la actualización de los objetivos básicos de ciberseguridad introducidos el año pasado.

---

Descubren Hackers Norcoreanos Que Usan Extensiones de Chrome para Robar Correos Electrónicos de Gmail

Un asesor conjunto de ciberseguridad de la Oficina Federal Alemana para la Protección de la Constitución (BfV) y el Servicio Nacional de Inteligencia de la República de Corea (NIS) advierten sobre el uso de extensiones de Chrome por parte de Kimsuky para robar correos electrónicos de Gmail.

---

Esto es lo que puede esperar de los legisladores que interrogarán al CEO de TikTok sobre privacidad, seguridad y seguridad infantil

La audiencia se produce cuando el Congreso sopesa una legislación que facultaría a la administración Biden para prohibir TikTok junto con otras aplicaciones extranjeras que, según muchos políticos en Washington y en todo el país, representan una amenaza para la seguridad nacional de Estados Unidos.

---

Nuevo Skimmer Kritec Magecart encontrado en las tiendas Magento

En los últimos meses, ha habido varios skimmers de Magecart que abusan de Google Tag Manager de una forma u otra. Si bien el skimmer Kritec cuelga alrededor del script del Administrador de etiquetas de Google, los investigadores creen que no está relacionado con otras campañas activas.

---

7 consejos para combatir los riesgos de violación de datos del gobierno

El cibercrimen está pasando de ser objetivos de oportunidad a objetivos específicos de elección y el cambio es una mala noticia para las agencias gubernamentales.

---

Plataforma De Streaming Lionsgate Con 37 Millones De Suscriptores Filtra Datos De Usuarios

Los investigadores de Cybernews descubrieron 20 GB de registros de servidor sin protección que contenían casi 30 millones de entradas, la más antigua con fecha de mayo de 2022. Los registros expusieron las direcciones IP y los datos de usuario de los suscriptores sobre dispositivos, sistemas operativos y navegadores web.

---

Nexus: Un Nuevo Troyano Bancario Para Android Que Apunta A 450 Aplicaciones Financieras

Un troyano bancario emergente para Android denominado Nexus ya ha sido adoptado por varios actores de amenazas para atacar 450 aplicaciones financieras y realizar fraudes. "Nexus parece estar en sus primeras etapas de desarrollo", dijo la firma italiana de ciberseguridad Cleafy en un informe publicado esta semana. "Nexus proporciona todas las características principales para realizar ataques ATO (Toma de control de cuentas) contra portales bancarios y

---

El Informe de Madurez de Ciberseguridad de 2023 Revela la Falta de Preparación de la Organización para los Ciberataques

Solo en 2022, los ciberataques globales aumentaron en un 38%, lo que resultó en pérdidas comerciales sustanciales, incluidos daños financieros y de reputación. Mientras tanto, los presupuestos de seguridad corporativa han aumentado significativamente debido a la creciente sofisticación de los ataques y la cantidad de soluciones de ciberseguridad introducidas en el mercado. Con este aumento de amenazas, presupuestos y soluciones, cuán preparadas están las industrias

---

Operación Soft Cell: Hackers Chinos Violan Proveedores de Telecomunicaciones de Oriente Medio

Los proveedores de telecomunicaciones de Oriente Medio son objeto de nuevos ciberataques que comenzaron en el primer trimestre de 2023. El conjunto de intrusiones se ha atribuido a un actor de ciberespionaje chino asociado con una campaña de larga duración denominada Operación Soft Cell basada en superposiciones de herramientas. "La fase de ataque inicial implica la infiltración de servidores Microsoft Exchange orientados a Internet para implementar

---

Agencias Alemanas y Surcoreanas Advierten sobre las Tácticas de Ciberataque en Expansión de Kimsuky

Agencias gubernamentales de Alemania y Corea del Sur han advertido sobre ataques cibernéticos montados por un actor de amenazas rastreado como Kimsuky que usa extensiones de navegador deshonestas para robar las bandejas de entrada de Gmail de los usuarios. El asesoramiento conjunto proviene del aparato de inteligencia nacional de Alemania, la Oficina Federal para la Protección de la Constitución (BfV) y el Servicio de Inteligencia Nacional de la República de Corea (NIS) de Corea del Sur

---

Google Suspende La Aplicación China De Comercio Electrónico Pinduoduo Por Malware

Google dice que ha suspendido la aplicación para el gigante chino de comercio electrónico Pinduoduo después de que se encontró malware en las versiones de la aplicación. La medida se produce pocas semanas después de que investigadores de seguridad chinos publicaran un análisis que sugiere que la popular aplicación de comercio electrónico buscaba tomar el control total de los dispositivos afectados explotando múltiples vulnerabilidades de seguridad en una variedad de teléfonos inteligentes basados en Android.