Últimas noticias y artículos sobre ciberseguridad
22 March 2023
La investigación revela que los líderes de seguridad no están satisfechos con el uso de la automatización dentro de los centros de operaciones de seguridad (SOC) de su empresa.
22 March 2023
RESUMEN EJECUTIVO: Bienvenido a la era digital, donde todo, desde nuestra información personal hasta la infraestructura crítica de naciones enteras, se almacena y administra en línea. El valor de los datos antes mencionados es inmenso y los ciberdelincuentes están ansiosos por capitalizar las ganancias mal habidas. Una combinación de extorsión y venta de datos en la web oscura permite a los ciberdelincuentes […]
La publicación las 10 principales vulnerabilidades de seguridad cibernética que no puede ignorar (2023) apareció por primera vez en CyberTalk.
22 March 2023
Esta es la segunda banda de ransomware que afirma haber robado datos de la ciudad de Oakland después de que el ransomware Play asumiera la responsabilidad a principios de marzo de un ciberataque a mediados de febrero.
22 March 2023
La agencia de ciberseguridad líder del Reino Unido ha lanzado dos nuevos servicios diseñados para ayudar a las pequeñas empresas del país a mejorar de manera más efectiva su gestión de riesgos cibernéticos.
22 March 2023
Investigadores de la Universidad Ruhr de Bochum, Alemania, y el Instituto Max Planck para la Seguridad y la Privacidad (MPI-SP) son pioneros en técnicas de detección innovadoras para combatir estos troyanos de hardware.
22 March 2023
SentinelOne detectó al grupo Winter Vivern APT dirigido a agencias gubernamentales polacas, entidades gubernamentales indias, el Ministerio de Relaciones Exteriores de Ucrania y el Ministerio de Relaciones Exteriores de Italia en campañas de ciberespionaje desde 2021.
22 March 2023
La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) publicó ocho avisos de Sistemas de Control Industrial (ICS) el martes, advirtiendo sobre fallas críticas que afectan a los equipos de Delta Electronics y Rockwell Automation.
Esto incluye 13 vulnerabilidades de seguridad en InfraSuite Device Master de Delta Electronics, un software de monitoreo de dispositivos en tiempo real. Todas las versiones anteriores a la 1.0.5 son
22 March 2023
"Si hacen clic en el botón' aplicar 'contenido en estas páginas web fraudulentas, las víctimas son redirigidas a sitios web de phishing que los estafadores crean para obtener las credenciales de las cuentas de redes sociales de las víctimas", dice el aviso de Group-IB.
22 March 2023
¿Cómo deberían los líderes de seguridad implementar zero trust?
Obtenga más información en este episodio de podcast de Seguridad con Mark Ruchie, CISO de Entrust.
22 March 2023
Según los investigadores de SentinelOne, la pandilla ha cambiado últimamente al secuestro de DLL a través del Coordinador de Transacciones Distribuidas de Microsoft (MSDTC) para extraer y lanzar cargas útiles de ransomware. < br>
22 March 2023
El actor norcoreano de amenazas persistentes avanzadas (APT) apodado ScarCruft está utilizando archivos de Ayuda HTML Compilados de Microsoft (CHM) como armas para descargar malware adicional.
Según múltiples informes del Centro de Respuesta a Emergencias de Seguridad AhnLab (ASEC), SEKOIA.IO, y Zscaler, los hallazgos son ilustrativos de los esfuerzos continuos del grupo para refinar y rediseñar sus tácticas para eludir la detección.
"
22 March 2023
Al abrir un archivo en la herramienta de recortes de Windows 11 y sobrescribir un archivo existente, en lugar de truncar los datos no utilizados, deja los datos no utilizados, lo que permite recuperarlos parcialmente.
22 March 2023
El fabricante italiano de automóviles Ferrari confirmó esta semana que era el objetivo de un ciberataque con una demanda de rescate relacionada con ciertos datos de contacto de clientes.
22 March 2023
REF2924 es el apodo asignado a un grupo de actividades vinculado a los ataques contra una entidad en Afganistán, así como a la Oficina de Asuntos Exteriores de un miembro de la ASEAN en 2022.
22 March 2023
Active Directory (AD) es un potente servicio de autenticación y directorio utilizado por organizaciones de todo el mundo. Con esta ubicuidad y poder viene el potencial de abuso. Las amenazas internas ofrecen algunos de los mayores potenciales de destrucción. Muchos usuarios internos tienen acceso y visibilidad sobre aprovisionados en la red interna.
El nivel de acceso y confianza de los insiders en una red conduce a
22 March 2023
Las campañas han afectado a individuos en Chile, México, Perú y Portugal. Los atacantes envían una factura vencida falsa como una página HTML o un archivo PDF protegido con contraseña para atraer a las víctimas. Mispadu recopila la lista de soluciones antivirus instaladas en el host comprometido, roba las credenciales de Google Chrome y Microsoft Outlook y envía los datos recopilados a sus servidores C2.
22 March 2023
La cuenta de Twitter de uno de los principales canales de noticias de la India, News24, se convirtió en víctima de un reciente esquema de criptomonedas. Los piratas informáticos violaron la cuenta para publicar enlaces de phishing de una caída falsa de XRP, instando a las personas a hacer clic y potencialmente ser estafadas.
22 March 2023
En la "actualización final" del martes, los administradores del sitio escribieron que " confirmaron que los glowies [argot para agentes del gobierno-ed.] probablemente tenga acceso a la máquina de Pom " y cerrar el sitio es la única opción.
22 March 2023
Los investigadores de Avast observaron que los atacantes están abusando de este servicio para distribuir Redline. Se registran en el servicio a través de un correo electrónico falso y cargan un documento que contiene un enlace a su sitio web. < br>
22 March 2023
También conocido como LockBit Black, LockBit 3.0 presenta una arquitectura altamente modular en comparación con sus versiones anteriores y ofrece una variedad de argumentos personalizables que pueden alterar su comportamiento después de la implementación. < br>