Últimas noticias y artículos sobre ciberseguridad
21 March 2023
El incidente se encuentra entre los ataques en curso de Clop contra servidores MFT vulnerables de GoAnywhere que pertenecen a empresas establecidas. Aunque la compañía afirma que no se ven afectados los datos reales de los clientes, no abordó si se robaron los datos corporativos o de los empleados.
21 March 2023
El sector de la salud continúa enfrentando un aumento significativo de amenazas de ciberseguridad que ponen en riesgo la vida y los datos personales de los pacientes.
21 March 2023
Una cuestión que se ha planteado con frecuencia en las respuestas del sector privado a la RFI es la importancia de la armonización regulatoria de los plazos de notificación de incidentes cibernéticos emitidos en diferentes niveles de gobierno y por organizaciones internacionales.
21 March 2023
Los paquetes descubiertos, que se descargaron 150K veces durante el mes pasado (antes de que se eliminaran del repositorio NuGet), contenían un tipo de carga útil "descargar y ejecutar".
21 March 2023
Debido a que la seguridad se ha priorizado sobre la experiencia de usuario durante tanto tiempo, a menudo se agregó sin tener en cuenta adecuadamente el impacto de las medidas de seguridad en la experiencia de usuario. No puedes arreglar lo que no puedes medir, ver y experimentar.
21 March 2023
Los servidores SSH Linux mal administrados están siendo atacados como parte de una nueva campaña que implementa diferentes variantes de malware llamado ShellBot.
"ShellBot, también conocido como PerlBot, es un malware de Bot DDoS desarrollado en Perl y utiliza característicamente el protocolo IRC para comunicarse con el servidor C&C", dijo el Centro de Respuesta a Emergencias de Seguridad (ASEC) de AhnLab en un informe.
ShellBot se instala en servidores que
21 March 2023
"Al recibir la demanda de rescate, inmediatamente comenzamos una investigación en colaboración con una firma de ciberseguridad de terceros líder a nivel mundial", dijo el fabricante de automóviles italiano.
21 March 2023
H0lyGh0st, Magecart y una gran cantidad de grupos de hackers patrocinados por el estado están diversificando sus tácticas y cambiando su enfoque a…
Usted.
Es decir, si está a cargo de la ciberseguridad de una pequeña o mediana empresa (PYME).
¿Por qué? Los actores malintencionados saben que las PYMES suelen tener un presupuesto de seguridad más pequeño, menos mano de obra de seguridad de la información y posiblemente controles de seguridad débiles o faltantes para proteger sus datos y
21 March 2023
Los investigadores de Mandiant rastrearon 55 vulnerabilidades de día cero que consideran que fueron explotadas en 2022. Aunque este recuento es más bajo que el récord de 81 días cero explotados en 2021, todavía representa casi el triple del número de 2020.
21 March 2023
Las nuevas claves permiten la creación de políticas que pueden limitar el uso de credenciales de rol solo a la ubicación desde la que se originaron, lo que reduce el riesgo de exfiltración de credenciales.
21 March 2023
Los grupos de amenazas detrás del ransomware Killnet y Black Basta se dirigen al sector de la salud y otras industrias de infraestructura crítica vigentes, según Microsoft y el Centro de Coordinación de Ciberseguridad del HHS (HC3).
21 March 2023
Hasta 55 vulnerabilidades de día cero se explotaron en 2022, y la mayoría de las fallas se descubrieron en software de Microsoft, Google y Apple.
Si bien esta cifra representa una disminución con respecto al año anterior, cuando se armaron la asombrosa cantidad de 81 días cero, aún representa un aumento significativo en los últimos años de actores de amenazas que aprovechan fallas de seguridad desconocidas en su beneficio.
El
21 March 2023
El Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC) dijo que Google Cloud se unió a su programa de proveedores críticos, como parte de un esfuerzo más amplio de la industria para reforzar la seguridad de la cadena de suministro en el sector de servicios financieros.
21 March 2023
El lunes, Google anunció que había marcado varias aplicaciones hechas por un gigante chino del comercio electrónico como malware, alertando a los usuarios que las tenían instaladas y suspendió la aplicación oficial de la compañía.
21 March 2023
A medida que las empresas y el mundo en general se vuelven más complejos, la responsabilidad compartida entre los clientes de la nube y los proveedores de la nube se vuelve, bueno, más nublada. Esto es especialmente cierto cuando se trata de seguridad y cumplimiento.
21 March 2023
CISA inició el RVWP notificando a 93 organizaciones identificadas como instancias en ejecución del servicio Microsoft Exchange con una vulnerabilidad llamada "ProxyNotShell", ampliamente explotada por actores de ransomware.
21 March 2023
Dish Network declaró que restableció la capacidad de los clientes de su marca Boost Mobile para acceder a la información de la cuenta, ya que proporcionó una actualización de su oferta para recuperarse de un ataque cibernético en febrero.
21 March 2023
El mes pasado, el gobierno australiano anunció planes para combatir las estafas basadas en SMS mediante la implementación de un registro de identificación de remitente de SMS. Bajo este sistema, las organizaciones que quieran enviar SMS a los clientes primero tendrán que registrar su ID de remitente con un organismo gubernamental.
21 March 2023
El fabricante de cajeros automáticos de Bitcoin, General Bytes, reveló que actores de amenazas no identificados robaron criptomonedas de billeteras calientes explotando una falla de seguridad de día cero en su software.
"El atacante pudo cargar su propia aplicación Java de forma remota a través de la interfaz de servicio maestra utilizada por los terminales para cargar videos y ejecutarla utilizando privilegios de usuario 'batm'", dijo la compañía en un aviso publicado en el
21 March 2023
ReliaQuest estudió un incidente de violación de seguridad por parte del ransomware Black Basta en el que los delincuentes ingresaron a la red y escalaron rápidamente sus privilegios con el uso de QBot. Los atacantes ejecutaron el malware a través del contrabando de HTML, una estrategia de ataque que se ha observado que QBot implementó anteriormente en diciembre de 2022.& nbsp;