Últimas noticias y artículos sobre ciberseguridad

---

NCSC lanza nuevos servicios emblemáticos para ayudar a millones de pequeñas organizaciones a mantenerse seguras en línea

Nuevas herramientas en línea para pequeñas organizaciones para ayudar a encontrar y solucionar cualquier problema de seguridad cibernética.

---

Microsoft Teams Goes 3D: Conoce a tu avatar animado

RESUMEN EJECUTIVO: A veces, hay razones válidas para apagar la cámara durante una reunión de Zoom o Teams. Por ejemplo, puede estar en un entorno que pueda distraer a otros participantes, puede tener un niño pequeño que’s tratando de subirse a su silla oa lo largo de su pierna, o tal vez alguien más que […] La publicación Microsoft Teams goes 3D: Conoce a tu avatar animado apareció por primera vez en CyberTalk.

---

TeamTNT Supuestamente Conectado al Ataque del Señuelo SCARLETEEL

La sofisticada operación de piratería de SCARLETEEL, que apunta a Kubernetes alojados en Amazon para robar datos confidenciales propietarios, también sospecha que tiene un toque de TeamTNT. A pesar de todas las similitudes, los investigadores no pudieron conectar los dos malware con total confianza. Según ellos, es posible que otro grupo simplemente esté copiando las tácticas.

---

Killnet Ataca Agresivamente A Las Organizaciones de Atención Médica

KillNet, un colectivo de ciberdelincuentes con vínculos con Rusia, fue descubierto apuntando a aplicaciones de atención médica alojadas en Microsoft Azure durante más de tres meses. El mayor número de estos ataques se lanzó en febrero, dirigidos a hospitales, productos farmacéuticos, ciencias de la vida, seguros de salud y servicios de salud en más de 25 estados.

---

TikTok prohibido en dispositivos del gobierno del Reino Unido

El Reino Unido prohíbe TikTok en dispositivos gubernamentales en línea con restricciones similares hechas en los gobiernos de Estados Unidos y Canadá y la Comisión Europea.

---

Después De Violaciones De Datos, Demandas Afectan A Dos Hospitales De Arkansas

Desde enero, se han presentado cuatro demandas contra el Howard Memorial Hospital de Nashville y contra la Comisión Hospitalaria de Mena, que opera como el Sistema de Salud Regional de Mena.

---

Falla de Google Pixel permitió la recuperación de imágenes recortadas y redactadas

Una falla de 'Acropalipsis' en la herramienta de marcado de Google Pixel hizo posible recuperar parcialmente capturas de pantalla e imágenes editadas o redactadas, incluidas aquellas que han sido recortadas o cuyo contenido ha sido enmascarado, durante los últimos cinco años.

---

La SEC emite nuevos requisitos de ciberseguridad para la gestión de riesgos

La SEC ha emitido nuevos requisitos de gestión de riesgos de ciberseguridad. Los requisitos se aplicarán a los sectores etiquetados colectivamente como "Entidades de mercado".

---

El Nuevo Malware DotRunpeX Ofrece Múltiples Familias de Malware a través de Anuncios Maliciosos de Google

"DotRunpeX es un nuevo inyector escrito en.NET que utiliza la técnica de vaciado de procesos y se utiliza para infectar sistemas con una variedad de familias de malware conocidas", dijo Check Point en un informe publicado la semana pasada.

---

Por Qué Debería Optar Por No Compartir Datos Con Su Proveedor De Telefonía Móvil

Una nueva violación que involucra datos de nueve millones de clientes de AT&T es un nuevo recordatorio de que su proveedor de telefonía móvil probablemente recopila y comparte una gran cantidad de información sobre a dónde va y qué hace con su dispositivo móvil, a menos y hasta que opte afirmativamente por no participar en esta recopilación de datos. Aquí hay una introducción sobre por qué es posible que desee hacer eso y cómo. Ciertas preguntas podrían estar viniendo a la mente en este momento ,como " ¿Qué diablos es CPNI?"Y ,' Si es tan 'propiedad del cliente', ¿por qué AT&T lo comparte con los especialistas en marketing?"También tal vez", ¿Qué puedo hacer al respecto?"Siga leyendo para obtener respuestas a las tres preguntas.

---

¿Su organización se encuentra entre las 1 de cada 10 con tráfico de malware? Los datos de DNS revelan una verdad aterradora

RESUMEN EJECUTIVO: En un nuevo informe, los investigadores de seguridad cibernética han destacado cuán extendidas son realmente las amenazas de malware, iluminando los peligros de las amenazas específicas de la infraestructura DNS. El año pasado, entre el 10% y el 16% de las organizaciones vieron tráfico DNS que se originaba en sus redes hacia servidores de comando y control (C2) asociados con botnets y otras amenazas maliciosas. Encima 25% […] La publicación ¿Su organización se encuentra entre las 1 de cada 10 con tráfico de malware? Los datos de DNS revelan una verdad aterradora appeared first on CyberTalk.

---

Troyano Bancario Mispadu Apunta a América Latina para Robar Credenciales y Entrega de Otras Cargas Útiles

Mispadu ha sido vinculado a múltiples campañas de spam dirigidas a países como Bolivia, Chile, México, Perú y Portugal con el objetivo de robar credenciales y entregar otras cargas útiles.

---

CISA inicia programa piloto de vulnerabilidad de ransomware

CISA anuncia el Piloto de Advertencia de Vulnerabilidad de Ransomware para ayudar a determinar las vulnerabilidades comúnmente asociadas con la explotación de ransomware conocida.

---

El Fabricante de Cajeros Automáticos de Bitcoin, General Bytes, Cierra el Servicio en la Nube Después de una Violación de Seguridad

En un boletín de lanzamiento de parches, General Bytes advirtió que un pirata informático ha podido cargar y ejecutar de forma remota una aplicación Java a través de la interfaz de servicio maestro en sus terminales con el objetivo de robar información de usuario y enviar fondos de billeteras calientes.

---

El Nuevo Malware DotRunpeX Ofrece Múltiples Familias de Malware a través de Anuncios Maliciosos

Una nueva pieza de malware denominada dotRunpeX se está utilizando para distribuir numerosas familias de malware conocidas, como Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire, Raccoon Stealer, RedLine Stealer, Remcos, Rhadamanthys y Vidar. "DotRunpeX es un nuevo inyector escrito en. NET que utiliza la técnica de vaciado de procesos y se utiliza para infectar sistemas con una variedad de familias de malware conocidas", Check

---

Acuerdo de demanda colectiva por violación de datos de médicos de familia de Orlando

El acuerdo beneficia a los consumidores que recibieron una notificación de violación de datos de Orlando Family Physicians informándoles que su información personal o información de salud protegida puede haber sido comprometida en una violación de datos el 15 de abril de 2021.

---

Los investigadores Arrojan Luz sobre las Técnicas de Evasión del Ransomware CatB

CatB, también conocido como CatB99 y Baxtoy, surgió a fines del año pasado y se dice que es una "evolución o cambio de marca directo" de otra cepa de ransomware conocida como Pandora basada en similitudes a nivel de código.

---

El gasto en seguridad de TI alcanzará casi $300 mil millones para 2026

Se espera que las inversiones en ciberseguridad alcancen casi $300 mil millones en 2026, impulsadas por la amenaza continua de los ciberataques, las demandas de proporcionar un entorno de trabajo híbrido seguro y la necesidad de cumplir con los requisitos de privacidad y gobernanza de datos.

---

Troyano Bancario Mispadu Apunta a América Latina: Roban Más de 90,000 Credenciales

Un troyano bancario denominado Mispadu se ha vinculado a múltiples campañas de spam dirigidas a países como Bolivia, Chile, México, Perú y Portugal con el objetivo de robar credenciales y entregar otras cargas útiles. La actividad, que comenzó en agosto de 2022, está actualmente en curso, dijo el equipo Ocelot de la firma latinoamericana de ciberseguridad Metabase Q en un informe compartido con The Hacker News. Mispadu (

---

La Pandilla de Ransomware Golpeó a la Empresa Naviera Holandesa Royal Dirkzwager

El grupo de ransomware agregó a la compañía a su sitio de filtración de datos Tor y anunció el robo de datos confidenciales privados y personales robados, identificaciones de empleados, pasaportes, contratos, etc.