Últimas noticias y artículos sobre ciberseguridad

---

Cumpla Con Los Mandatos De Privacidad De Datos Con Marcos De Ciberseguridad

Comprender los cambios continuos en las regulaciones de privacidad de datos es un desafío suficiente para los CISO y sus equipos. Implementar los cambios necesarios a medida que ocurren solo agrega complejidad y confusión.

---

Cómo funcionan los negocios en la dark web: seguridad de acuerdos y mecanismos regulatorios

Para protegerse de pérdidas significativas, los ciberdelincuentes utilizan mecanismos regulatorios, como servicios de custodia (también conocidos como intermediarios, intermediarios o garantes) y arbitraje.

---

FBI: El ransomware afectó a 860 organizaciones de infraestructura crítica en 2022

Las tres principales bandas de ransomware vinculadas a ataques dirigidos a infraestructura crítica el año pasado, según el número de ataques, fueron Lockbit (149), ALPHV/ BlackCat(114) y Hive (87).

---

New YoroTrooper Apunta a Agencias Gubernamentales y de Atención Médica

Un nuevo grupo de hackers, llamado YoroTrooper, fue encontrado apuntando a naciones y organizaciones europeas en una campaña de ciberespionaje que comenzó en junio de 2022. El ataque comienza con correos electrónicos de phishing con archivos de acceso directo maliciosos (LNK), junto con documentos PDF legítimos relacionados con la estrategia de desarrollo nacional, utilizados como señuelos. < br>

---

Grupo Winter Vivern APT Dirigido a funcionarios indios, Lituanos, Eslovacos y del Vaticano

La amenaza persistente avanzada conocida como Winter Vivern se ha relacionado con campañas dirigidas a funcionarios gubernamentales en India, Lituania, Eslovaquia y el Vaticano desde 2021. La actividad estuvo dirigida a agencias gubernamentales polacas, el Ministerio de Relaciones Exteriores de Ucrania, el Ministerio de Relaciones Exteriores de Italia y personas dentro del gobierno indio, dijo SentinelOne en un informe compartido con el

---

Google Descubre 18 Vulnerabilidades de Seguridad Graves en los Chips Samsung Exynos

Google está llamando la atención sobre un conjunto de fallas de seguridad graves en los chips Exynos de Samsung, algunos de los cuales podrían explotarse de forma remota para comprometer completamente un teléfono sin requerir ninguna interacción del usuario. Las 18 vulnerabilidades de día cero afectan a una amplia gama de teléfonos inteligentes Android de Samsung, Vivo, Google, dispositivos portátiles que utilizan el chipset Exynos W920 y vehículos equipados con Exynos Auto T5123

---

Las guerras de TikTok: por qué Estados Unidos y China se pelean por la aplicación

Estados Unidos dice que la extremadamente popular aplicación para compartir videos 'grita' por preocupaciones de seguridad nacional y considera una prohibición en todo el país TikTok está rechazando una vez más las afirmaciones de que su empresa matriz china, ByteDance, compartiría datos de usuarios de su popular aplicación para compartir videos con el gobierno chino, o que impulsaría propaganda y desinformación en su nombre.El ministerio de Relaciones Exteriores de China acusó el miércoles a los propios Estados Unidos de difundir desinformación sobre los posibles riesgos de seguridad de TikTok luego de un informe en el Wall Street Journal que el comité de inversión extranjera en los Estados Unidos, parte del departamento del Tesoro, amenazaba con prohibir la aplicación en los Estados Unidos a menos que sus propietarios chinos se deshicieran de su participación. Sigue leyendo...

---

Nuevo Inyector de Malware dotRunpeX descubierto en la Naturaleza

La investigación de Check Point dejó al descubierto los detalles técnicos del inyector dotRunpeX que ofrece una gama de familias de malware conocidas como AgentTesla,AsyncRat, AveMaria/ WarzoneRAT, BitRAT, Formbook y más.& nbsp; Los cargadores de primera etapa se entregan principalmente a través de correos electrónicos de phishing que contienen archivos adjuntos maliciosos en forma de .ISO, .img, .zip, or .archivos 7z.  < br>

---

Los Hackers Usan Videos de YouTube Generados por IA para Difundir Ladrones de información

CloudSEK fue testigo de un aumento mensual del 200-300% en los videos de YouTube generados por IA sobre grietas de software que contenían enlaces maliciosos a una variedad de malware ladrón como Raccoon, RedLine y Vidar. Para hacer que los videos aparezcan en la parte superior de los resultados, los actores de amenazas emplean técnicas de envenenamiento de SEO.

---

Parlamentarios y pares piden al comisionado de información que investigue TikTok

La carta argumenta que la aplicación para compartir videos de propiedad china podría infringir la ley del Reino UnidoUn grupo de parlamentarios y pares de partidos cruzados ha pedido al comisionado de información que investigue si el manejo de información personal de TikTok de propiedad china infringe la ley del Reino Unido.La carta de la Alianza Interparlamentaria sobre China (IPAC) argumenta que TikTok no puede cumplir con las normas de protección de datos, y llega pocas horas después de que el Reino Unido anunciara la prohibición de la popular aplicación para compartir videos aparecer en teléfonos gubernamentales de ministros y funcionarios. Sigue leyendo...

---

Pandilla de Ransomware Makop: Una Mirada Detallada

el investigador de ciberseguridad Luca Mella compartió información técnica sobre el ransomware Makop que logra persistencia a través de herramientas. NET dedicadas. Para acceder a las redes de las víctimas, la pandilla hace uso de errores que enfrentan Internet y servicios administrativos remotos expuestos. Los operadores comenzaron a trabajar para su empresa criminal en 2020 utilizando una variante del ransomware Phobos.& nbsp;

---

Gareth Lindahl-Wise nombrado CISO de Onue

Onue, la división de detección y respuesta gestionada de open Systems, anunció a Gareth Lindahl-Wise como su nuevo Director de Seguridad de la Información .

---

Mozilla Parchea Vulnerabilidades de Alta Gravedad Con el Lanzamiento de Firefox 111

Mozilla anunció esta semana el lanzamiento de Firefox 111, que corrige más de una docena de vulnerabilidades, incluidos problemas potencialmente graves. De las 13 EVC, a siete se les ha asignado una clasificación de gravedad 'alta'.

---

CISA y Girl Scouts unen fuerzas para cerrar la brecha de género en ciberseguridad

Con un enfoque en trabajar para cerrar la brecha de género en ciberseguridad, CISA y Girl Scouts of the USA formalizan los esfuerzos de colaboración.

---

Atribución cibernética: ¿Vigilancia o distracción?

La importancia de la atribución depende de la organización involucrada y de si puede llevar a cabo una investigación. Dado que las investigaciones requieren mucho tiempo y recursos, no debería ser la prioridad de una organización en caso de una infracción.

---

Dos Hackers Acusados De Acceder A La Base De Datos De La Policía Federal

Los dos hackers, pertenecientes al grupo criminal "Vil", supuestamente irrumpieron en una base de datos de la policía federal. También utilizaron el correo electrónico de un oficial de policía de Bangladesh comprometido para solicitar de manera fraudulenta datos de usuario de una empresa de redes sociales.

---

La investigación indica que los humanos siguen siendo mejores que ChatGPT en el phishing — por ahora

Un estudio realizado por Hoxhunt que muestreó a 53,000 usuarios de correo electrónico en más de 100 países encontró que los equipos rojos profesionales generaron una tasa de clics del 4.2%, mientras que los correos electrónicos generados por ChatGPT indujeron solo una tasa de clics del 2.9%.

---

CISA dice que la agencia civil federal fue pirateada por grupos de piratería informática estatales y criminales

Según la alerta, tanto el grupo de piratería respaldado por una nación sin nombre como el grupo criminal denominado XE Group explotaron vulnerabilidades conocidas en el software Progress Telerik ubicado en el servidor web Microsoft IIS de la agencia gubernamental sin nombre.

---

Google Propone Reducir la Vida Útil de los Certificados TLS a 90 Días

En virtud de la cuota de mercado de Chrome, si Google realiza este cambio para Chrome, eso lo convierte en un estándar de facto que todas las autoridades de certificación públicas comerciales tendrían que seguir.

---

Estados Unidos amenaza con prohibir TikTok a menos que los propietarios chinos se deshagan

La medida es la última escalada de los legisladores por temor a que los datos de los usuarios puedan transmitirse al gobierno de China La administración Biden ha amenazado con prohibir TikTok en los Estados Unidos a menos que los propietarios chinos de la compañía de redes sociales se deshagan de sus participaciones en él, según informes de prensa del miércoles.El movimiento, reportado por primera vez según The Wall Street Journal, es la más dramática de una serie de escaladas por parte de funcionarios y legisladores estadounidenses, impulsados por el temor de que los datos de los usuarios estadounidenses en poder de la compañía puedan transmitirse al gobierno de China. También se produce en medio de una reacción global a la popular aplicación basada en video por las preocupaciones sobre el potencial de espionaje chino, con países que incluyen el Reino Unido, Canada y Australia recientemente se movió para prohibir la aplicación de los teléfonos del gobierno. Sigue leyendo...