Últimas noticias y artículos sobre ciberseguridad

---

Hackers Chinos y Rusos que Utilizan Malware SILKLOADER para Evadir la Detección

Se han observado grupos de actividad de amenazas afiliados a los ecosistemas cibercriminales chinos y rusos utilizando una nueva pieza de malware diseñada para cargar Cobalt Strike en máquinas infectadas. Apodado SILKLOADER por la empresa finlandesa de ciberseguridad WithSecure, el malware aprovecha las técnicas de carga lateral de DLL para ofrecer software de simulación de adversarios comerciales. El desarrollo viene como 

---

Reino Unido prohíbe TikTok de los teléfonos móviles del gobierno

La medida alinea a Gran Bretaña con Estados Unidos y Europa y refleja el empeoramiento de las relaciones con China Gran Bretaña prohibirá la aplicación para compartir videos de propiedad china TikTok en los teléfonos móviles de ministros y funcionarios públicos, alineando al Reino Unido con Estados Unidos y la Comisión Europea y reflejando el deterioro de las relaciones con Pekín. La decisión marca un cambio brusco de la posición anterior del Reino Unido y se produjo unas horas después de que TikTok dijera que Washington le había dicho a su propietario, ByteDance, que href="https://www.theguardian.com/technology/2023/mar/15/us-joe-biden-tiktok-ban-chinese-owners-divest">vende la aplicación o enfréntate a una posible prohibición en el país. Sigue leyendo...

---

Actualización: Hacker que vende datos supuestamente robados en el hackeo del Servicio de Alguaciles de EE.

El anuncio, titulado " 350 GB de información confidencial de aplicación de la ley del Servicio de Alguaciles de los Estados Unidos (USMS)", se agregó el 15 de marzo, utilizando una cuenta registrada solo un día antes en un foro de piratería de habla rusa.

---

Potencie su productividad, 5 ingeniosas integraciones de ChatGPT

RESUMEN EJECUTIVO: La poderosa herramienta basada en inteligencia artificial de próxima generación conocida como ChatGPT no solo ha capturado la imaginación del público; está sacudiendo el mundo de los negocios. Para las empresas que descubren cómo aprovechar la tecnología de manera estratégica, está alterando la forma en que las empresas hacen negocios, abriendo puertas para una mayor innovación y cambiando las expectativas en torno al crecimiento empresarial. […] La publicación Aumente su productividad, 5 ingeniosas integraciones de ChatGPT apareció por primera vez en CyberTalk.

---

Los federales multan al sitio de seguros de salud para niños de Florida por un hack masivo en 2020

Jelly Bean Communications Design llegó a un acuerdo de 2 293,771 para resolver las acusaciones de la Ley de reclamos falsos de que proporcionó a sabiendas controles de seguridad deficientes a Florida Healthy Kids Corp., lo que causó la segunda violación de atención médica más grande de 2021.

---

Empresa de dispositivos de salud portátiles sufre violación de datos

ZOLL Medical ha notificado a sus clientes una violación de datos que afecta a los clientes información de salud protegida (PHI) que ocurrió a fines de enero.  

---

El Troyano Bancario GoatRAT Para Android Apunta Al Sistema de Pago Automatizado Móvil

El nuevo GoatRAT, como BraxDex, Senomorphy y PixPirate antes que él, roba la clave Pix de los dispositivos móviles a los que apunta para realizar pagos instantáneos desde cuentas comprometidas, revelaron investigadores de Cyble en una publicación de blog.

---

Por qué las Juntas de Atención Médica Retrasan a Otras Industrias en la Preparación para Ataques Cibernéticos

Un nuevo informe de Proofpoint y Ciberseguridad en MIT Sloan dice que el 61% de las juntas de atención médica discuten la ciberseguridad al menos mensualmente (frente al 75% en todos los sectores), y solo el 64% cree que ha invertido adecuadamente en ti (frente al 76% para todos los sectores).

---

El sistema de voz utilizado para verificar la identidad por Centrelink puede ser engañado por la IA

Exclusivo:Se ha demostrado que el programa de impresión de voz utilizado por millones de australianos para acceder a datos en poder de agencias gubernamentales tiene una falla de seguridad grave < li > Obtenga nuestra correos electrónicos de noticias de la mañana y de la tarde, aplicación gratuita o podcast de noticias diarias Un sistema de identificación de voz utilizado por el gobierno australiano para millones de personas tiene una falla de seguridad grave, según una investigación de Guardian Australia. Centrelink y la Oficina de Impuestos de Australia (ATO) ofrecen a las personas la opción de usar una" huella de voz", junto con otra información, para verificar su identidad por teléfono, lo que les permite acceder a información confidencial de sus cuentas. Regístrese para la mañana y la tarde gratuitas de Guardian Australia < strong > boletines informativos por correo electrónico para su resumen diario de noticias Sigue leyendo...

---

El Ransomware LockBit Reclama un Ataque a Essendant, La Compañía Dice que la Interrupción de la Red

Como se informó anteriormente por BleepingComputer, la interrupción generalizada de la red de Essendant ha impedido la colocación o el cumplimiento de pedidos en línea y ha afectado tanto a los clientes como a los proveedores de la compañía.

---

Se sospecha que el Grupo de Criptojacking TeamTNT Utiliza un Minero Señuelo para Ocultar la Exfiltración de Datos

Se sospecha que el grupo de criptojacking conocido como TeamTNT está detrás de una cepa de malware previamente no descubierta utilizada para extraer criptomonedas Monero en sistemas comprometidos. Eso es según Cado Security, que encontró la muestra después de que Sysdig detallara un sofisticado ataque conocido como SCARLETEEL dirigido a entornos en contenedores para finalmente robar datos y software propietarios. Específicamente, el

---

El Papel del Servicio al Cliente en la Ciberseguridad

Dependiendo del negocio, un agente de servicio al cliente puede tener acceso a una gran cantidad de información del cliente y sistemas de la compañía. Incluso pueden tener acceso para cambiar la información de la cuenta del cliente o aceptar pagos por teléfono.

---

La GAO Ofrece Orientación Cuántica a las Agencias Federales

Ha surgido más orientación federal a medida que el mundo continúa sus preparativos para el advenimiento de la computación cuántica con la Oficina de Responsabilidad Gubernamental difundiendo datos rápidos sobre cómo proteger datos confidenciales en un mundo criptográfico post-cuántico.

---

El Departamento de Estado recibe fondos para el desarrollo de semiconductores

El Departamento de Estado implementa nuevos fondos para abordar los objetivos de seguridad a través de nuevos programas e iniciativas para el desarrollo de semiconductores.

---

Latitude Financial Dice que un Incidente de Piratería Informática Provocó el Robo de 328,000 Identificaciones de Clientes

Latitude dijo que los detalles fueron robados de los proveedores de servicios que utiliza. La compañía no aclaró más, pero se cree que esto se refiere a compañías que brindan servicios corporativos a Latitude.

---

Rapid7 compra la empresa Antiransomware Minerva Labs por 38 Millones de Dólares

Rapid7 dice que la tecnología de Minerva se integrará en sus servicios de Detección y Respuesta Administradas (MDR) para reforzar las capacidades de detección y respuesta en la nube, en las instalaciones y en superficies de ataque extendidas.

---

Firma de Servicios De Atención Administrada a Largo Plazo Dice Que La Violación Afecta a 4.2 Millones

Un proveedor de servicios administrativos clínicos y de terceros para organizaciones de atención administrada que atienden a pacientes ancianos y discapacitados dijo que un incidente de ciberseguridad el verano pasado afectó a más de 4.2 millones de personas.

---

Malware para Android" Llamadas Falsas " Dirigido a Empresas Financieras en Corea del Sur

Apodado "llamadas falsas" por el equipo de Investigación de Check Point (CPR), el malware atrae a las víctimas con préstamos falsos, pidiéndoles que confirmen sus números de tarjeta de crédito, que luego son robados.

---

Pánico en el SVB! El colapso Conduce al Phishing

Tras el colapso de Silicon Valley Bank (SVB), investigadores de seguridad de todo el mundo advirtieron que los actores de amenazas ya están registrando dominios sospechosos, creando páginas de phishing y planeando ataques BEC. A través de dominios falsos, los actores solicitan información personal de las personas, como su nombre, número de teléfono móvil, correo electrónico y monto del saldo para procesar un reclamo. < br>

---

(Ab) uso de Adobe Acrobat Sign para distribuir malware

Adobe Acrobat Sign permite a los usuarios registrados enviar una solicitud de firma de documentos a cualquier persona. Al hacerlo, se generará un correo electrónico y se enviará a los destinatarios previstos desde una dirección de correo electrónico legítima.