Últimas noticias y artículos sobre ciberseguridad
16 March 2023
Dos nuevas encuestas examinan lo que se necesita para hacer un SOC exitoso. Ambas encuestas enfatizan la necesidad de automatización e inteligencia artificial (IA), pero una encuesta plantea el espectro adicional del uso creciente de bring your own AI (BYO-AI).
16 March 2023
Una paciente con cáncer cuyas fotos y registros médicos desnudos se publicaron en línea después de que fueron robados por una banda de ransomware, demandó a su proveedor de atención médica por permitir la filtración "prevenible" y "seriamente dañina".
16 March 2023
Una coalición de agencias de aplicación de la ley en Europa y Estados Unidos anunció el desmantelamiento de ChipMixer, un mezclador de criptomonedas sin licencia que comenzó sus operaciones en agosto de 2017.
"El software ChipMixer bloqueó el rastro de la cadena de bloques de los fondos, lo que lo hace atractivo para los ciberdelincuentes que buscan lavar ganancias ilegales de actividades delictivas como el tráfico de drogas y armas,
16 March 2023
El grupo ruso de amenazas APT29 abusó de múltiples sistemas legítimos, incluidos LegisWrite y eTrustEx, que son utilizados por las naciones de la UE para intercambiar información y datos de forma segura.
16 March 2023
los esquemas de inversión en criptomonedas de 'matanza de cerdos' se dirigen cada vez más a los estadounidenses; hackers robaron más de $2 mil millones en criptomonedas en los Estados Unidos el año pasado. Los estafadores se acercan a las víctimas a través de plataformas de citas, aplicaciones de mensajería o plataformas de redes sociales para presentarse. El FBI ha recomendado algunos consejos para que los usuarios se defiendan contra las estafas de inversión en criptomonedas.
16 March 2023
Si bien las violaciones masivas de datos públicos generan legítimamente alarmas, el aumento en el malware diseñado para extraer datos directamente de dispositivos y navegadores es un factor clave para la exposición continua de los usuarios, según SpyCloud.
16 March 2023
Según la NSA, un marco maduro de confianza cero requiere la adopción de capacidades de siete pilares diferentes, a saber, aplicación/carga de trabajo, automatización y orquestación, dispositivo, datos, red/entorno, usuario y visibilidad y análisis.
16 March 2023
La operación fue realizada por Europol en coordinación con las fuerzas del orden en Alemania (BKA) y los Estados Unidos (FBI), lo que permitió a la policía incautar cuatro servidores, 7 TB de datos y 46,5 millones de dólares en criptomonedas (Bitcoin).
16 March 2023
Un día después de hacer sonar la alarma para la explotación en vivo de la falla de seguridad de Outlook, Microsoft dijo que rastreó el exploit a un APT ruso dirigido a un número limitado de organizaciones en los sectores gubernamental, de transporte, energético y militar en Europa.
16 March 2023
En la edición del año pasado de Security Navigator, notamos que la Industria Manufacturera parecía estar totalmente sobrerrepresentada en nuestro conjunto de datos de víctimas de extorsión cibernética. Ni el número de empresas ni sus ingresos medios destacaron particularmente para explicar esto.
La fabricación también fue la Industria más representada en nuestro conjunto de datos CyberSOC, contribuyendo con más Incidentes que cualquier otra
16 March 2023
Múltiples actores de amenazas, incluido un grupo de Estados nacionales, explotaron una falla de seguridad crítica de tres años en progreso Telerik para irrumpir en una entidad federal anónima en los EE.
La divulgación proviene de un aviso conjunto emitido por la Agencia de Seguridad Cibernética e Infraestructura (CISA), la Oficina Federal de Investigaciones (FBI) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC).
16 March 2023
El 15 de marzo, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) agregó una vulnerabilidad de seguridad que afectaba a Adobe ColdFusion a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), según la evidencia de explotación activa.
La falla crítica en cuestión es CVE-2023 - 26360 (puntuación CVSS: 8.6), que podría ser explotada por un actor de amenazas para lograr la ejecución de código arbitrario.
"Adobe ColdFusion
15 March 2023
Por Mazhar Hamayun, ingeniero de seguridad cibernética y miembro de la Oficina del CTO en Check Point . En la era digital, las organizaciones del sector público se enfrentan a una gran cantidad de desafíos de ciberseguridad que pueden comprometer potencialmente la información confidencial y la infraestructura crítica. Desde esquemas de phishing hasta ataques de ransomware, las organizaciones del sector público deben mantenerse a la vanguardia de las amenazas mientras […]
La publicación Ciberseguridad para el sector público: Lo que necesita saber appeared first on CyberTalk.
15 March 2023
Para ayudar a mejorar la prevención de amenazas, la NSA publicó la Hoja de información de ciberseguridad Advancing Zero Trust Maturity throughout the User Pillar.
15 March 2023
Tick (también conocido como Bronze Butler, REDBALDKNIGHT, Stalker Panda y Stalker Taurus) es un colectivo sospechoso alineado con China que ha perseguido principalmente a empresas gubernamentales, manufactureras y de biotecnología en Japón. Se dice que está activo desde al menos 2006.
15 March 2023
El equipo de investigación de Cybernews descubrió recientemente que la compañía multinacional de aviación con sede en Francia, el octavo proveedor aeroespacial más grande del mundo, estaba filtrando datos confidenciales debido a una mala configuración de sus sistemas.
15 March 2023
Según varios investigadores y firmas de seguridad, los actores de amenazas ya están buscando presas expuestas a SVB a través de estafas de phishing pasivas y activas, incluidos dominios falsos similares y ataques de compromiso de correo electrónico comercial (BEC).
15 March 2023
Microsoft lanzó el martes actualizaciones para anular al menos 74 errores de seguridad en sus sistemas operativos y software Windows. Dos de esas fallas ya están siendo atacadas activamente, incluida una debilidad especialmente grave en Microsoft Outlook que puede explotarse sin ninguna interacción del usuario.
15 March 2023
El estándar no ha tenido una actualización significativa desde 2013. Hubo algunas enmiendas menores en 2017, pero en gran parte fueron actualizaciones estructurales o gramaticales. En 2022, las cosas han cambiado drásticamente, pero también de maneras muy sutiles.
15 March 2023
El lunes, el grupo cibernético detrás del ransomware Alphv agregó una entrada a su sitio de filtraciones alegando que violaron Ring y amenazaron con liberar datos supuestamente robados de la compañía.