Últimas noticias y artículos sobre ciberseguridad

---

Una Nueva Guía Insta al Sector del Agua de EE. UU. a Impulsar la Resiliencia Cibernética

La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA), junto con la Agencia de Protección Ambiental (EPA) y el FBI, han emitido una advertencia sobre el aumento de las amenazas cibernéticas dirigidas a los sistemas de agua y aguas residuales.

---

El Ciberataque Golpea a Tres Ayuntamientos Ingleses a la Vez, ya que el Subcontratista Civica Niega la Culpa

Se sospecha que el incidente está relacionado con la subcontratación de servicios de TI y recursos humanos a Civica a través de East Kent Services partnership, lo que genera preocupación sobre el impacto potencial en los datos y servicios.

---

Las 1200 Alertas Previas al Ransomware de CISA Ahorraron a las Organizaciones Millones en Daños

La Colaboración Conjunta de Defensa Cibernética de la agencia recopila información para alertar a las posibles víctimas de ransomware desde el principio. CISA también ayudó a una empresa Fortune 500 y a un operador de transporte público a prevenir importantes ataques de ransomware.

---

NS-STEALER Usa Bots de Discord para Filtrar Sus Secretos de los Navegadores Populares

Investigadores de ciberseguridad han descubierto un nuevo ladrón de información" sofisticado " basado en Java que utiliza un bot de Discord para extraer datos confidenciales de hosts comprometidos. El malware, llamado & nbsp;NS-STEALER, se propaga a través de archivos ZIP disfrazados de software descifrado, dijo el investigador de seguridad de Trellix Gurumoorthi Ramanathan en un análisis publicado la semana pasada. El archivo ZIP contiene

---

El 52% de las Vulnerabilidades Graves que Encontramos están Relacionadas con Windows 10

Analizamos 2,5 millones de vulnerabilidades que descubrimos en los activos de nuestros clientes. Esto es lo que encontramos. Profundizando en los datos El conjunto de datos que analizamos aquí es representativo de un subconjunto de clientes que se suscriben a nuestros servicios de análisis de vulnerabilidades. Los activos escaneados incluyen aquellos a los que se puede acceder a través de Internet, así como aquellos presentes en redes internas. Los datos incluyen hallazgos para la red

---

La Pandilla LockBit Reclama un Nuevo Ataque en la Cadena de Sándwiches Subway

El sistema interno de Subway, que contiene cientos de gigabytes de datos, supuestamente ha sido comprometido por el grupo de ransomware. El grupo le ha dado a Subway una fecha límite para proteger los datos robados, y actualmente se desconoce qué rescate han exigido.

---

Brave pondrá Fin a la Protección' Estricta ' de Huellas Dactilares a medida que rompe los Sitios Web

El modo de protección de huellas dactilares 'Estándar' en Brave Browser se mejorará para brindar una sólida protección de la privacidad y, al mismo tiempo, mantener una mejor compatibilidad con los sitios web.

---

La CNIL francesa impone una multa de 11 millones de dólares a Yahoo

El regulador francés descubrió que Yahoo había depositado al menos 20 cookies publicitarias sin obtener el consentimiento adecuado, afectando a más de 5 millones de consumidores durante 21 meses.

---

Administrador del Foro de Piratería BreachForums Condenado a 20 Años de Libertad Supervisada

El foro de piratería facilitó el intercambio de datos ilícitos y dispositivos de acceso, lo que llevó al arresto de Pompompurin y al cierre de RaidForums en una operación policial.

---

Investigadores Vinculan el Ransomware 3AM con Conti, Pandillas Reales de Cibercrimen

Los investigadores han encontrado fuertes vínculos entre el ransomware 3AM y el sindicato Conti a través del análisis de su infraestructura, canales de comunicación y tácticas de ataque.

---

Grupos Instan a la FTC a Examinar las Prácticas de Datos de Ubicación de Google

Dos grupos de defensa de la tecnología instan a la FTC a investigar a Google por supuestamente no eliminar datos confidenciales de ubicación como se prometió, lo que podría violar la privacidad y poner en riesgo a las personas.

---

Falla de Apache ActiveMQ Explotada en Nuevos Ataques de Shell Web de Godzilla

Una vulnerabilidad crítica en Apache ActiveMQ (CVE-2023-46604) está siendo explotada activamente por actores de amenazas para implementar varias cargas útiles maliciosas, incluidas redes de bots ransomware y DDoS.

---

La FTC Resuelve el Segundo Caso Con un Agente de Datos de Geolocalización en Dos Semanas

La FTC llegó a un acuerdo con un intermediario de datos, InMarket Media, por recopilar y vender indebidamente datos de ubicación de los consumidores sin consentimiento informado, lo que indica un mayor escrutinio de los intermediarios de datos.

---

Expertos piden que se reconsidere la Junta de Revisión de Seguridad Cibernética de EE. UU.

Existen opiniones divergentes sobre si se deben otorgar poderes de citación a la CSRB, con preocupaciones sobre posibles conflictos de intereses y relaciones adversas con el sector privado.

---

Actualización: Una Pandilla de Ransomware se Atribuye la Responsabilidad del Ataque Navideño en un Hospital de Massachusetts

La banda de ransomware Money Message se atribuyó la responsabilidad del robo de 600 GB de datos del Hospital Anna Jacques, destacando la amenaza actual para las instituciones de salud.

---

Consultor de TI en Alemania Multado por Exponer Seguridad de Mala Calidad

Un investigador de seguridad en Alemania fue multado con €3,000 ($3,300) por descubrir e informar una vulnerabilidad grave de la base de datos de comercio electrónico. La vulnerabilidad expuso casi 700.000 registros de clientes debido a una contraseña de texto sin formato almacenada en el software.

---

La FTC prohíbe InMarket por Vender la Ubicación Precisa del Usuario Sin Consentimiento

La Comisión Federal de Comercio de los EE.UU. (FTC, por sus siglas en inglés) continúa reprimiendo a los corredores de datos al prohibir que InMarket Media venda o otorgue licencias de datos de ubicación precisos. El acuerdo es parte de las acusaciones de que la compañía con sede en Texas no informó ni solicitó el consentimiento de los consumidores antes de usar su información de ubicación con fines publicitarios y de marketing. "InMarket también tendrá prohibido

---

Falla de Apache ActiveMQ Explotada en Nuevos Ataques de Shell Web de Godzilla

Los investigadores de ciberseguridad advierten de un "aumento notable" en la actividad de los actores de amenazas que explotan activamente una falla ahora parcheada en Apache ActiveMQ para entregar el shell web de Godzilla en hosts comprometidos. "Los shells web están ocultos dentro de un formato binario desconocido y están diseñados para evadir la seguridad y los escáneres basados en firmas", dijo Trustwave. "Notablemente, a pesar del archivo desconocido del binario

---

Vida futura digital: cómo lidiar con las cuentas de las redes sociales cuando alguien muere

Decidir qué hacer con la presencia en línea de un amigo o pariente muerto es complicado y requiere mucho tiempo, pero hay atajos Encuentra más lectura esencial de veranoObtenga nuestro correos electrónicos de noticias de la mañana y de la tarde, aplicación gratuita o podcast de noticias diarias Gavin Blomeley tuvo suerte de que su madre estuviera increíblemente organizada antes de morir. Dejó una nota que incluía el código de acceso a su teléfono y el acceso a todas sus contraseñas en línea. "Ni siquiera puedo imaginar lo difícil que podría haber sido no tener estas contraseñas o saber que existía esta nota con todas sus contraseñas", dice Blomeley. Suscríbase a los boletines gratuitos por correo electrónico matutinos y vespertinos de Guardian Australia para su resumen diario de noticias Sigue leyendo...

---

Los Piratas Informáticos Chinos Armaron Silenciosamente la Falla de Día Cero de VMware durante 2 Años

Un grupo avanzado de ciberespionaje China-nexus previamente vinculado a la explotación de fallas de seguridad en los dispositivos VMware y Fortinet se ha relacionado con el abuso de una vulnerabilidad crítica en VMware vCenter Server como día cero desde finales de 2021. "UNC3886 tiene un historial de utilización de vulnerabilidades de día cero para completar su misión sin ser detectadas, y este último ejemplo aún más