Últimas noticias y artículos sobre ciberseguridad
14 March 2023
Un estudio reciente de 800 millones de contraseñas vulneradas descubrió que el 88% de las contraseñas utilizadas en ataques cibernéticos exitosos tenían 12 caracteres o menos.
14 March 2023
Se descubrió que una extensión de Chrome que ofrece acceso rápido a la funcionalidad falsa de ChatGPT secuestraba cuentas de Facebook e instalaba puertas traseras de cuentas ocultas. En particular, la aplicación de Facebook "puerta trasera" otorga a los actores de amenazas permisos de superadministrador.
14 March 2023
Por Deryck Mitchelson, CISO de campo EMEA, Check Point Software Technologies. La complejidad cibernética puede impedir los esfuerzos para proteger los sistemas. En particular, la complejidad de la ciberseguridad aumenta los riesgos, genera altos costos y puede resultar en una toma de decisiones deficiente. Al perseguir una agenda de simplificación, los líderes pueden desarrollar una verdadera resiliencia de seguridad cibernética. Reducir la complejidad significa centrarse en la superposición operativa, en la duplicación y […]
La publicación Aumentar la seguridad de la infraestructura reduciendo la complejidad apareció por primera vez en CyberTalk.
14 March 2023
Los informes publicados en los últimos meses por varias compañías de ciberseguridad industrial proporcionan números diferentes en lo que respecta a las vulnerabilidades descubiertas en los productos del sistema de control industrial (ICS) en 2022.
14 March 2023
GSC Game World dice que ha estado soportando ciberataques durante "más de un año" y que los piratas informáticos exigen cambios amigables con Rusia en el juego o de lo contrario filtrarán toneladas de materiales de desarrollo del juego.
14 March 2023
Se ha descubierto un nuevo malware basado en Golang denominado GoBruteforcer que apunta a servidores web que ejecutan phpMyAdmin, MySQL, FTP y Postgres para acorralar los dispositivos en una botnet.
"GoBruteforcer eligió un bloque de Enrutamiento entre Dominios sin clases (CIDR)para escanear la red durante el ataque, y apuntó a todas las direcciones IP dentro de ese rango de CIDR", dijeron los investigadores de la Unidad 42 de Palo Alto Networks.
"El actor de amenazas
14 March 2023
GitHub ha agregado soporte de SMS y nuevas funciones de prevención de bloqueo de cuentas a sus planes de implementación por fases mientras se prepara para implementar un requisito de 2FA para las cuentas a partir del lunes.
14 March 2023
Hoy en día, el ransomware LockBit es la organización de ciberdelincuencia más activa y exitosa del mundo. Atribuido a un Actor de amenazas ruso, LockBit ha salido de las sombras del grupo de ransomware Conti, que se disolvió a principios de 2022.
El ransomware LockBit se descubrió por primera vez en septiembre de 2019 y anteriormente se conocía como ransomware ABCD debido a la ".extensión" abcd virus " primero
14 March 2023
Según PeckShield, los piratas informáticos explotaron a Euler "en una serie de transacciones" que llevaron al robo de alrededor de USD 197 millones en criptomonedas. La firma de seguridad criptográfica BlockSec también informó del ataque.
14 March 2023
Los ciberataques y el fraude están ahora demasiado estrechamente vinculados como para considerarlos por separado. Pero muchas empresas todavía tienen equipos de investigación de fraude y equipos de ciberseguridad que operan de forma independiente, junto con los sistemas y procesos que los respaldan.
14 March 2023
La banda de ransomware Clop ha comenzado a extorsionar a las empresas cuyos datos fueron robados utilizando una falla de día cero en la solución segura de intercambio de archivos Fortra GoAnywhere MFT. El grupo de extorsión dijo que utilizó la falla durante diez días para robar datos de 130 empresas.
14 March 2023
Las operaciones de ransomware de Makop se basan en la práctica de ransomware de operador humano, donde la mayor parte de la intrusión es manejada por delincuentes con teclado práctico, incluso en la etapa de cifrado.
14 March 2023
Un kit de phishing de adversario en el medio (AiTM) de código abierto ha encontrado varios tomadores en el mundo de la ciberdelincuencia por su capacidad para orquestar ataques a gran escala.
Microsoft Threat Intelligence está rastreando al actor de amenazas detrás del desarrollo del kit bajo su apodo emergente DEV-1101.
Un ataque de phishing AiTM generalmente involucra a un actor de amenazas que intenta robar e interceptar los datos de un objetivo
14 March 2023
La falla de día cero en cuestión es CVE-2022-41328 (puntaje CVSS: 6.5), un error de recorrido de ruta de seguridad media en FortiOS de Fortinet que podría conducir a la ejecución de código arbitrario.
14 March 2023
Los ataques tenían como objetivo robar información personal o comercial utilizada por los clientes para realizar transacciones en línea, y la información se utilizó para realizar estafas como cancelar configuraciones de pago a plazos, según el CIB.
14 March 2023
El Departamento de Salud de Hawái dice que está enviando cartas de notificación de violación después de que un ciberataque en enero le dio a los piratas informáticos acceso limitado al registro de defunciones del estado.
14 March 2023
De acuerdo con su aviso de violación de datos, HACLA descubrió el 31 de diciembre de 2022 que los archivos en sus sistemas informáticos estaban encriptados. Esto llevó a la agencia a cerrar sus servidores y lanzar una investigación.
14 March 2023
Las entidades gubernamentales y las grandes organizaciones han sido blanco de un actor de amenazas desconocido al explotar una falla de seguridad en el software Fortinet FortiOS para provocar la pérdida de datos y la corrupción del sistema operativo y los archivos.
"La complejidad del exploit sugiere un actor avanzado y que está altamente dirigido a objetivos gubernamentales o relacionados con el gobierno", dijeron los investigadores de Fortinet Guillaume Lovet y Alex Kong en un comunicado.
13 March 2023
Hoy se anunciaron los principales funcionarios de seguridad de los Estados Unidos, Canadá, Nueva Zelanda y Singapur entre los oradores de CYBERUK 2023.
13 March 2023
RESUMEN EJECUTIVO: En todo el mundo, los riesgos cibernéticos se están intensificando. Responder a estos desafíos crecientes requiere el desarrollo de nuevas asociaciones, el fomento de la colaboración interdepartamental, la búsqueda de soluciones innovadoras de ciberseguridad y la promoción de la conciencia y el compromiso de los empleados con la seguridad, entre otras cosas. Al centrarse en el compromiso de los empleados, los nuevos hallazgos de la encuesta sugieren que existe una desconexión significativa entre las expectativas de los CISO […]
La publicación Una verdad impactante: Uno de cada cinco empleados del gobierno, indiferente a los hackeos en el lugar de trabajo appeared first on CyberTalk.