Últimas noticias y artículos sobre ciberseguridad
13 March 2023
Se ha observado cada vez más que los actores de amenazas utilizan videos de YouTube generados por IA para propagar una variedad de malware ladrón como Raccoon, RedLine y Vidar.
"Los videos atraen a los usuarios pretendiendo ser tutoriales sobre cómo descargar versiones descifradas de software como Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD y otros productos con licencia disponibles solo para usuarios pagos",
13 March 2023
Dado el aumento del trabajo virtual e híbrido, la creciente dependencia de los empleados gubernamentales de las tecnologías fuera de la oficina presenta nuevos desafíos en lo que respecta a la resiliencia cibernética.
13 March 2023
Investigadores de la Escuela de Seguridad Cibernética de la Universidad de Corea, Seúl, han presentado un nuevo ataque de canal encubierto llamado CASPER que puede filtrar datos de computadoras con espacios de aire a un teléfono inteligente cercano a una velocidad de 20 bits/seg.
13 March 2023
Mandiant informa que desde junio de 2022, la organización de ciberespionaje norcoreana UNC2970 se ha centrado en empresas de medios y tecnología en los Estados Unidos y Europa. Crims se dirige específicamente a los investigadores de seguridad de una empresa que utiliza un tema de reclutamiento de trabajo. Se sugiere que las organizaciones aprovechen los IOC disponibles y desplieguen soluciones de intercambio de inteligencia de amenazas procesables y ricas en contexto para detectar y contener tales incidentes.
13 March 2023
"El año pasado, se reportaron 4,518 violaciones de datos", dijeron los investigadores de Flashpoint en un nuevo informe. "Los actores de amenazas expusieron o robaron 22,62 mil millones de credenciales y registros personales, que van desde información financiera y de cuentas hasta correos electrónicos y números de seguro social."
13 March 2023
Rastreado como CVE-2020-5741, este error de seguridad permite a los actores de amenazas con privilegios de administrador ejecutar código Python arbitrario de forma remota en ataques de baja complejidad que no requieren la interacción del usuario.
13 March 2023
IC3 informó que BEC, en el que los atacantes engañan a las empresas para que realicen pagos falsos o intercepten pagos legítimos, resultó en pérdidas por valor de casi $2.4 mil millones en 2021 y $2.7 mil millones en 2022.
13 March 2023
Cerebral reveló que compartió la información de salud privada, incluidas las evaluaciones de salud mental, de más de 3,1 millones de pacientes en los Estados Unidos con anunciantes y gigantes de las redes sociales como Facebook, Google y TikTok.
13 March 2023
Mandiant dice que el grupo en particular se ha dirigido anteriormente a empresas de tecnología, grupos de medios y entidades de la industria de defensa. Su última campaña muestra que ha evolucionado su alcance de segmentación y adaptado sus capacidades.
13 March 2023
La base de datos contenía gigabytes de información personal, incluidas direcciones de correo electrónico, números de teléfono, direcciones, detalles de logros y puntajes universitarios, y currículums que contenían historiales laborales detallados y detalles de empleo.
13 March 2023
Las organizaciones afectadas por el incidente incluyen muchas entidades, como organizaciones benéficas, fundaciones, organizaciones sin fines de lucro y universidades de todo el mundo, de los Estados Unidos, Canadá, el Reino Unido y los Países Bajos.
13 March 2023
La aplicación para compartir videos de propiedad china estará prohibida temporalmente en dispositivos propiedad o pagados por el gobierno federal de Bélgica durante al menos seis meses, según una publicación en el sitio web de Alexander de Croo.
13 March 2023
Se han revelado más de una docena de fallas de seguridad en E11, un producto de intercomunicación inteligente fabricado por la compañía china Akuvox.
"Las vulnerabilidades podrían permitir a los atacantes ejecutar código de forma remota para activar y controlar la cámara y el micrófono del dispositivo, robar videos e imágenes u obtener un punto de apoyo en la red", dijo Vera Mens, investigadora de seguridad de Claroty, en un informe técnico.
Akuvox E11 es
13 March 2023
El actor de amenazas persistentes avanzadas (APT) de color rosa oscuro se ha relacionado con un nuevo conjunto de ataques dirigidos a entidades gubernamentales y militares en países del sudeste asiático con un malware llamado KamiKakaBot.
Dark Pink, también llamado Saaiwc, fue perfilado por primera vez por Group-IB a principios de este año, describiendo su uso de herramientas personalizadas como TelePowerBot y KamiKakaBot para ejecutar comandos arbitrarios y exfiltrar
12 March 2023
ReliaQuest ha puesto al descubierto el detalle de una campaña de phishing de IAB Exotic Lily en la que sus miembros pretenden ser una oportunidad de negocio potencial.& nbsp; Los atacantes siguen un procedimiento bien establecido que generalmente comienza con el inicio de una conversación abierta con la víctima.ReliaQuest aconseja bloquear el uso compartido de archivos no autorizados, torrents y sitios de igual a igual.& nbsp;
12 March 2023
La pandilla china 8220 implementó la nueva carga útil ScrubCrypt explotando un servidor Oracle Weblogic en un URI específico entre enero y febrero de 2023, revelaron expertos en seguridad de Fortinet. El encriptador ScrubCrypt permite a un pirata informático proteger aplicaciones con una técnica única de empaquetado de murciélagos. Se descubrió que estaba disponible para la venta en foros de la web oscura.
11 March 2023
Se ha observado que el descargador de malware conocido como BATLOADER abusa de los anuncios de Google para entregar cargas útiles secundarias como Vidar Stealer y Ursnif.
Según la empresa de ciberseguridad eSentire, los anuncios maliciosos se utilizan para falsificar una amplia gama de aplicaciones y servicios legítimos como Adobe, ChatGPT de OpenAPI, Spotify, Tableau y Zoom.
BATLOADER, como su nombre indica, es un cargador que se encarga de
10 March 2023
La Casa Blanca ha asignado un total de $3.1 mil millones a la infraestructura de ciberseguridad en su último informe presupuestario. El documento muestra que $145 millones de esta cifra se destinarán a hacer que el CISA sea " más resistente y defendible.”
10 March 2023
El lenguaje de programación Go es un lenguaje más nuevo que se está volviendo más popular entre los programadores de malware. Ha demostrado ser lo suficientemente versátil como para desarrollar todo tipo de malware, incluidos ransomware, ladrones o troyanos de acceso remoto (RAT).
10 March 2023
Un producto de intercomunicación inteligente fabricado por la empresa china Akuvox se ve afectado por más de una docena de vulnerabilidades, incluidas fallas potencialmente graves que pueden explotarse para espiar.