Últimas noticias y artículos sobre ciberseguridad

---

Los Operadores de IceFire Presentan una Variante de Linux, Abusan de la Falla de IBM

Las organizaciones del sector de los medios de comunicación y el entretenimiento de todo el mundo están siendo atacadas por el actor de amenazas que utiliza la versión Linux del ransomware IceFire. SentinelLabs primero hizo esta observación y descubrió que los delincuentes abusaron de un error de deserialización en el software de intercambio de archivos IBM Aspera Faspex, rastreado como CVE-2022-47986. Se sabe que su versión de Windows se propaga a través de mensajes de phishing.

---

Las principales conclusiones de los ataques y atacantes de ransomware más notorios

RESUMEN EJECUTIVO: ¡Superemos en innovación al ransomware! Gracias a los últimos avances tecnológicos y conocimientos de expertos, es posible que esté más cerca de lograr este objetivo de lo que cree. Detenga los ataques de la próxima generación y a sus culpables. En los últimos 30 años, los ataques de ransomware han proliferado a un ritmo vertiginoso, victimizando a millones de organizaciones y causando miles de millones de dólares en pérdidas. […] La publicación Principales conocimientos de los ataques de ransomware más notorios & atacantes appeared first on CyberTalk.

---

La Vulnerabilidad Reveló las Identidades de los Usuarios del Mercado NFT de OpenSea

El equipo de Imperva Red descubrió una vulnerabilidad que afectaba al mercado de NFT más grande del mundo, OpenSea. Se trata de una vulnerabilidad de búsqueda entre sitios (XS-Search) que un atacante puede aprovechar para obtener la identidad de un usuario.

---

El Presupuesto de la Casa Blanca Busca Impulsar el Desarrollo Tecnológico de Estados Unidos y Modernizar los Estándares

El presupuesto propone 3 3.1 mil millones para el CISA. Esto incluye "9 98 millones para implementar la Ley de Informes de Incidentes Cibernéticos para Infraestructura Crítica", así como " $425 millones para mejorar la ciberseguridad interna y las capacidades analíticas de CISA.”

---

BMW expone datos de clientes en Italia, advierten expertos

Si un pirata informático malicioso descubriera la falla, podría explotarla para acceder a los datos de los clientes, robar el código fuente de la empresa y buscar otras vulnerabilidades para explotar.

---

Socure Asegura una Línea de Crédito de $95 Millones con JP Morgan, Silicon Valley Bank y KeyBanc Capital Markets

Esta línea de crédito fortalecerá aún más la posición financiera de la compañía a medida que continúa con su misión de ser el primer y único proveedor de soluciones para verificar el 100% de las buenas identidades en tiempo real y eliminar el fraude de identidad en Internet.

---

La Nueva Versión de la Botnet Prometei Infecta Más de 10.000 Sistemas en Todo el Mundo

Prometei, observada por primera vez en 2016, es una botnet modular que presenta un gran repertorio de componentes y varios métodos de proliferación, algunos de los cuales también incluyen la explotación de fallas de ProxyLogon Microsoft Exchange Server.

---

El FBI advierte sobre el robo de criptomonedas a través de juegos" jugar para ganar"

Lo hacen utilizando aplicaciones de juegos creadas a medida que prometen enormes recompensas financieras directamente proporcionales a las inversiones en objetivos potenciales con los que han establecido confianza de antemano en largas conversaciones en línea.

---

Ransomware de Nevada: Otra variante de Nokayawa

Zscaler ThreatLabz ha identificado similitudes de código significativas entre el ransomware Nevada y Nokoyawa, incluidas cadenas de depuración, argumentos de línea de comandos y algoritmos de cifrado

---

20 mejores prácticas de administración de contraseñas 2023

RESUMEN EJECUTIVO: Los piratas informáticos cosechan, arman y venden contraseñas corporativas y personales para obtener recompensas financieras, dañar la reputación, robar propiedad intelectual o para otras empresas ilegales. Según los investigadores de seguridad cibernética, el 80% de los ataques implican el robo o la reutilización de contraseñas de empleados. Esto se debe en gran parte a la falta de educación de los empleados […] La publicación 20 mejores prácticas de administración de contraseñas 2023 apareció por primera vez en CyberTalk.

---

Hackers Norcoreanos UNC2970 Expanden sus Operaciones con Nuevas Familias de Malware

Se ha observado que un grupo de espionaje norcoreano rastreado como UNC2970 emplea familias de malware previamente indocumentadas como parte de una campaña de phishing dirigido a organizaciones de tecnología y medios de comunicación estadounidenses y europeas desde junio de 2022.

---

el 31% de las organizaciones tuvo usuarios que cayeron en ataques de phishing

El informe 2023 Security 360: Annual Trends de Jamf examina las principales amenazas de seguridad que afectan a los dispositivos utilizados en el lugar de trabajo moderno. 

---

un informe revela que el 31% de las organizaciones tuvo usuarios que cayeron en ataques de phishing

El informe 2023 Security 360: Annual Trends de Jamf examina las principales amenazas de seguridad que afectan a los dispositivos utilizados en el lugar de trabajo moderno. 

---

La IA está llevando los ataques de phishing a un nuevo nivel de sofisticación

Alrededor del 92% de las organizaciones han sido víctimas de ataques de phishing exitosos en los últimos 12 meses, mientras que el 91% de las organizaciones han admitido haber experimentado la pérdida de datos de correo electrónico, según Egress.

---

La Nueva Versión de la Botnet Prometei Infecta Más de 10.000 Sistemas en Todo el Mundo

Una versión actualizada de un malware de botnet llamado Prometei ha infectado más de 10.000 sistemas en todo el mundo desde noviembre de 2022. Las infecciones son geográficamente indiscriminadas y oportunistas, y la mayoría de las víctimas se reportan en Brasil, Indonesia y Turquía. Prometei, observada por primera vez en 2016, es una botnet modular que presenta un gran repertorio de componentes y varias proliferaciones

---

Piratas informáticos vinculados a China Que atacan Dispositivos SMA de SonicWall sin Parches con Malware

Se ha observado una campaña de piratería sospechosa vinculada a China dirigida a dispositivos SonicWall Secure Mobile Access (SMA) 100 sin parches para eliminar el malware y establecer la persistencia a largo plazo. "El malware tiene la funcionalidad de robar credenciales de usuario, proporcionar acceso al shell y persistir a través de actualizaciones de firmware", dijo la compañía de ciberseguridad Mandiant en un informe técnico publicado esta semana. El

---

Akamai Informa De Un Ataque DDoS Sin Precedentes Que Alcanzó un Máximo de 900 Gbps

La compañía señaló que el ataque fue intenso y de corta duración, con la mayoría del tráfico de ataque estallando durante el minuto pico del ataque. El ataque general duró solo unos minutos.

---

La Aplicación de la Ley Internacional Elimina La Infame RATA Multiplataforma de NetWire

Un ejercicio coordinado de aplicación de la ley internacional ha eliminado la infraestructura en línea asociada con un troyano de acceso remoto multiplataforma (RAT) conocido como NetWire. Coincidiendo con la incautación del sitio web de ventas www.worldwiredlabs[.] com, un ciudadano croata sospechoso de ser el administrador del sitio web, ha sido arrestado. Si bien el nombre del sospechoso no fue revelado, la investigación

---

Los atacantes explotan las API más rápido que nunca

En 2022 hubo un aumento significativo en los CVE relacionados con API, creciendo un + 78% de H1 a H2. Aunque el crecimiento se ha estabilizado en los últimos dos trimestres, el equipo de investigación de Wallarm espera un aumento en 2023.

---

El Troyano Bancario Xenomorph para Android Regresa Con Una Variante Nueva y Más Poderosa

Nombrada "Xenomorph 3rd generation" por Hadoken Security Group, el actor de amenazas detrás de la operación, la versión actualizada viene con nuevas características que le permiten realizar fraudes financieros de manera fluida.