Últimas noticias y artículos sobre ciberseguridad
10 March 2023
La autenticación multifactor (MFA) se ha convertido hace mucho tiempo en una práctica de seguridad estándar. Con un amplio consenso sobre su capacidad para defenderse de más del 99% de los ataques de adquisición de cuentas, no es de extrañar por qué los arquitectos de seguridad lo consideran imprescindible en sus entornos. Sin embargo, lo que parece ser menos conocido son las limitaciones de cobertura inherentes de las soluciones MFA tradicionales. Si bien es compatible con
10 March 2023
La compañía de identidad digital con sede en el Reino Unido, dirigida por el CEO Robin Tombs, tiene la intención de utilizar los fondos para desarrollar su tecnología que protege las identidades y los datos personales de los clientes en línea.
10 March 2023
En las últimas semanas, SentinelLabs observó nuevas versiones de Linux del ransomware IceFire implementadas dentro de las intrusiones de redes empresariales de varias organizaciones del sector de medios y entretenimiento en todo el mundo.
10 March 2023
"La Información de red propietaria del cliente de algunas cuentas inalámbricas quedó expuesta, como la cantidad de líneas en una cuenta o plan de tarifas inalámbricas", dijo AT&T a BleepingComputer.
10 March 2023
Un proveedor de software de gestión del ciclo de ingresos de la atención médica se enfrenta a una demanda colectiva propuesta a raíz de un ataque de exfiltración de datos en diciembre de 2022 que afectó a casi 251,000 pacientes.
10 March 2023
CHS ha estado trabajando "diligentemente" para determinar un número exacto de personas afectadas por el Incidente de Fortra, tanto en general como para el estado de Maine, dice el informe al fiscal general.
10 March 2023
"Al eliminar la RATA NetWire, el FBI ha impactado el ecosistema cibernético criminal", declaró en un comunicado Donald Alway, subdirector a cargo de la oficina de campo del FBI en Los Ángeles.
10 March 2023
Black & McDonald no respondió a las repetidas solicitudes de comentarios, pero un portavoz del Departamento de Defensa Nacional de Canadá le dijo a The Record que estaba al tanto de un ataque de ransomware en la compañía.
10 March 2023
Una nueva variante del troyano bancario para Android llamado Xenomorph ha aparecido en la naturaleza, revelan los últimos hallazgos de ThreatFabric.
Nombrada "Xenomorph 3rd generation" por Hadoken Security Group, el actor de amenazas detrás de la operación, la versión actualizada viene con nuevas características que le permiten realizar fraudes financieros de manera fluida.
"Esta nueva versión del malware agrega muchos nuevos
10 March 2023
Rastreada como CVE-2023-20049 (puntuación CVSS de 8,6), la vulnerabilidad afecta a la función de descarga de hardware de detección de reenvío bidireccional (BFD) para la plataforma y se puede explotar de forma remota, sin autenticación.
10 March 2023
El CISO de la firma suiza de ciberseguridad Acronis ha reconocido una violación de los sistemas de la compañía, pero afirmó que el incidente solo afectó a un solo cliente y que todos los demás datos permanecen seguros.
10 March 2023
De las vulnerabilidades que VulnCheck cree que se han explotado en ataques pero que no se han agregado al catálogo KEV de CISA, el 64% están relacionadas con botnets, seguidas de actores de amenazas (12%) y ransomware (10%); el resto no se atribuyen.
10 March 2023
BianLian señaló en una publicación en su sitio de filtración de datos que pudo exfiltrar 350 GB de datos de la red de Waynesboro, incluidos datos del servidor de archivos y documentos de relaciones públicas, así como archivos internos del servidor de archivos de la estación de policía.
10 March 2023
Se ha observado que un grupo de espionaje norcoreano rastreado como UNC2970 emplea familias de malware previamente indocumentadas como parte de una campaña de phishing dirigido a organizaciones de tecnología y medios de comunicación estadounidenses y europeas desde junio de 2022.
Mandiant, propiedad de Google, dijo que el clúster de amenazas comparte "múltiples superposiciones" con una operación de larga duración denominada "Dream Job" que emplea señuelos de reclutamiento de empleos en
09 March 2023
Los investigadores observaron un aumento notable en los correos electrónicos que utilizan archivos adjuntos maliciosos de OneNote, especialmente para eliminar Qakbot o QBot. Los operadores aparentemente han reorganizado su infraestructura para apuntar a regiones e industrias específicas.
09 March 2023
Un ciudadano croata ha sido arrestado por presuntamente operar NetWire, un troyano de acceso remoto (RAT) comercializado en foros de delitos cibernéticos desde 2012 como una forma sigilosa de espiar sistemas infectados y desviar contraseñas. El arresto coincidió con una incautación del sitio web de ventas NetWire por parte de la Oficina Federal de Investigaciones de los Estados Unidos (FBI). Si bien el acusado en este caso aún no ha sido nombrado públicamente, el sitio web NetWire ha estado filtrando información sobre la verdadera identidad y ubicación de su propietario durante los últimos 11 años.
09 March 2023
La EPA hace hincapié en la necesidad de mejorar la ciberseguridad de los sistemas de agua potable para defender mejor la infraestructura crítica de los ataques cibernéticos.
09 March 2023
Los investigadores demostraron un ataque de prueba de concepto de BlackMamba. La tecnología en la que se basa ChatGPT, el modelo de lenguaje grande (LLM), se utilizó para crear una funcionalidad polimórfica de keylogger sobre la marcha. El malware se probó en un sistema EDR de renombre y no generó alertas ni detecciones. < br>
09 March 2023
No está claro si los esfuerzos de esta persona en particular resultaron en ataques de phishing exitosos. La cuenta de Twitter, creada en octubre de 2022, permanece activa. Una cuenta de Instagram asociada con el nombre no está disponible.
09 March 2023
Exotic Lily es un agente de acceso inicial que se especializa en recopilar credenciales de objetivos de alto valor a través de la suplantación de identidad de los empleados, la inteligencia profunda de código abierto (OSINT) y la creación de documentos maliciosos convincentes.