Últimas noticias y artículos sobre ciberseguridad
09 March 2023
El actor de amenazas TA499 vinculado a Rusia ha estado llevando a cabo agresivamente campañas de correo electrónico para apuntar a autoridades gubernamentales europeas y norteamericanas de alto perfil y directores ejecutivos de organizaciones de renombre. El ataque comienza con un correo electrónico o una llamada telefónica, haciéndose pasar por figuras políticas prominentes. Las grabaciones de llamadas telefónicas se lanzan al público a través de YouTube y RuTube.
09 March 2023
En los ataques observados por ASEC, la explotación exitosa de las fallas es seguida por la ejecución de un comando de PowerShell que recupera un ejecutable y un archivo DLL de un servidor remoto.
09 March 2023
El proveedor de inteligencia de amenazas Flashpoint advirtió que los actores de amenazas combinan cada vez más vulnerabilidades conocidas, credenciales robadas y datos expuestos para causar el máximo daño.
09 March 2023
Los presuntos ciberdelincuentes chinos se han centrado en las puertas de enlace SonicWall sin parches y están infectando los dispositivos con malware para robar credenciales que persiste a través de actualizaciones de firmware, según Mandiant.
09 March 2023
Hyundai y Kia han desarrollado un software antirrobo siguiendo videos en línea que detallan cómo arrancar y robar los vehículos sin llave.
09 March 2023
La compañía con sede en Londres dijo que el financiamiento de la Serie B fue liderado por Eurazeo, una firma francesa de inversión y gestión de activos. Ten Eleven Ventures, un patrocinador anterior, también amplió su participación accionaria.
09 March 2023
La función de autocompletar de credenciales de Bitwarden contiene un comportamiento arriesgado que podría permitir que iframes maliciosos incrustados en sitios web de confianza roben las credenciales de las personas y las envíen a un atacante.
09 March 2023
Conozca a la fundadora y directora ejecutiva de ReynCon, Connie Matthews Reynolds. Con más de dos décadas de experiencia en la industria de la seguridad cibernética, ha recibido mucho reconocimiento por su trabajo. Como miembro fundador de EmpoWE-R Women of InfoSec, alienta a las mujeres y las minorías a considerar carreras en seguridad cibernética y vidas bajo el lema […]
La publicación Empoderar a las mujeres en seguridad cibernética: las perspectivas de un CEO appeared first on CyberTalk.
09 March 2023
Las vulnerabilidades de seguridad en programas de escritorio remoto como Sunlogin y AweSun están siendo explotadas por actores de amenazas para implementar el malware PlugX.
El Centro de Respuesta a Emergencias de Seguridad (ASEC) de AhnLab, en un nuevo análisis, dijo que marca el abuso continuo de las fallas para entregar una variedad de cargas útiles en sistemas comprometidos.
Esto incluye el marco posterior a la explotación de Sliver, la criptomoneda XMRig
09 March 2023
Un portavoz del ministerio del Interior confirmó el martes que el gobierno alemán estaba llevando a cabo una revisión general de los proveedores de tecnología de telecomunicaciones, pero dijo que esto no estaba dirigido a fabricantes específicos.
09 March 2023
Un atacante no autenticado puede aprovechar la vulnerabilidad para obtener las credenciales almacenadas en la base de datos de configuración de VeeamVBR y usarlas para acceder a hosts de infraestructura de copia de seguridad.
09 March 2023
La ronda de la Serie B fue liderada por Energy Impact Partners y Paladin Capital Group, junto con la participación de KPN Ventures, Lapa Capital Partners, Lanx Capital y Cisco Investments.
09 March 2023
Una cepa de ransomware basada en Windows previamente conocida como IceFire ha ampliado su enfoque para apuntar a redes empresariales Linux que pertenecen a varias organizaciones del sector de medios y entretenimiento en todo el mundo.
Las intrusiones implican la explotación de una vulnerabilidad de deserialización recientemente divulgada en el software de intercambio de archivos IBM Aspera Faspex (CVE-2022-47986, puntaje CVSS: 9.8), según
09 March 2023
ScrubCrypt ofusca y encripta aplicaciones y las hace capaces de esquivar programas de seguridad. Tiene una versión actualizada, y la página web del vendedor garantiza que puede omitir Windows Defender y proporcionar funciones de eliminación de errores y algunas funciones de omisión.
09 March 2023
Michael Pezullo, que actualmente se desempeña como secretario del Departamento del Interior, dijo que la Federación de Rusia albergaba "la mayor densidad de ciberdelincuentes, en particular aquellos con ransomware", en el mundo.
09 March 2023
La protección LSA es crucial para protegerse contra el robo de información confidencial o credenciales de inicio de sesión bloqueando la inyección de código no confiable en el proceso LSA y bloqueando el volcado de memoria del proceso.
09 March 2023
El phishing, el robo de credenciales o datos confidenciales de los usuarios mediante ingeniería social, ha sido una amenaza importante desde los primeros días de Internet, y continúa afectando a las organizaciones en la actualidad, representando más del 30% de todas las infracciones conocidas. Y con la migración masiva al trabajo remoto durante la pandemia, los piratas informáticos han intensificado sus esfuerzos para robar credenciales de inicio de sesión a medida que toman
09 March 2023
Los actores patrocinados por el Estado iraní continúan participando en campañas de ingeniería social dirigidas a investigadores haciéndose pasar por un grupo de expertos estadounidense.
"En particular, los objetivos en este caso eran todas las mujeres que participan activamente en asuntos políticos y derechos humanos en la región de Oriente Medio", dijo la Unidad de Lucha contra Amenazas de Secureworks (CTU) en un informe compartido con The Hacker News.
Ciberseguridad
09 March 2023
El FBI está investigando una violación de datos que afecta a los miembros y al personal de la Cámara de Representantes de los Estados Unidos después de que su cuenta y su información personal confidencial fueran robadas de los servidores de DC Health Link.
09 March 2023
Para ayudar a abordar el déficit de habilidades en seguridad en la nube, el Instituto SANS y Google han lanzado una nueva academia enfocada en brindar capacitación basada en becas para grupos subrepresentados.