Últimas noticias y artículos sobre ciberseguridad

---

Un Grupo De Ransomware Dice Que Robó Datos De Estudiantes De Las Escuelas Públicas De Minneapolis

El 7 de marzo, el grupo de ransomware Medusa agregó al distrito escolar a su lista de víctimas, dándoles 10 días para pagar un rescate antes de que se filtraran los datos robados de la escuela.

---

Las plataformas ilegales de transmisión de películas 'DeepStreamer' ocultan una lucrativa operación de fraude publicitario

DeepStreamer utilizó diferentes técnicas para evadir la detección y falsificar el tráfico cargando subrepticiamente "sitios de dinero" llenos de anuncios de Google completamente ocultos a la vista, mientras los usuarios de Internet miraban películas.

---

Actualización: Dole no espera recuperar todos los costos del ataque de ransomware

Durante una conferencia telefónica el martes, se preguntó a los ejecutivos de la compañía si podrían recuperar alguno de los montos de interrupción más adelante en el año a través de la recuperación de proveedores o la cobertura de seguro.

---

MedusaLocker distribuye GlobeImposter Ransomware a través de RDP

Los investigadores de ASEC han informado de la distribución activa del ransomware GlobeImposter por parte de los actores de amenazas detrás de MedusaLocker que usaban protocolos de escritorio remoto como vector de ataque. Además de otro malware, los hackers también implementaron un CoinMiner XMRig en los sistemas comprometidos.los expertos en seguridad sugieren que los usuarios deben asegurarse de que RDP esté desactivado cuando no esté en uso. < br>

---

Nueva Falla Crítica en FortiOS y FortiProxy Podría Dar a los Piratas Informáticos Acceso Remoto

Fortinet ha lanzado correcciones para abordar 15 fallas de seguridad, incluida una vulnerabilidad crítica que afecta a FortiOS y FortiProxy que podría permitir que un actor de amenazas tome el control de los sistemas afectados.

---

El grupo de hackers SeigedSec desfigura el sitio web turístico de las Islas Feroe, pero se mantiene fuera de los sistemas gubernamentales

Un grupo de piratas informáticos desfiguró el sitio web turístico de las Islas Feroe, un territorio autónomo del Reino de Dinamarca, y afirmó que robó datos de empleados y otra información confidencial.

---

Los errores de los Actores de Amenazas Conducen a la Interrupción, No Solo a un Mejor Bloqueo

Los actores de amenazas realmente solo se detienen cuando su infraestructura se interrumpe y su flujo de fondos desaparece, y esto normalmente solo se puede lograr a través de las actividades de las agencias de aplicación de la ley de los EE.UU. y los principales proveedores de alojamiento de datos comerciales.

---

La TSA Exige al Sector de la Aviación que Mejore la Resiliencia de la Ciberseguridad

Los operadores de aeropuertos y aeronaves deben desarrollar un plan para mejorar su resiliencia y prevenir la interrupción y degradación de la infraestructura. Además, deben evaluar la eficacia de sus medidas.

---

Nuevo Crypter ScrubCrypt Utilizado en Ataques de Cryptojacking Dirigidos a Oracle WebLogic

El infame grupo minero de criptomonedas llamado 8220 Gang ha sido observado usando un nuevo criptógrafo llamado ScrubCrypt para llevar a cabo operaciones de criptojacking. Según Fortinet FortiGuard Labs, la cadena de ataque comienza con la explotación exitosa de servidores Oracle WebLogic susceptibles para descargar un script de PowerShell que contiene ScrubCrypt. Los cifradores son un tipo de software que puede cifrar,

---

Nuevas Fallas de Seguridad en Jenkins Podrían Permitir Ataques de Ejecución de Código

Las fallas, rastreadas como CVE-2023-27898 y CVE-2023-27905, afectan el servidor Jenkins y el Centro de Actualización,y la firma de seguridad en la nube Aqua las ha bautizado colectivamente como CorePlague. Todas las versiones de Jenkins anteriores a 2.319.2 son vulnerables.

---

Nueva Falla Crítica en FortiOS y FortiProxy Podría Dar a los Piratas Informáticos Acceso Remoto

Fortinet ha lanzado correcciones para abordar 15 fallas de seguridad, incluida una vulnerabilidad crítica que afecta a FortiOS y FortiProxy que podría permitir que un actor de amenazas tome el control de los sistemas afectados. El problema, rastreado como CVE-2023-25610, tiene una calificación de gravedad de 9,3 sobre 10 y fue descubierto e informado internamente por sus equipos de seguridad. "Una vulnerabilidad de suscripción de búfer ('desbordamiento de búfer') en

---

Propósito, dirección e innovación: La mentalidad de un líder exitoso

En su papel de presidenta y cofundadora de Six Degrees Consulting, Molly supervisa activamente la estrategia, la visión, el marketing, los servicios profesionales, los recursos humanos y las operaciones diarias. La misión de la compañía es resolver los desafíos operativos de TI de los clientes y anticipar las necesidades futuras, sin embargo, Molly ha descubierto que su verdadero valor para los clientes es la honestidad y la pasión que se encuentran en […] La publicación Purpose, dirección e innovación: La mentalidad de un líder exitoso appeared first on CyberTalk.

---

Informe: La colaboración es clave para la optimización de la seguridad

El informe revela que las buenas relaciones, la comunicación sólida y la transparencia son factores clave en optimización colaborativa de seguridad éxito.

---

La TSA emite nuevas medidas de ciberseguridad para defender mejor a las aerolíneas

La TSA ha emitido una nueva enmienda de ciberseguridad. como parte de los esfuerzos del Departamento de Seguridad Nacional para aumentar la resiliencia de la ciberseguridad.

---

Qakbot Ataca De Nuevo Con Un Nuevo Método de Entrega; Pone en Riesgo Millones de Dispositivos

Los investigadores del Centro de Investigación Avanzada de Trellix han detectado varias campañas que utilizan documentos de OneNote para distribuir Qakbot y otro malware como AsyncRAT, Icedid y XWorm.

---

Sharp Panda Apunta A Los Gobiernos del Sudeste Asiático Que Utilizan El Marco De Malware Evolved Soul

Utiliza correos electrónicos de spear-phishing para el acceso inicial, transportando documentos maliciosos con señuelos de temática gubernamental. Además, implementa el kit RoyalRoad RTF, lo que permite a los atacantes explotar vulnerabilidades más antiguas para una mayor infección. < br>

---

La Campaña SYS01 Utiliza Tácticas De Evasión De Ataques Múltiples; Permaneció Invisible durante Cinco Meses

Los investigadores de Morphisec han estado rastreando este ladrón de información desde noviembre de 2022. Esta campaña utiliza señuelos y tácticas de carga similares a otro ladrón de información llamado S1deload, sin embargo, la carga útil final entregada es diferente. < br>

---

Países Bajos: El Ransomware Qilin Penetra en un Centro de Cuidado de Ancianos y Filtra Datos Confidenciales en Línea

El ataque ocurrió el 17 de febrero, causando dificultades técnicas para la instalación. La institución de atención anunció la violación a través de su sitio web y atribuyó el problema a un grupo que había obtenido acceso no autorizado a su red.

---

TikTok presenta un plan europeo de seguridad de datos en medio de pedidos de prohibición en Estados Unidos

La medida se produce cuando la Casa Blanca respalda un proyecto de ley que podría darle poder para prohibir la aplicación de propiedad china en todo el país TikTok ha anunciado un régimen de seguridad de datos para proteger la información del usuario en toda Europa, a medida que aumenta la presión política en los EE.El plan, conocido como Project Clover, implica que los datos de los usuarios se almacenen en servidores en Irlanda y Noruega a un costo anual de €1.2 bn (£1.1 bn), mientras que cualquier transferencia de datos fuera de Europa será examinada por una empresa de TI externa. Sigue leyendo...

---

Actualización: Israel culpa a los piratas informáticos iraníes patrocinados por el Estado por el ataque de ransomware a la universidad

El ataque en febrero obligó al Instituto de Tecnología de Israel (Technion) a posponer los exámenes y cerrar sus sistemas de TI. El incidente siguió a lo que los funcionarios de defensa israelíes dijeron que fueron docenas de intentos de ciberataques iraníes durante el año pasado.