Últimas noticias y artículos sobre ciberseguridad
07 March 2023
Dos de cada cinco (40,6%) ordenadores de tecnología operativa (TO) utilizados en entornos industriales se han visto afectados por malware en 2022. Los datos provienen de un informe publicado hoy por investigadores de seguridad de Kaspersky.
07 March 2023
Una nueva campaña de phishing se dirige a organizaciones en países de Europa del Este con el malware Remcos RAT con la ayuda de un antiguo desvío de Control de Cuentas de usuario de Windows descubierto hace más de dos años.
07 March 2023
La comunicación clara es esencial. Las estrategias de comunicación difieren antes y después de un incidente cibernético. La forma en que una empresa aborda ambos es tan importante como la mitigación de incidentes en sí.
07 March 2023
Los investigadores informaron a DJI de las 16 vulnerabilidades detectadas antes de divulgar la información al público. En el curso del proceso de divulgación responsable, el fabricante ha solucionado estos problemas.
07 March 2023
El foro oficial de The Pirate Bay es la última víctima de un aparente ciberataque que obligó a su sitio a permanecer fuera de línea durante varios días. El foro permite a los usuarios solicitar la resiembra de torrents e informar sobre el malware encontrado en los archivos torrent.
07 March 2023
Los investigadores de Bitdefender han descubierto una nueva estafa de phishing en la que los ciberdelincuentes redirigen a los usuarios desprevenidos a una versión falsa de ChatGPT. Los objetivos principales se encontraron en Irlanda, Australia, Alemania, Dinamarca y los Países Bajos.
07 March 2023
Un nuevo complemento, creado por Microsoft y MITRE, integra varias herramientas de software de código abierto para ayudar a los profesionales de la ciberseguridad a reforzar sus defensas contra los ataques a los sistemas de aprendizaje automático (ML).
07 March 2023
La pandilla de ransomware Play ha comenzado a filtrar datos de la ciudad de Oakland, California. La fuga de datos inicial consiste en un archivo RAR de varias partes de 10 GB que supuestamente contiene documentos confidenciales, información de empleados, pasaportes e identificaciones.
07 March 2023
Una versión anterior de la aplicación Android de Shein sufría de un error que capturaba y transmitía periódicamente el contenido del portapapeles a un servidor remoto.
El equipo de investigación de Microsoft 365 Defender dijo que descubrió el problema en la versión 7.9.2 de la aplicación que se lanzó el 16 de diciembre de 2021. Desde entonces, el problema se ha abordado a partir de mayo de 2022.
Shein, originalmente llamado ZZKKO, es un rápido en línea chino
07 March 2023
La violación masiva en LastPass fue el resultado de que uno de sus ingenieros no actualizó Plex en la computadora de su hogar, en lo que es un recordatorio aleccionador de los peligros de no mantener el software actualizado.
El asediado servicio de administración de contraseñas reveló la semana pasada cómo actores no identificados aprovecharon la información robada de un incidente anterior que tuvo lugar antes del 12 de agosto de 2022, junto con
06 March 2023
Por Anas Baig, gerente de producto y experto en ciberseguridad de Securiti. Un ataque de ingeniería social es un tipo de ataque cibernético en el que un actor de amenazas intenta manipular a las personas para que realicen ciertas acciones o divulguen información confidencial, como contraseñas y detalles de tarjetas de crédito. Estos ataques a menudo se dirigen a usuarios desprevenidos que no se dan cuenta de […]
La publicación La sofisticación en evolución de los ataques de ingeniería social appeared first on CyberTalk.
06 March 2023
Symantec advirtió contra el grupo de hackers patrocinado por el estado chino Winnti, también conocido como APT41 y Blackfly, que apunta a dos subsidiarias de un conglomerado asiático en el sector de materiales. La operación se desarrolló desde finales de 2022 hasta principios de 2023, con un enfoque en el robo de propiedad intelectual. Symantec ha proporcionado IOC para detectar y mitigar cualquier amenaza debida a la actividad maliciosa del grupo Blackfly.
06 March 2023
Resecurity identificó a Digital Smoke, una de las redes de estafas de inversión más grandes, que ha estado defraudando a los internautas principalmente de Europa, Asia y Australia. Los atacantes se hacen pasar por empresas Fortune 100 de los Estados Unidos y el Reino Unido. La mayoría de los esquemas fraudulentos pertenecían a servicios financieros, vehículos eléctricos y baterías para vehículos eléctricos, petróleo y gas, energía renovable, atención médica, semiconductores, así como corporaciones de inversión de renombre internacional y fondos con presencia global.
06 March 2023
EclecticIQ ha revelado que lo más probable es que un único clúster de amenazas conectado esté detrás de una campaña de ataque dirigida a la industria marítima con correos electrónicos de spearphishing para distribuir diferentes amenazas de malware. En julio de 2022, la campaña cambió de Agent Tesla a Formbook utilizando archivos adjuntos CAB. Sin embargo, no hay mucha claridad sobre por qué el clúster cambió sus herramientas.
06 March 2023
RESUMEN EJECUTIVO: En los últimos años, proteger las entidades de infraestructura crítica ha sido sinónimo de garantizar la continuidad de las operaciones de los gobiernos y las economías. En los Estados Unidos, un equipo rojo de CISA recibió recientemente permiso para realizar un ataque sigiloso de tres meses en una organización de infraestructura crítica para evaluar la postura de seguridad cibernética del grupo. El Equipo Rojo ganó […]
La publicación CISA formó un equipo rojo con una organización de' gran infraestructura crítica', nadie se dio cuenta appeared first on CyberTalk.
06 March 2023
Los investigadores descubrieron una nueva campaña de ransomware LockBit en diciembre y enero pasados utilizando una técnica novedosa que implica el uso de un .contenedor img para eludir el mecanismo de protección de la Marca de la Banda (MOTW). LockBit siguió siendo una de las familias de ransomware más activas en RaaS exitosos y ataques de extorsión durante el segundo y tercer trimestre de 2022.
06 March 2023
Los hackers en el mercado subterráneo han introducido un nuevo marco de postexplotación Exfiltrator-22, o EX-22. Según el equipo de CYFIRMA, los afiliados de LockBit 3.0 o sus miembros probablemente estén detrás de su desarrollo. Los desarrolladores han utilizado la misma infraestructura C2 expuesta anteriormente en una muestra de LockBit 3.0. En la última instancia, los delincuentes mostraron capacidades de movimiento lateral y propagación de ransomware.
06 March 2023
Según un informe de Tenable, el grupo número uno de vulnerabilidades explotadas con mayor frecuencia representa un gran grupo de vulnerabilidades conocidas, algunas de las cuales se revelaron originalmente en 2017.
06 March 2023
RIG EK continúa dejando su huella como un kit de explotación exitoso, ya que intentó realizar aproximadamente 2,000 intrusiones diarias, con la tasa de éxito de ataque más alta de su vida útil del 30%. Al explotar vulnerabilidades relativamente antiguas de Internet Explorer, se ha visto que el kit de explotación distribuye varios tipos de malware, como Dridex, SmokeLoader y Raccoon Stealer.& nbsp;
06 March 2023
Los dispositivos de rastreo son una bendición para las organizaciones con vastas operaciones logísticas y para cualquiera que haya perdido un juego de llaves de automóvil. Pero los rastreadores también pueden ser una pesadilla para la ciberseguridad, abriendo un mundo completamente nuevo de oportunidades para los intrusos.