Últimas noticias y artículos sobre ciberseguridad
03 March 2023
La banda de ransomware Vice Society ha publicado en la dark web archivos que robó de Vesuvius, un mes después de que la compañía anunciara que había sufrido un "incidente cibernético".”
03 March 2023
RESUMEN EJECUTIVO: El jueves, la Casa Blanca publicó un ambicioso y amplio plan de seguridad cibernética que exige protecciones de seguridad más sólidas en nombre de los sectores críticos y que exige que las empresas de software rindan cuentas legalmente por la seguridad de los productos. Según el documento de estrategia, se utilizarán "todos los instrumentos del poder nacional" para adelantarse […]
La publicación La estrategia de ciberseguridad de la Casa Blanca traslada la carga a los proveedores appeared first on CyberTalk.
03 March 2023
La plataforma bancaria Fintech Hatch Bank ha informado de una violación de datos después de que piratas informáticos robaran la información personal de casi 140.000 clientes de la plataforma segura de intercambio de archivos MFT Fortra GoAnywhere de la compañía.
03 March 2023
El malware, además de realizar comprobaciones de evasión de defensa para determinar si se está ejecutando en un sandbox, establece persistencia mediante un script de Visual Basic y utiliza transfer[.] sh para la exfiltración de datos.
03 March 2023
Los líderes de seguridad comparten sus pensamientos sobre la Estrategia Nacional de Ciberseguridad lanzada por la Administración Biden, diseñada para expandir y mejorar los estándares.
03 March 2023
Esta puerta trasera es parte de una campaña en curso que los investigadores pueden rastrear hasta principios de enero de 2023. A diferencia de la mayoría del malware del grupo, MQsTTang no parece estar basado en familias existentes o proyectos disponibles públicamente.
03 March 2023
El ataque distribuido de denegación de servicio (DDoS) ocurrió el martes, lo que provocó que el sitio web se bloqueara durante aproximadamente una hora y bloqueó el acceso de los usuarios al sistema de declaración de impuestos en línea.
03 March 2023
Una nueva estrategia federal para responsabilizar a los fabricantes de software inseguro requiere una política de puerto seguro alcanzable y podría ser un desincentivo para que compartan información importante sobre vulnerabilidades con el gobierno, según observadores de la industria.
03 March 2023
Los investigadores de Cado Labs descubrieron recientemente una nueva campaña de criptojacking dirigida a implementaciones inseguras de servidores de bases de datos Redis. Los actores de amenazas detrás de esta campaña utilizaron el servicio de transferencia de archivos de línea de comandos gratuito y de código abierto transfer.sh.
03 March 2023
Un líder de una red criminal internacional que intentó lavar más de $25 millones en fondos obtenidos de manera fraudulenta, incluso a través de correos electrónicos comerciales comprometidos, recibió una sentencia de más de una década en prisión.
03 March 2023
Un análisis realizado por el investigador Anurag Sen en CloudDefense.AI mostró que los datos de clientes de Falkensteiner expuestos estaban asociados con Gustaffo, una empresa que ofrece soluciones de TI para la industria hotelera.
03 March 2023
La violación expuso montones de datos personales confidenciales de más de 550,000 usuarios, incluidos los nombres completos, direcciones de domicilio, direcciones de correo electrónico, contraseñas de texto sin formato y números de teléfono de los clientes.
03 March 2023
Las personas confirmadas como afectadas por el incidente serán notificadas directamente. WH Smith dice que se implementarán medidas especiales para apoyarlos. Esto presumiblemente incluirá servicios de protección de identidad.
03 March 2023
La nueva estrategia tiene cinco pilares: Defender la infraestructura crítica; Atacar e interrumpir a los actores de amenazas; Utilizar las fuerzas del mercado para mejorar la seguridad y la resiliencia; Invertir en resiliencia; y Mejorar las asociaciones internacionales.
03 March 2023
Las vulnerabilidades asociadas con Microsoft Exchange Server y algunas redes privadas virtuales, muchas de las cuales se revelaron por primera vez en 2017, siguen siendo una ruta popular para que los piratas informáticos las exploten, según un informe de la empresa de gestión de exposiciones Tenable.
03 March 2023
Se han descrito un par de defectos de seguridad graves en la especificación de la biblioteca de referencia del Módulo de Plataforma Segura (TPM) 2.0 que podrían conducir a la divulgación de información o la escalada de privilegios.
Una de las vulnerabilidades, CVE-2023-1017, se refiere a una escritura fuera de límites, mientras que la otra, CVE-2023-1018, se describe como una lectura fuera de límites. Acreditado con el descubrimiento y la presentación de informes de la
03 March 2023
La cadena estadounidense de comida rápida Chick-fil-A ha confirmado que las cuentas de los clientes fueron violadas en un ataque de relleno de credenciales de un mes de duración, lo que permitió a los actores de amenazas utilizar los saldos de recompensas almacenados y acceder a la información personal.
03 March 2023
El actor de Mustang Panda alineado con China ha sido observado usando una puerta trasera personalizada hasta ahora desconocida llamada MQsTTang como parte de una campaña de ingeniería social en curso que comenzó en enero de 2023.
"A diferencia de la mayoría del malware del grupo, MQsTTang no parece estar basado en familias existentes o proyectos disponibles públicamente", dijo el investigador de ESET Alexandre Côté Cyr en un nuevo informe.
Cadenas de ataque
03 March 2023
Un nuevo informe de Kaspersky afirma que casi 200,000 nuevos troyanos bancarios móviles surgieron en 2022, lo que marca un aumento del 100% con respecto a 2021, siendo China el más afectado, seguido de Siria e Irán. El software potencialmente no deseado de tipo RiskTool representó la mayoría de las distribuciones con un 27,39%, seguido del adware con un 24,05% y el malware de tipo troyano con un 15,56%.
03 March 2023
La vulnerabilidad encontrada por Snyk, que el equipo de Gitpod abordó en un día, se rastrea como CVE-2023-0957 y cae en una categoría de problemas conocida como secuestro de WebSocket entre sitios.