Últimas noticias y artículos sobre ciberseguridad
03 March 2023
El Consejo Europeo de Protección de Datos publicó el martes un análisis del marco, elogiando "mejoras sustanciales" pero al mismo tiempo expresando "preocupaciones" y solicitando " aclaraciones sobre varios puntos."
03 March 2023
Es probable que algunos de los correos electrónicos utilizaran direcciones de correo electrónico falsificadas para parecer que fueron enviadas por personas dentro de la misma organización o de otras organizaciones relacionadas con el transporte marítimo.
03 March 2023
Hewlett Packard Enterprise pronto ofrecerá a sus clientes SASE de un solo proveedor después de aceptar comprar una startup de servicios de seguridad edge fundada por un investigador de seguridad de Symantec.
03 March 2023
Investigadores de seguridad descubrieron recientemente que la agencia de viajes en línea Booking.com se vio afectado por vulnerabilidades graves que podrían haberse explotado para tomar el control total de la cuenta de un usuario.
03 March 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha publicado un nuevo aviso sobre el ransomware Royal, que surgió en el panorama de amenazas el año pasado.
"Después de obtener acceso a las redes de las víctimas, los actores reales desactivan el software antivirus y exfiltran grandes cantidades de datos antes de implementar el ransomware y cifrar los sistemas", dijo CISA.
El ransomware personalizado
03 March 2023
Los investigadores de BlackBerry detectaron el grupo de amenazas APT-C-36, también conocido como Blind Eagle, que se hace pasar por una agencia tributaria del gobierno colombiano para apuntar a los sectores financiero, de salud, de inmigración y de aplicación de la ley. Basándose en el vector de infección y otras tácticas, los investigadores creían que la campaña estaba dirigida a algunas organizaciones en Chile, España y Ecuador.
03 March 2023
Por George Mack, Gerente de Marketing de Contenidos, Check Point. Las amenazas de phishing han causado sensación en el panorama de amenazas, ya que son responsables de más del 80% de los incidentes de seguridad. Sin embargo, con toda la terminología cibernética, como malware, hacks y pérdida de datos, ¿cómo clasificamos las amenazas de phishing? Los ataques de phishing son sociales […]
La publicación ¿Qué tipo de ataque es el phishing? Definición, tendencias y mejores prácticas appeared first on CyberTalk.
02 March 2023
La administración Biden emitió hoy su visión para reforzar la postura colectiva de ciberseguridad de la nación, incluidos los pedidos de legislación que establezca la responsabilidad de los productos y servicios de software que se venden con poca consideración por la seguridad. La nueva estrategia nacional de ciberseguridad de la Casa Blanca también prevé un papel más activo de los proveedores de la nube y el ejército de los Estados Unidos para interrumpir la infraestructura de los ciberdelincuentes, y nombra a China como la mayor amenaza cibernética para los intereses de los Estados Unidos.
02 March 2023
Por Isla Sibanda, hacker ético y especialista en ciberseguridad con sede en Pretoria. Durante más de doce años, ha trabajado como analista de seguridad cibernética y especialista en pruebas de penetración para varias compañías importantes,incluido Standard Bank Group, CipherWave y Axxess. Las estafas de ingeniería social se dirigen a aproximadamente cien millones de personas al año, lo que resulta en cantidades astronómicas […]
La publicación 7 escenarios probables: Cómo cambiará la ciberseguridad en 2023 appeared first on CyberTalk.
02 March 2023
"Los atacantes contactan a las víctimas por teléfono, SMS y/o correo electrónico para decirles que ha habido una violación de seguridad o actividad sospechosa en su cuenta de Trezor", advirtió la firma en una publicación de Twitter.
02 March 2023
El conjunto de datos filtrado de un año contiene información de tarjetas de todo el mundo, con un número significativo de ellas emitidas en los Estados Unidos, China, México, India, Canadá y el Reino Unido.
02 March 2023
Las fallas críticas abordadas por Aruba esta vez se pueden separar en dos categorías: fallas de inyección de comandos y problemas de desbordamiento de búfer basados en pilas en el protocolo PAPI (protocolo de administración de puntos de acceso de Aruba Networks).
02 March 2023
Lookout también investigó la evolución del phishing móvil en dispositivos profesionales, y desde 2021 las tasas de encuentros de phishing móvil han aumentado aproximadamente un 10% para teléfonos empresariales.
02 March 2023
En una pregunta frecuente de seguimiento sin fecha, Indigo ahora dice que los datos de los empleados estuvieron involucrados en el ataque. La compañía con sede en Toronto no respondió a las solicitudes de comentarios sobre cuántas personas se vieron afectadas.
02 March 2023
Un portavoz de Pierce Transit le dijo a KOMO News en un comunicado que el 2 de febrero. el 14 de diciembre, la agencia " experimentó un incidente de ransomware que interrumpió temporalmente algunos sistemas de la agencia.
02 March 2023
Una nueva investigación muestra que un kit de arranque de interfaz de firmware extensa unificada (UEFI) es capaz de omitir las funciones de seguridad a pesar de las actualizaciones del sistema.
02 March 2023
El grupo de espionaje Blackfly (también conocido como APT41, Winnti Group, Bronze Atlas) ha continuado organizando ataques contra objetivos en Asia y recientemente se dirigió a dos subsidiarias de un conglomerado asiático, probablemente intentando robar propiedad intelectual
02 March 2023
Los equipos que ejecutan estas estafas incluyen un hombre o una mujer joven que actúa como la cara de la estafa, tecladistas que mantienen a la víctima comprometida y un equipo que genera y reutiliza contenido multimedia con pruebas fabricadas de su historia de fondo.
02 March 2023
En el episodio 14 del Podcast de Ciberseguridad y Geopolítica de la revistaSecurity , los presentadores Ian Thornton-Trump y Philip Ingram evalúan el conflicto entre Rusia y Ucrania.
02 March 2023
En el caso de que un sitio web sea pirateado, los atacantes pueden implantar un script malicioso codificado en el servidor web, diseñado para activarse cuando un usuario objetivo accede a la página web dañada.