Últimas noticias y artículos sobre ciberseguridad
01 March 2023
Los analistas de seguridad de Proofpoint han visto cambios en los TTPS utilizados por TA569 Los cambios implican un aumento en los tipos de inyección y un cambio a diferentes cargas útiles.& nbsp; Se ha observado que el grupo de amenazas reinfecta repetidamente sitios web que ya han sido mitigados por inyecciones maliciosas. Esta técnica se conoce como estroboscópico. Los investigadores han publicado reglas de dominio para dominios controlados por TA569 que se pueden monitorear y bloquear para evitar la descarga de cargas útiles de malware.
28 February 2023
RESUMEN EJECUTIVO: En el panorama digital actual, las empresas tienen la responsabilidad de proteger sus datos de las amenazas cibernéticas en constante evolución. Muchas empresas siguen siendo víctimas de errores evitables en lo que respecta a la ciberseguridad. Estos tipos de errores pueden resultar en daños significativos a la reputación corporativa, pérdidas financieras y ramificaciones legales. En este artículo, profundizaremos […]
La publicación Descifrando el código: Cómo evitar 7 errores comunes en la seguridad de la información corporativa appeared first on CyberTalk.
28 February 2023
Los investigadores detectaron una nueva campaña de malware ChromeLoader que se propaga a través de archivos VHD con nombres de juegos populares, como ROBLOX, Elden Ring, Call of Duty, Pokemon, Animal Crossing y otros. x secuestra las búsquedas del navegador para mostrar anuncios y luego modifica la configuración del navegador y recopila credenciales y datos del navegador. < br>
28 February 2023
Desde 2018, a cinco millones de personas en todo el mundo les robaron datos. Un estudio encontró que los ciberdelincuentes obtuvieron 26,6 millones de nombres de usuario y contraseñas.
28 February 2023
Por Pete Nicoletti, CISO de Check Point Field, América . Casi la mitad de los líderes de seguridad cibernética cambiarán de trabajo para 2025 debido al estrés y el agotamiento en el lugar de trabajo. Aquí hay algunos consejos/ consejos que puedo compartir con otros profesionales de seguridad cibernética para ayudar a manejar este problema. Obtenga información útil sobre el estrés y el agotamiento a continuación y colóquelos en […]
La publicación Su personal de seguridad sigue saliendo y#8230; ¡Arréglelo ahora antes de que cause una violación! apareció por primera vez en CyberTalk.
28 February 2023
Un grupo de hackers, apodado Clasiopa por los analistas de la compañía Symantec de Broadcom, está lanzando ataques contra organizaciones en el sector de investigación de materiales. El grupo cuenta con un conjunto de herramientas único, que incluye la puerta trasera Atharvan personalizada. Los delincuentes también han utilizado versiones modificadas de Lilith RAT, disponible públicamente, y la herramienta de piratería Thumbsender en este ataque.
28 February 2023
Liat Doron es la Vicepresidenta de Aprendizaje y Capacitación de Check Point Software Technologies. En esta exclusiva CyberTalk.org entrevista, la Vicepresidenta de Aprendizaje y Capacitación de Check Point, Liat Doron, habla sobre su extraordinaria carrera, las oportunidades de liderazgo, el aprendizaje de liderazgo y cómo aprovechar las nuevas oportunidades educativas para satisfacer las cambiantes necesidades de negocios y seguridad cibernética. Por favor, comparta […]
La publicación Aprendizaje y capacitación de CISO: información clave para líderes de seguridad appeared first on CyberTalk.
28 February 2023
Tres grupos de ciberdelincuentes diferentes reclamaron acceso a redes internas en el gigante de las comunicaciones T-Mobile en más de 100 incidentes separados a lo largo de 2022, según sugieren nuevos datos. En cada caso, el objetivo de los atacantes era el mismo: estafar a los empleados de T-Mobile para obtener acceso a las herramientas internas de la empresa y luego convertir ese acceso en un servicio de cibercrimen que podría contratarse para desviar los mensajes de texto y las llamadas telefónicas de cualquier usuario de T-Mobile a otro dispositivo.
28 February 2023
El kit de exploits RIG está experimentando su período más exitoso, intentando aproximadamente 2,000 intrusiones diarias y teniendo éxito en aproximadamente el 30% de los casos, la proporción más alta en la larga historia operativa del servicio.
28 February 2023
Los actores de amenazas afirman haber obtenido 19,444 registros únicos de una base de datos de Activision Azure y lo están ofreciendo de forma gratuita. Los datos filtrados contienen nombres, números de teléfono, cargos, ubicaciones y direcciones de correo electrónico de los empleados de Activision.
28 February 2023
La estrategia, creada por la Oficina del Director Cibernético Nacional (ONCD), también otorga autorización de alto nivel a las agencias policiales y de inteligencia para piratear redes extranjeras para prevenir ataques o tomar represalias contra las campañas de APT.
28 February 2023
La vulnerabilidad se rastrea como CVE-2023-26009 en el complemento Houzez y CVE-2023-26540 en el tema. El proveedor fue informado sobre el agujero de seguridad y lo parcheó con el lanzamiento de las versiones 2.6.4 (complemento) y 2.7.2 (tema).
28 February 2023
Doug Clare ha sido nombrado Director de Estrategia Cibernética de ISS Corporate Solutions, Inc. Clare tiene más de 25 años de experiencia en riesgos cibernéticos.
28 February 2023
El director de la CISA calificó el status quo en la ciberseguridad actual de "insostenible", diciendo que las empresas, los consumidores y el gobierno deben cambiar colectivamente sus expectativas para hacer que los fabricantes de software y hardware sean responsables de los productos inseguros.
28 February 2023
La empresa rumana de ciberseguridad Bitdefender ha lanzado un descifrador gratuito para una nueva cepa de ransomware conocida como MortalKombat.
MortalKombat es una nueva cepa de ransomware que surgió en enero de 2023. Se basa en ransomware de productos básicos denominado Xorist y se ha observado en ataques dirigidos a entidades en los Estados Unidos, Filipinas, el Reino Unido y Turquía.
Xorist, detectado desde 2010, se distribuye como un
28 February 2023
Un nuevo marco posterior a la explotación llamado EXFILTRATOR - 22 (también conocido como EX-22) ha surgido en la naturaleza con el objetivo de implementar ransomware dentro de las redes empresariales mientras vuela bajo el radar.
"Viene con una amplia gama de capacidades, lo que hace que la postexplotación sea un juego de niños para cualquiera que compre la herramienta", dijo CYFIRMA en un nuevo informe.
Algunas de las características notables incluyen el establecimiento de un shell inverso
28 February 2023
Resecurity identificó una de las redes de fraude de inversión más grandes por tamaño y volumen de operaciones defraudando a usuarios de Australia, Canadá, China, Colombia, la UE, India, Singapur, Malasia, Emiratos Árabes Unidos, Arabia Saudita, México, Estados Unidos y otras regiones.
28 February 2023
La ronda de la Serie D fue codirigida por Lightspeed Venture Partners y Greenoaks Capital Partners, con la participación de inversores ángeles, incluido el propietario de Starbucks, Howard Schultz, y el magnate empresarial francés Bernard Arnault.
28 February 2023
Los analistas de amenazas de CYFIRMA afirman que este nuevo marco fue creado por antiguos afiliados de Lockbit 3.0 expertos en antianálisis y evasión de defensa, que ofrecen una solución sólida a cambio de una tarifa de suscripción.
28 February 2023
En el primer aniversario de la guerra de Rusia contra Ucrania, el Departamento del Tesoro de los Estados Unidos anunció un nuevo conjunto de sanciones contra decenas de entidades que supuestamente están ayudando al Kremlin, incluidas sus operaciones cibernéticas.