Últimas noticias y artículos sobre ciberseguridad
19 January 2024
La CISA y el FBI emitieron una advertencia conjunta sobre la botnet de malware Androxgh0st, indicando que los actores de amenazas están construyendo una red de botnets para extraer credenciales en la nube.& nbsp; También se observó que los actores de amenazas usaban credenciales robadas de AWS para crear nuevos usuarios y políticas de usuario en un sitio web vulnerable. Las agencias han publicado IOC asociados con la operación de malware Androxgh0st y han recomendado mitigaciones.
19 January 2024
En el panorama digital actual, los datos se han convertido en un activo crucial para las organizaciones, similar a la moneda. Es el alma de cualquier organización en el mundo interconectado y digital de hoy en día. Por lo tanto, salvaguardar los datos es de suma importancia. Su importancia se magnifica en entornos de Exchange Server locales, donde se almacenan y administran comunicaciones comerciales y correos electrónicos vitales.& nbsp;
En
19 January 2024
La Universidad Estatal de Kansas está gestionando un incidente de ciberseguridad que ha interrumpido varios sistemas de red, incluidos VPN, servicios de correo electrónico y plataformas de video, lo que ha afectado la continuidad educativa de sus 20.000 estudiantes y 1.400 miembros del personal académico.
19 January 2024
El estrés causado por los ataques de ransomware puede provocar agotamiento y enfermedades entre los equipos de TI, lo que puede provocar que el personal abandone sus puestos de trabajo o se ausente por baja por enfermedad.
19 January 2024
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla crítica en Ivanti Endpoint Manager Mobile y MobileIron Core a su lista de vulnerabilidades explotadas activamente.
19 January 2024
The Remcos RAT se está distribuyendo en Corea del Sur a través de webhards, aprovechando los juegos temáticos para adultos como disfraz.& nbsp; En esta táctica, los usuarios son engañados para que abran archivos haciéndose pasar por juegos para adultos. Esta campaña enfatiza la necesidad de una mayor vigilancia al descargar archivos de Internet.
19 January 2024
Mary Callahan Erdoes, directora de la división de gestión de activos y patrimonio del banco, destacó un aumento significativo en el delito cibernético, con un aumento del 65% en las pérdidas por fraude para las instituciones financieras estadounidenses de 2022 a 2023.
19 January 2024
Oleria, una compañía especializada en soluciones de seguridad de identidad adaptativas y autónomas, ha obtenido funding 33.1 millones en fondos de la serie A, liderados por Evolution Equity Partners con la participación de Salesforce Ventures, Tapestry VC y Zscaler.
19 January 2024
Hackers estatales rusos del Centro 18, una unidad dentro del Servicio Federal de Seguridad (FSB) de Rusia, han estado utilizando tácticas sofisticadas para desplegar puertas traseras en los dispositivos de objetivos en los países de la OTAN y Ucrania.
19 January 2024
Un informe de SecurityScorecard reveló que las regiones más ricas tienen mejores defensas de ciberseguridad y menor riesgo cibernético en comparación con las regiones más pobres. El estudio encontró que las organizaciones en regiones con menor PIB tienen más probabilidades de sufrir violaciones de datos.
19 January 2024
El ataque a Kyivstar, que se cree que fue llevado a cabo por Sandworm APT, tenía como objetivo causar un impacto destructivo, asestar un golpe psicológico y reunir inteligencia, marcando un incidente significativo en la guerra cibernética en curso entre Ucrania y Rusia.
19 January 2024
Se ha descubierto un paquete malicioso cargado en el registro npm que implementa un sofisticado troyano de acceso remoto en máquinas Windows comprometidas.
El paquete, llamado "oscompatible", se publicó el 9 de enero de 2024 y atrajo un total de 380 descargas antes de ser retirado.
oscompatible incluía "algunos binarios extraños", según la firma de seguridad de la cadena de suministro de software Phylum, incluido un solo
19 January 2024
El malware emplea tácticas como el movimiento lateral a través de PSEXEC, la descarga y ejecución maliciosas, la configuración de proxy y la configuración de RDP para filtrar datos y establecer comunicaciones de comando y control.
18 January 2024
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla crítica ahora parcheada que afecta a Ivanti Endpoint Manager Mobile (EPMM) y MobileIron Core a su catálogo de Vulnerabilidades Explotadas conocidas (KEV), afirmando que está siendo explotada activamente en la naturaleza.
La vulnerabilidad en cuestión es & nbsp;CVE-2023-35082 (puntuación CVSS: 9,8), una omisión de autenticación
18 January 2024
El bot obtiene acceso a las bases de datos, elimina todas las tablas y bases de datos y deja una nota de rescate exigiendo el pago por la recuperación de datos. Sin embargo, el bot solo guarda una pequeña parte de los datos, incluso si se paga el rescate.
18 January 2024
La nueva campaña de TA866 involucró un gran volumen de correos electrónicos con archivos PDF adjuntos que contenían URL de OneDrive que iniciaron una cadena de infección de varios pasos que condujo a la carga útil de malware.
18 January 2024
Los servicios vulnerables de Docker están siendo blanco de una nueva campaña en la que los actores de amenazas están implementando el minero de criptomonedas XMRig, así como el software 9HITS Viewer, como parte de una estrategia de monetización múltiple.
"Este es el primer caso documentado de malware que implementa la aplicación 9Hits como carga útil", dijo la firma de seguridad en la nube Cado, y agregó que el desarrollo es una señal de que los adversarios están
18 January 2024
Los atacantes están utilizando imágenes listas para usar de Dockerhub para propagar malware, con la aplicación 9Hits visitando varios sitios web y el minero XMRig deshabilitado para visitar sitios relacionados con criptomonedas para evitar el análisis.
18 January 2024
Las configuraciones erróneas de integración continua y entrega en TensorFlow podrían haberse aprovechado para ataques a la cadena de suministro, permitiendo la inyección de código malicioso y el compromiso de las versiones de GitHub y PyPI.
18 January 2024
Según un informe reciente sobre privacidad de datos, el 43% dice que su presupuesto de privacidad no tiene fondos suficientes y el 51% de los encuestados espera una disminución en el presupuesto.