Últimas noticias y artículos sobre ciberseguridad
16 January 2024
El esquema involucraba páginas de phishing para engañar a los usuarios para que conectaran sus billeteras con la infraestructura de los atacantes, lo que resultó en más de USD 87 millones en ganancias ilícitas de más de 137 000 víctimas.
16 January 2024
Los ataques de OAuth están en aumento y las organizaciones deben implementar controles de acceso sólidos, fortalecer la seguridad de la identidad de las cuentas de usuario y monitorear la actividad de las aplicaciones de terceros para evitar el acceso no autorizado a los recursos SaaS.
16 January 2024
Según el Barómetro de Riesgos de Allianz, los incidentes cibernéticos (ransomware, violaciones de datos e interrupciones de TI) son la principal preocupación mundial de 2024.
16 January 2024
Una empresa de servicios en la nube devolvió datos de pacientes robados en un ataque de ransomware por parte de la pandilla LockBit a una alianza hospitalaria de Nueva York. Los hospitales habían demandado a LockBit como maniobra legal para obligar a la empresa de almacenamiento a devolver los datos.
16 January 2024
La evolución de las técnicas de phishing, incluido el uso de herramientas avanzadas impulsadas por IA, ha provocado un aumento de ataques de phishing altamente personalizados y convincentes, lo que plantea un desafío significativo para las soluciones tradicionales de seguridad del correo electrónico.
16 January 2024
La Estrategia Industrial de Defensa Nacional se enfoca en cadenas de suministro resilientes, preparación de la fuerza laboral, adquisiciones flexibles y disuasión económica para mejorar el ecosistema industrial de defensa.
16 January 2024
Más de 178.000 firewalls SonicWall expuestos a través de Internet son explotables ante al menos una de las dos fallas de seguridad que podrían explotarse potencialmente para causar una condición de denegación de servicio (DoS) y ejecución remota de código (RCE).
"Los dos problemas son fundamentalmente los mismos, pero explotables en diferentes rutas HTTP URI debido a la reutilización de un patrón de código vulnerable", Jon Williams, senior de seguridad
16 January 2024
Se ha descubierto que el troyano de acceso remoto (RAT) conocido como Remcos RAT se propaga a través de webhards disfrazándolo de juegos de temática para adultos en Corea del Sur.
WebHard, abreviatura de & nbsp;disco duro web, es un popular sistema de almacenamiento de archivos en línea que se utiliza para cargar, descargar y compartir archivos en el país.
Si bien los webhards se han utilizado en el pasado para entregar malware de botnet njRAT, & nbsp;UDP RAT y DDoS, el
16 January 2024
El grupo hacktivista afiliado a Rusia, Anonymous Sudan, se atribuyó la responsabilidad de un ciberataque en el Intercambio de Internet de Londres (LINX) como respuesta al apoyo de Gran Bretaña a Israel y los ataques aéreos en Yemen.
16 January 2024
El actor de amenazas 'wangfei19860902055' publicitó la venta de una base de datos relacionada con la Compañía de Seguros de Empleados Gubernamentales (GEICO) en la dark web, que contenía 552.900 registros con información personal. GEICO no ha confirmado oficialmente la violación.
16 January 2024
Explore cómo una solución avanzada de gestión de la exposición evitó que un importante cliente de la industria minorista terminara en el paso equivocado debido a una configuración incorrecta en su política de gestión de cookies. Esto no fue nada malicioso, pero dado que los entornos web modernos son tan complejos, pueden ocurrir errores y las multas por incumplimiento pueden ser solo un descuido.Descargue el estudio de caso completo aquí.
Como un niño,
16 January 2024
Los atacantes pueden explotar estas vulnerabilidades para forzar a los firewalls afectados a entrar en modo de mantenimiento, lo que afecta su funcionalidad estándar y el acceso VPN a las redes corporativas.
16 January 2024
Tsurugi Linux ofrece una interfaz fácil de usar con una secuencia lógica de herramientas de análisis forense, que incluye soporte para análisis forense en vivo, análisis post mortem, adquisición de evidencia digital, análisis de malware, OSINT y actividades de visión por computadora.
16 January 2024
El grupo de ransomware LockBit se ha dirigido a dos nuevas víctimas, Maisons de l'Avenir en Francia y Shinwa Co en Japón, con una fecha límite establecida para el 4 de febrero de 2024, lo que genera preocupación debido a las ubicaciones geográficas dispares de las empresas objetivo.
16 January 2024
El nuevo Director Cibernético Nacional, Harry Coker, dijo que la Casa Blanca tiene la intención de "reducir las barreras innecesarias" que enfrentan los contratistas federales para cubrir puestos de ciberseguridad, como los requisitos para obtener títulos universitarios de cuatro años.
16 January 2024
El aumento de la actividad se atribuyó al uso de servidores de alojamiento y en la nube baratos o gratuitos por parte de los atacantes para crear plataformas de lanzamiento de botnets. Estas nuevas botnets se centraron en escanear puertos de Internet globales y mostraron signos de posibles exploits del servidor de correo electrónico.
16 January 2024
La Oficina de Ciberespacio y Política Digital del Departamento de Estado enfrenta desafíos para aclarar roles y responsabilidades, particularmente en ausencia de un acuerdo global sobre diplomacia cibernética.
16 January 2024
La banda cibercriminal Rhysida se atribuyó la responsabilidad del ataque, que afectó a los servicios al paciente y los sistemas de TI. El ataque también afectó a una cadena de hospitales con sede en California.
16 January 2024
Los operadores detrás del ahora desaparecido Inferno Drainer & nbsp;crearon más de 16.000 dominios maliciosos únicos durante un período de un año entre 2022 y 2023.
El esquema & ldquo;aprovechó las páginas de phishing de alta calidad para atraer a usuarios desprevenidos a conectar sus billeteras de criptomonedas con la infraestructura de los atacantes’ que falsificó los protocolos Web3 para engañar a las víctimas para que autorizaran
16 January 2024
Tura Scandinavia AB supuestamente ha sido blanco del grupo de ransomware LockBit, con reclamos de acceso no autorizado a la red de la compañía y la venta de credenciales de inicio de sesión en la dark web.