Últimas noticias y artículos sobre ciberseguridad
09 January 2024
El Ministerio de Industria y Recursos Minerales (MIM) de Arabia Saudita expuso un archivo de entorno confidencial durante 15 meses, lo que potencialmente permitió a los atacantes obtener acceso no autorizado y lanzar ataques de ransomware.
09 January 2024
El Centro de Salud Refuah en Nueva York ha sido multado con hasta $450,000 y se le exigió invertir más de over 1 millón en mejorar la seguridad de sus datos luego de un ataque de ransomware en 2021.
09 January 2024
Los servidores Microsoft SQL (MS SQL) mal protegidos están siendo atacados en las regiones de EE.UU., la Unión Europea y América Latina (LATAM) como parte de una campaña continua motivada financieramente para obtener acceso inicial.
"La campaña de amenazas analizada parece terminar de una de dos maneras, ya sea vendiendo 'acceso' al host comprometido o entregando finalmente cargas útiles de ransomware", investigadores de Securonix
09 January 2024
La falla de omisión de autenticación en OFBiz permite a los atacantes ejecutar código arbitrario de forma remota y acceder a información confidencial. La actualización a la versión 18.12.11 de OFBiz es crucial para parchear tanto esta vulnerabilidad de día cero como otro agujero igualmente grave.
09 January 2024
El ataque fue llevado a cabo por la pandilla de ransomware Rhysida, que también se atribuyó la responsabilidad de atacar a la Federación Luterana Mundial, miembro del CMI. Los sistemas del CMI dejaron de funcionar el 26 de diciembre de 2023.
09 January 2024
El ataque provocó interrupciones de la red e interrumpió la atención al paciente, lo que provocó la cancelación de citas y la reprogramación de cirugías. La pandilla de ransomware LockBit ahora ha amenazado con filtrar 7 TB de datos robados del hospital.
09 January 2024
Los investigadores de FortiGuard Labs descubrieron una campaña de ataque que involucraba el malware Lumma Stealer que se propagaba a través de canales secuestrados de YouTube. Los actores de amenazas comprometen las cuentas, cargan videos disfrazados de uso compartido legítimo de software pirateado y redirigen a los usuarios a URL maliciosas a través de guías de instalación.& nbsp; Se recomienda descargar aplicaciones/ software de fuentes confiables.
09 January 2024
La violación, llevada a cabo por la banda de ransomware BlackCat, resultó en el robo de alrededor de 30 gigabytes de datos confidenciales, incluido un contrato entre el Departamento de Defensa de Suiza y Ultra Intelligence & Communications por casi 5 millones de dólares.
09 January 2024
La colaboración es un poderoso argumento de venta para las aplicaciones SaaS. Microsoft, Github, Miro y otros promueven la naturaleza colaborativa de sus aplicaciones de software que permite a los usuarios hacer más.
Los enlaces a archivos, repositorios y tableros se pueden compartir con cualquier persona, en cualquier lugar. Esto fomenta el trabajo en equipo que ayuda a crear campañas y proyectos más sólidos al fomentar la colaboración entre los empleados
09 January 2024
Los piratas informáticos apuntan cada vez más a cuentas verificadas de Twitter de empresas y organizaciones gubernamentales para promover estafas de criptomonedas y robar activos de usuarios desprevenidos.
09 January 2024
Se ha revelado una falla de seguridad en el producto Administrador de dispositivos de Kyocera que podría ser explotada por actores maliciosos para llevar a cabo actividades maliciosas en los sistemas afectados.
"Esta vulnerabilidad permite a los atacantes forzar intentos de autenticación a sus propios recursos, como un recurso compartido SMB malicioso, para capturar o retransmitir credenciales hash de Active Directory si el 'Restringir NTLM: NTLM saliente
09 January 2024
Las operaciones y el bienestar de los animales del Zoológico de Toronto no se vieron afectados por un reciente ataque de ransomware en sus sistemas. El zoológico no almacena información de tarjetas de crédito, pero está investigando si el ataque afectó los registros de huéspedes y donantes.
09 January 2024
El ciberataque puede haber sido un ataque distribuido de denegación de servicio (DDoS). Antes de las elecciones, ambos partidos políticos acusaron a Estados extranjeros de intentar influir en la votación.
09 January 2024
Un grupo de amenazas está utilizando canales de YouTube para distribuir una variante de Lumma Stealer, un malware que ataca información confidencial, cargando videos con URL maliciosas disfrazadas de guías de instalación de software descifradas.
09 January 2024
Los actores de amenazas están recurriendo a videos de YouTube con contenido relacionado con software descifrado para atraer a los usuarios a descargar un malware ladrón de información llamado Lumma.
"Estos videos de YouTube generalmente presentan contenido relacionado con aplicaciones pirateadas, presentando a los usuarios guías de instalación similares e incorporando URL maliciosas que a menudo se acortan utilizando servicios como TinyURL y Cuttly,
08 January 2024
En julio de 2023, Welltok recibió una alerta sobre una violación de datos afectada por el software MOVEit Transfer, que afectaba datos de salud y Números de Seguro Social.
08 January 2024
En 2020, Estados Unidos presentó cargos contra cuatro hombres acusados de construir un imperio de alojamiento a prueba de balas que alguna vez dominó la industria del cibercrimen ruso y apoyó a múltiples grupos organizados de cibercrimen. Los cuatro se declararon culpables de conspiración y crimen organizado. Pero hay una historia de fondo fascinante e incalculable detrás de los dos hombres rusos involucrados, que dirigieron conjuntamente el foro de spam más popular de Rusia durante años.
08 January 2024
Durante el fin de semana, los sitios web del gobierno de Maldivas experimentaron un ciberataque, lo que provocó la indisponibilidad temporal de los sitios web de la oficina del Presidente, el Ministerio de Relaciones Exteriores y el Ministerio de Turismo.
08 January 2024
Según un reciente informe de ciberseguridad, el número de organizaciones que confirmaron cinco o más infracciones aumentó un 53% entre 2021 y 2022.
08 January 2024
Según los informes, los piratas informáticos de 23andMe han accedido a la información personal de casi 6,9 millones de usuarios. Los líderes de seguridad discuten.