Últimas noticias y artículos sobre ciberseguridad

---

Intercambio de cifrado Iraní Bit24.fugas de efectivo Pasaportes e Identificaciones de Usuarios

Intercambio de criptomonedas iraní, Bit24.cash, ha expuesto datos confidenciales pertenecientes a casi 230.000 usuarios. El sistema de almacenamiento mal configurado del intercambio otorgó acceso a los datos KYC, incluidos pasaportes, identificaciones y tarjetas de crédito.

---

Reduzca drásticamente sus costos de sobregiro y obtenga efectivo 'gratis': cómo poner en forma su banco y sus ahorros

Cámbiese a una cuenta corriente mejor, reviva su Isa y elija una mejor compra de ahorros para aprovechar al máximo su dinero Los costos de sobregiro autorizados pueden variar drásticamente. Muchos bancos tienen calculadoras de sobregiros en sus sitios web, así que inicie sesión y compare los cargos bancarios con los que se le cobrarían si llevara su costumbre a otro lado. Pero, ¿puede cambiar su cuenta corriente si está sobregirado? La respuesta es sí, dice el Servicio de Cambio de Cuenta Corriente (Cass). Sin embargo, deberá acordar cualquier sobregiro que necesite con su nuevo banco. Alternativamente, es posible que puedan brindarle facilidades para ayudarlo a pagar su sobregiro existente. Sigue leyendo...

---

El NIST Advierte sobre los Riesgos de Seguridad y Privacidad de la Implementación Rápida de Sistemas de IA

El Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) está llamando la atención sobre los desafíos de privacidad y seguridad que surgen como resultado del mayor despliegue de sistemas de inteligencia artificial (IA) en los últimos años. "Estos desafíos de seguridad y privacidad incluyen el potencial de manipulación adversarial de los datos de entrenamiento, explotación adversarial de vulnerabilidades del modelo para

---

El Departamento de Justicia envuelve el caso del Mercado xDedic Dark Web; 19 Acusados en Todo el Mundo

xDedic Marketplace era conocido por vender credenciales de inicio de sesión e información personal de residentes estadounidenses ilegalmente. El mercado enumeró más de 700.000 servidores comprometidos a la venta, afectando a miles en los Estados Unidos.

---

El Departamento de Justicia acusa a 19 Personas en todo el Mundo de Fraude en el Mercado xDedic Dark Web de 6 68 Millones

El Departamento de Justicia de los Estados Unidos (DoJ, por sus siglas en inglés) dijo que acusó a 19 personas en todo el mundo en relación con el ahora desaparecido mercado xDedic, que se estima que facilitó más de $68 millones en fraude. Al concluir su investigación sobre el portal dark web, la agencia dijo que la operación transnacional fue el resultado de una estrecha cooperación con las autoridades policiales de Bélgica

---

El Robo Cibernético de Corea del Norte: Piratas informáticos de la RPDC Robaron USD 600 Millones en Criptomonedas en 2023

Los actores de amenazas afiliados a la República Popular Democrática de Corea (también conocida como Corea del Norte) han saqueado al menos USD 600 millones en criptomonedas en 2023. La RPDC "fue responsable de casi un tercio de todos los fondos robados en criptoataques el año pasado, a pesar de una reducción del 30% con respecto al botín de 850 millones de dólares en 2022", dijo la semana pasada la firma de análisis de cadenas de bloques TRM Labs. "Hacks

---

El Grupo de Amenazas Sirio vende SilverRAT Destructivo

Un grupo conocido como Anonymous Arabic, con vínculos con Turquía y Siria, está detrás de un sofisticado troyano de acceso remoto llamado SilverRAT. Planean lanzar una versión actualizada que pueda controlar los sistemas Windows comprometidos y los dispositivos Android.

---

Campaña de Ciberespionaje de Tortugas Marinas Dirigida a Empresas Holandesas de TI y Telecomunicaciones

Telecomunicaciones, medios de comunicación, proveedores de servicios de Internet (ISP), proveedores de servicios de tecnología de la información (TI) y sitios web kurdos en los Países Bajos han sido atacados como parte de una nueva campaña de ciberespionaje emprendida por un actor de amenazas Türkiye-nexus conocido como Tortuga Marina. "La infraestructura de los objetivos era susceptible a ataques de cadena de suministro y salto de isla, que el grupo de ataque

---

Swatting: La Nueva Normalidad en las Tácticas de Extorsión de Ransomware

Los extorsionistas están recurriendo al aplastamiento como una nueva táctica para presionar a los hospitales a pagar las demandas de rescate. El swatting implica hacer informes falsos a la policía, lo que hace que agentes fuertemente armados se presenten en los hogares de las víctimas.

---

El Último Municipio De La Ciudad De Virginia Occidental Afectado Por Un Ciberataque

La ciudad de Beckley, Virginia Occidental, se encuentra actualmente lidiando con un ciberataque, que ha interrumpido su red informática y ha provocado investigaciones sobre el origen y el impacto del incidente.

---

Grupo de Hackers Proiraníes Apunta a Albania con Malware Limpiador Sin Justicia

La & nbsp;reciente ola de ciberataques dirigidos a organizaciones albanesas involucró el uso de un limpiador llamado & nbsp;No justicia. Los & nbsp;hallazgos & nbsp;provienen de la empresa de ciberseguridad ClearSky, que dijo que el malware basado en Windows " bloquea el sistema operativo de una manera que no se puede reiniciar." Las intrusiones se han atribuido a un "grupo de operaciones psicológicas" iraní llamado Homeland

---

Los piratas informáticos Apuntan a servidores Apache rocketMQ Vulnerables a Ataques RCE

Los atacantes pueden explotar estas vulnerabilidades para ejecutar comandos en componentes vulnerables del servidor de nombres de rocketMQ, destacando la importancia de actualizar a la versión 5.1.2/4.9.7 o superior para mitigar el riesgo.

---

La APT iraní Usó un Limpiaparabrisas sin Justicia en los Recientes Ataques Albaneses

La firma de ciberseguridad ClearSky identificó las herramientas utilizadas, incluido el limpiador sin justicia y un código PowerShell. El malware tenía una firma digital válida, lo que hacía que pareciera legítimo.

---

Hackean la cuenta X de la Firma de Seguridad Web3 CertiK para impulsar Crypto Drainer

Este incidente es parte de una campaña de ingeniería social a gran escala dirigida a cuentas X verificadas en Twitter, que destaca la vulnerabilidad de las cuentas de alto perfil a las estafas de criptomonedas y los ataques de phishing.

---

el 66% de los consumidores no confiaría en una empresa tras una violación de datos

Un informe reciente encontró que el 75% de los consumidores expresan su disposición a romper lazos con una marca después de cualquier problema de ciberseguridad.

---

La FTC propone nuevas restricciones sobre el uso de datos de niños

La Comisión Federal de Comercio (FTC) anunció cambios propuestos a la Regla de Protección de la Privacidad en Línea de los Niños (Regla COPPA), incluida la tecnología educativa.

---

Nueva Amenaza de Puerta Trasera SpectralBlur macOS De Piratas Informáticos Norcoreanos

La puerta trasera, SpectralBlur, comparte similitudes con la familia de malware KANDYKORN atribuida a los actores de amenazas norcoreanos y muestra sus tácticas en evolución para infiltrarse en industrias como la criptomoneda y la cadena de bloques.

---

SpectralBlur: Nueva Amenaza de Puerta Trasera de macOS de Piratas Informáticos Norcoreanos

Investigadores de ciberseguridad han descubierto una nueva puerta trasera de Apple macOS llamada & nbsp;SpectralBlur & nbsp;que se superpone con una conocida familia de malware que se ha atribuido a actores de amenazas norcoreanos. "SpectralBlur es una puerta trasera moderadamente capaz que puede cargar/ descargar archivos, ejecutar un shell, actualizar su configuración, eliminar archivos, hibernar o suspender, según los comandos emitidos desde el [

---

El FBI Está Agregando Más Agentes Enfocados en el Ciberespacio a las Embajadas de EE. UU.

La expansión del programa cibernético del FBI refleja un cambio hacia un enfoque proactivo, centrándose en interrumpir las operaciones de los ciberdelincuentes en lugar de simplemente investigar después de los hechos.

---

El fundador de la Billetera Criptográfica Pierde USD 125 000 por un Sitio Web Falso de Airdrop

Bill Lou, cofundador de Nest Wallet, una startup de billeteras de criptomonedas, perdió 125.000 dólares por una estafa criptográfica. Fue víctima de un ataque de phishing después de visitar un sitio web fraudulento que parecía ser una plataforma legítima de lanzamiento aéreo de criptomonedas.