Últimas noticias y artículos sobre ciberseguridad

---

Nueva versión de Meduza Stealer Lanzada en Dark Web

Esta versión actualizada de Meduza Stealer incluye soporte para más clientes de software, un capturador de tarjetas de crédito actualizado y mecanismos mejorados para almacenar y extraer credenciales y tokens.

---

La Guía Definitiva para el Comprador de Navegadores Empresariales

Las partes interesadas en seguridad se han dado cuenta de que el papel destacado que tiene el navegador en el entorno corporativo moderno requiere una reevaluación de cómo se administra y protege. Si bien no hace mucho tiempo los riesgos transmitidos por la web todavía se abordaban mediante un mosaico de soluciones de punto final, red y nube, ahora está claro que la protección parcial que brindaban estas soluciones ya no es suficiente. Por lo tanto,

---

Google Resuelve una Demanda de Privacidad de 5 5 Mil Millones Por Rastrear Usuarios en 'Modo Incógnito'

Google acordó resolver una demanda presentada en junio de 2020 que alegaba que la compañía engañaba a los usuarios al rastrear su actividad de navegación que pensaban que su uso de Internet permanecía privado al usar el modo "incógnito" o "privado" en los navegadores web. La demanda colectiva buscaba al menos 5 5 mil millones en daños. Los términos del acuerdo no fueron revelados. Los demandantes tenían

---

Palo Alto Networks cierra la adquisición de Talon Cyber Security

La integración del navegador empresarial de Talon con Prisma SASE proporcionará una protección de datos mejorada para los usuarios en todas las aplicaciones y dispositivos, abordando los riesgos de seguridad que plantea la navegación web en dispositivos no administrados.

---

Los jugadores de Clash of Clans corren riesgo Al usar una Aplicación de Terceros

Una aplicación de terceros llamada Clash Base Designer Easy Copy, que utilizan los jugadores de Clash of Clans para crear diseños de base personalizados, expuso su base de datos Firebase e información confidencial del usuario. La aplicación tiene más de 100.000 descargas en Google Play Store.

---

Los Hospitales Piden a los Tribunales que Obliguen a la Empresa de Almacenamiento en la Nube a Devolver los Datos Robados

Dos hospitales de Nueva York buscan una orden judicial para recuperar datos robados almacenados en los servidores de una empresa de almacenamiento en la nube después de un ataque de ransomware. Los datos robados incluyen información confidencial, como la información personal y de salud de los pacientes.

---

Los Ciberdelincuentes lanzaron el Evento 'Leaksmas' en la Dark Web Exponiendo Volúmenes Masivos de PII Filtrada y Datos Comprometidos

En Nochebuena, múltiples actores de amenazas publicaron importantes filtraciones de datos, lo que podría causar daños financieros significativos y efectos adversos, como robo de identidad y fraude a nivel mundial.

---

Las configuraciones incorrectas en Google Kubernetes Engine (GKE) Conducen a una cadena de Exploits de escalada de privilegios

Una cadena de escalada de privilegios dual en Google Kubernetes Engine (GKE) y Anthos Service Mesh (ASM) permitió a los atacantes obtener un control completo sobre los clústeres de Kubernetes, destacando la importancia de las actualizaciones periódicas y las medidas de seguridad proactivas.

---

Nuevo JinxLoader Dirigido a usuarios con Malware Formbook y XLoader

El malware se distribuye a través de correos electrónicos de phishing que se hacen pasar por Abu Dhabi National Oil Company (ADNOC) y suelta el ejecutable JinxLoader al abrir archivos adjuntos RAR protegidos con contraseña.

---

Piratas informáticos irrumpen en la base de datos de grabaciones de la corte victoriana

El Servicio Judicial de Victoria dice que notificará a las personas capturadas en las grabaciones de las audiencias sobre la violación El sistema judicial de Victoria se ha visto afectado por un ciberataque, y los piratas informáticos han accedido a varias semanas de audiencias judiciales y judiciales grabadas. Court Services Victoria (CSV) tuvo conocimiento por primera vez del ataque el 21 de diciembre, pero se cree que la red de tecnología audiovisual se vio comprometida por primera vez el 1 de noviembre. Continuar leyendo...

---

Nueva Variante de Secuestro de Órdenes de Búsqueda de DLL Omite las Protecciones de Windows 10 y 11

Investigadores de seguridad han detallado una nueva variante de una técnica de secuestro de órdenes de búsqueda de biblioteca de vínculos dinámicos (DLL) que podría ser utilizada por actores de amenazas para eludir los mecanismos de seguridad y lograr la ejecución de código malicioso en sistemas que ejecutan Microsoft Windows 10 y Windows 11. El enfoque " aprovecha los ejecutables que se encuentran comúnmente en la carpeta WinSxS de confianza y los explota a través de la DLL clásica

---

Nueva Falla de Terrapin Podría Permitir a Los Atacantes Degradar La Seguridad Del Protocolo SSH

Investigadores de seguridad de la Universidad Ruhr de Bochum han descubierto una vulnerabilidad en el protocolo de red criptográfica Secure Shell (SSH) que podría permitir a un atacante degradar la seguridad de la conexión al romper la integridad del canal seguro. Llamado & nbsp; Terrapin & nbsp;(CVE-2023-48795, puntuación CVSS: 5.9), el exploit ha sido descrito como el " primer prefijo prácticamente explotable

---

Nuevo JinxLoader Dirigido a usuarios con Malware Formbook y XLoader

Los actores de amenazas están utilizando un nuevo cargador de malware basado en Go llamado JinxLoader para entregar cargas útiles de la siguiente etapa, como & nbsp;Formbook y su sucesor XLoader. La divulgación proviene de las firmas de ciberseguridad Palo Alto Networks Unit 42 y Symantec, las cuales destacaron secuencias de ataques de varios pasos que llevaron al despliegue de JinxLoader a través de ataques de phishing. "El

---

Cuidado: Estafa como Servicio Que Ayuda a los Ciberdelincuentes en Ataques que Agotan las Billeteras Criptográficas

Los investigadores de ciberseguridad advierten sobre un aumento en los ataques de phishing que son capaces de agotar las billeteras de criptomonedas. "Estas amenazas son únicas en su enfoque, dirigidas a una amplia gama de redes blockchain, desde Ethereum y Binance Smart Chain hasta Polygon, Avalanche y casi otras 20 redes mediante el uso de una técnica de drenaje de billeteras criptográficas", dijeron los investigadores de Check Point, Oded Vanunu,

---

El Malware Para Robar Información Ahora Incluye el Secuestro de Sesiones de Google

Varios ladrones de información de malware como servicio ahora tienen la capacidad de manipular tokens de autenticación para obtener acceso persistente a la cuenta de Google de la víctima, incluso después de que el usuario haya restablecido su contraseña.

---

Hackers de Kimsuky Implementan AppleSeed, Meterpreter y TinyNuke en los Últimos Ataques

El Kimsuky APT norcoreano se ha observado recientemente utilizando una nueva variante llamada AlphaSeed, escrita en Golang, que utiliza chromedp para comunicarse con el servidor de comando y control.

---

¡Feliz cumpleaños número 14, KrebsOnSecurity!

¡KrebsOnSecurity celebra hoy su decimocuarto año de existencia! Me prometí a mí mismo que esta publicación no se convertiría en otro Año de Revisión de la Ciberseguridad. Tampoco deseo extenderme sobre los horrores cibernéticos que puedan esperarnos en 2024. Pero sí quiero agradecerles a todos por sus continuos lectores, aliento y apoyo, sin los cuales no podría hacer lo que hago.

---

DataNet Systems sufre violación de datos

DataNet Systems gas anunció que la compañía experimentó una violación de datos que afectó a los votantes del Distrito de Columbia (DC), incluidas las direcciones de correo electrónico.

---

Parlamento Albanés y One Albania Telecom Afectados por Ciberataques

La Asamblea de la República de Albania y la empresa de telecomunicaciones One Albania han sido blanco de ciberataques, reveló esta semana la Autoridad Nacional de Certificación Electrónica y Ciberseguridad del país (AKCESK). "Estas infraestructuras, según la legislación vigente, no están clasificadas actualmente como infraestructura de información crítica o importante", dijo AKCESK. Una Albania, que tiene

---

Los Sistemas Informáticos del Hospital Anna Jaques, con Sede en Massachusetts, se vieron comprometidos Tras un Ciberataque

El sistema de registros de salud del Hospital Anna Jaques se cerró debido a un ciberataque, lo que provocó demoras en la recepción de servicios y desvió las llegadas de ambulancias. El hospital está trabajando con profesionales de ciberseguridad para investigar el ataque.