Últimas noticias y artículos sobre ciberseguridad
29 December 2023
Según nuevos datos, los residentes de Nevada enfrentan una mayor susceptibilidad a los ataques cibernéticos en comparación con los de todos los demás estados.
29 December 2023
Los reguladores, en particular la Agencia de Protección de la Privacidad de California y la Comisión Federal de Comercio, están comenzando a investigar y potencialmente tomar medidas contra los fabricantes de vehículos conectados por violaciones de la privacidad.
29 December 2023
El CERT - UA ha emitido una advertencia sobre una nueva campaña de phishing orquestada por piratas informáticos rusos conocida como APT28. La campaña se dirigió a Ucrania entre el 15 y el 25 de diciembre de 2023, utilizando correos electrónicos de phishing que engañaban a los destinatarios para que hicieran clic en un enlace.
29 December 2023
Google ha llegado a un acuerdo preliminar en una demanda colectiva que acusa a la compañía de engañar a los usuarios sobre su privacidad mientras usan el modo de incógnito. El acuerdo llega después de una batalla legal de casi cuatro años.
29 December 2023
La expansión para fanáticos de Downfall para el juego Slay the Spire fue violada el día de Navidad, distribuyendo el malware ladrón de información Epsilon a través del sistema de actualización de Steam.
29 December 2023
El alcance del incidente cibernético aún se está determinando, pero se han contratado expertos externos para investigar, lo que genera preocupación por una posible violación de datos y exposición de información financiera confidencial.
29 December 2023
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) advirtió sobre una nueva campaña de phishing orquestada por el grupo APT28 vinculado a Rusia para implementar malware previamente indocumentado como OCEANMAP, MASEPIE y STEELHOOK para recopilar información confidencial.
La actividad, que fue & nbsp;detectada por la agencia entre el 15 y el 25 de diciembre de 2023, tiene como objetivo entidades gubernamentales
29 December 2023
La compañía está trabajando para restablecer sus operaciones y ha notificado a las autoridades reguladoras. A pesar de la interrupción, la compañía aún puede cerrar préstamos y aceptar pagos.
29 December 2023
Se ha observado que actores estatales afiliados a Corea del Norte utilizan ataques de spear-phishing para ofrecer una variedad de puertas traseras y herramientas como AppleSeed, Meterpreter y TinyNuke para tomar el control de las máquinas comprometidas.
La empresa de ciberseguridad AhnLab, con sede en Corea del Sur, atribuyó la actividad a un grupo avanzado de amenazas persistentes conocido como Kimsuky.
"Un punto notable sobre los ataques que
29 December 2023
Se han observado múltiples grupos de piratería motivados financieramente que utilizan el servicio App Installer como punto de entrada para ataques de ransomware, aprovechando paquetes de aplicaciones maliciosas MSIX firmados distribuidos a través de Microsoft Teams y anuncios maliciosos en motores de búsqueda.
29 December 2023
Los expertos advierten que la decisión de pagar o no pagar depende de varios factores, incluido el tipo de datos comprometidos, la disponibilidad de copias de seguridad, el impacto financiero en la organización y el sector en el que opera la empresa.
29 December 2023
La violación de datos de agosto en Kroll expuso la información personal de los demandantes de bancarrota de FTX, incluidas las tenencias y saldos de monedas, convirtiéndolos en objetivos potenciales para los actores de amenazas en el mercado de criptomonedas.
29 December 2023
Microsoft dijo el jueves que está deshabilitando una vez más el controlador de protocolo ms-appinstaller & nbsp;de forma predeterminada luego de su abuso por parte de múltiples actores de amenazas para distribuir malware.
"La actividad observada de los actores de amenazas abusa de la implementación actual del controlador de protocolo ms-appinstaller como vector de acceso para malware que puede conducir a la distribución de ransomware", dijo Microsoft Threat Intelligence.
28 December 2023
La estafa involucró al desarrollador descargando paquetes npm de un repositorio de GitHub, lo que potencialmente permitió a los atacantes obtener acceso a su máquina y drenar su billetera.
28 December 2023
El malware se vende como un servicio y se puede obtener a través de publicidad maliciosa, actualizaciones falsas del navegador e instalaciones de software pirateadas. También se ha descubierto que el malware se está propagando a través de la red de entrega de contenido de Discord.
28 December 2023
Google Cloud ha solucionado una falla de seguridad de gravedad media en su plataforma que podría ser abusada por un atacante que ya tiene acceso a un clúster de Kubernetes para escalar sus privilegios.
"Un atacante que haya comprometido el contenedor de registro Fluent Bit podría combinar ese acceso con los altos privilegios requeridos por & nbsp;Anthos Service Mesh & nbsp; (en clústeres que lo han habilitado) para
28 December 2023
La Junta Nacional de Seguros de Trinidad y Tobago se ha visto afectada por un ataque de ransomware, lo que provocó el cierre de sus oficinas y limitó sus operaciones durante un período prolongado.
28 December 2023
El ataque ocurrió el 24 de diciembre de 2023 y provocó graves interrupciones en los sistemas informáticos de los hospitales. Se están llevando a cabo investigaciones para determinar el alcance del daño y si se robaron datos.
28 December 2023
El Parlamento albanés y una empresa de telecomunicaciones fueron blanco de ataques cibernéticos originados fuera de Albania. Los ataques, que intentaron interferir con la infraestructura y eliminar datos, no se han atribuido a un actor de amenazas específico.
28 December 2023
Los ataques de spyware de Operation Triangulation & nbsp; dirigidos a dispositivos iOS de Apple aprovecharon exploits nunca antes vistos que hicieron posible incluso eludir las protecciones de seguridad fundamentales basadas en hardware erigidas por la empresa.
La firma rusa de ciberseguridad Kaspersky, que & nbsp;descubrió & nbsp;la campaña a principios de 2023 tras convertirse en uno de los objetivos, & nbsp; la describió como