Últimas noticias y artículos sobre ciberseguridad

---

El Clúster de Amenazas BattleRoyal propagó DarkGate RAT por Correo electrónico y Actualizaciones Falsas del navegador

El clúster BattleRoyal, que utiliza malware DarkGate y NetSupport, demuestra el uso de múltiples cadenas de ataque y técnicas de ingeniería social para entregar cargas útiles por correo electrónico y señuelos de actualización falsos.

---

Análisis: Las Diversas Formas en que JavaScript Malicioso puede Robar Sus Secretos

Investigadores de la Unidad 42 han descubierto que los actores de amenazas están utilizando JavaScript malicioso para robar información confidencial mediante la explotación de sitios de encuestas populares, alojamiento de baja calidad y API de chat web.

---

First American Desconecta los Sistemas de TI Después De Un Ciberataque

First American Financial Corporation, la segunda compañía de seguros de títulos más grande de los EE. UU., ha experimentado un ataque cibernético y ha desconectado algunos sistemas para contener el impacto.

---

CISA Busca Comentarios sobre los Principios de Seguridad por Diseño para Impulsar la Seguridad Global del Software

La administración Biden está presionando para que la industria tecnológica adopte los principios de seguridad por diseño, con el objetivo de hacer de la seguridad una característica central del desarrollo de software para evitar ataques que exploten vulnerabilidades.

---

El Complemento MageCart WordPress Inyecta Skimmer de Tarjetas de Crédito y Usuarios Maliciosos

Un análisis reciente descubrió un complemento malicioso inyectado en un sitio web de WordPress/ WooCommerce que crea un usuario administrador falso e inyecta JavaScript de lectura rápida de tarjetas de crédito en la página de pago.

---

Cisco adquirirá la Startup de Redes y Seguridad Nativas de la Nube Isovalent

Isovalent ha desarrollado eBPF, una tecnología de código abierto que proporciona información sobre la capa del sistema operativo, y Cilium, que ofrece visibilidad de las aplicaciones nativas de la nube.

---

St Vincent's Health Australia Dice que los Datos fueron Robados en un Ciberataque

St Vincent's, el proveedor de atención médica y de ancianos sin fines de lucro más grande de Australia, ha confirmado que ha sufrido un ciberataque y que los piratas informáticos han robado algunos de sus datos.

---

La FTC Propone Reglas Más Estrictas sobre la Privacidad de los Datos de los Niños por Primera Vez en una Década

Los cambios propuestos a la Regla de Protección de la Privacidad en Línea de los Niños (COPPA) responsabilizarían a los proveedores de servicios de garantizar la seguridad de las experiencias digitales de los niños, en lugar de depender únicamente de los padres.

---

Hospital Del Área De Kansas City Transfiere Pacientes y Reprograma Citas Después De Un Ataque Cibernético

Un hospital cerca de Kansas City, Missouri, enfrenta interrupciones en la atención al paciente debido a un ciberataque en sus sistemas de TI. Algunos pacientes tuvieron que ser trasladados a otros hospitales, y el hospital está investigando activamente el origen de la interrupción.

---

Estos no son los teléfonos Android que deberías estar buscando

Los usuarios deben tener precaución al usar tiendas de aplicaciones de terceros o comprar dispositivos baratos de marcas desconocidas, ya que pueden correr un mayor riesgo de malware y otras amenazas de seguridad.

---

Informe del NIST Identifica Brechas Significativas de Privacidad en el Manejo de Datos Genómicos

Las filtraciones de datos genómicos no solo plantean riesgos para las personas, sino que también tienen implicaciones para sus familias, mientras que compartir dichos datos es crucial para la investigación y el desarrollo en el campo de la biotecnología.

---

UAC-0099 Uso del Exploit WinRAR para Atacar Empresas Ucranianas con Malware LONEPAGE

El actor de amenazas conocido como & nbsp;UAC-0099 & nbsp;se ha relacionado con ataques continuos dirigidos a Ucrania, algunos de los cuales aprovechan una falla de alta gravedad en el software WinRAR para entregar una cepa de malware llamada LONEPAGE. "El actor de amenazas apunta a empleados ucranianos que trabajan para empresas fuera de Ucrania", dijo la firma de ciberseguridad Deep Instinct en un análisis del jueves. UAC-0099 fue primero

---

El Error de Yahoo Survivor Football Permitió A los Jugadores Elegir Ganadores Después De Que Terminaran Los Juegos de la NFL

Un error en la plataforma de apuestas deportivas de Yahoo permitió a los usuarios hacer trampa haciendo apuestas después de que los juegos ya se hubieran decidido, lo que podría afectar el resultado de los grupos de sobrevivientes con dinero real involucrado.

---

Actualización: Notorio Grupo De Ransomware Lucha Con La Policía y Se Regenera Después De Su Eliminación

El grupo de ransomware AlphV ha resurgido pocas horas después de que las agencias policiales desmantelaran su infraestructura. El grupo afirmó haber "desprecintado" su sitio de filtración de datos e información actualizada sobre nuevas víctimas.

---

Microsoft Advierte de una Nueva Puerta Trasera 'FalseFont' Dirigida al Sector de Defensa

Las organizaciones del sector de la Base Industrial de Defensa (DIB) están en la mira de un actor de amenazas iraní como parte de una campaña diseñada para ofrecer una puerta trasera nunca antes vista llamada FalseFont. Los hallazgos provienen de Microsoft, que está rastreando la actividad bajo su apodo temático del clima Tormenta de arena Melocotón (anteriormente Holmio), que también se conoce como APT33, Elfin y Refined Kitten. "

---

St Vincent's Health Australia dice que los datos fueron robados en un ciberataque

Operador de hospitales y atención a personas mayores dice que el ciberataque se detectó por primera vez el martes y está investigando a qué datos se ha accedido Siga nuestro blog Australia news live para conocer las últimas actualizacionesSt Vincent's, el proveedor de atención médica y de ancianos sin fines de lucro más grande de Australia, ha confirmado que ha sido víctima de un ciberataque y los piratas informáticos han robado algunos de sus datos.En un comunicado, St Vincent's Health Australia confirmó que comenzó a responder a un incidente de ciberseguridad el martes. Descubrió a última hora del jueves que los datos habían sido robados. Sigue leyendo...

---

Malware dirigido a usuarios de video came descubierto por investigadores

ReasonLabs descubrió una nueva estafa de malware que afectaba a las personas que intentaban descargar versiones torrentadas de videojuegos populares. 

---

Ivanti lanza Parches para 13 Fallas críticas de Avalanche RCE

Se ha descubierto que la solución Avalanche enterprise MDM de Ivanti tiene 13 vulnerabilidades de seguridad críticas, incluidas debilidades de desbordamiento de búfer, que pueden ser explotadas por atacantes para obtener la ejecución remota de código en sistemas sin parches.

---

Expertos Detallan Modelo Multimillonario de Licencias de Spyware Predator

Un nuevo análisis del sofisticado spyware comercial llamado Predator ha revelado que su capacidad de persistir entre reinicios se ofrece como una "función adicional" y que depende de las opciones de licencia elegidas por un cliente. "En 2021, el spyware Predator no pudo sobrevivir a un reinicio en el sistema Android infectado (lo tenía en iOS)", Mike Gentile, Asheer Malhotra y Vitor, investigadores de Cisco Talos

---

Variante de Troyano Bancario Chameleon para Android Omite la Autenticación Biométrica

Investigadores de ciberseguridad han descubierto una versión actualizada de un malware bancario para Android llamado Chameleon que ha ampliado su objetivo para incluir a usuarios en el Reino Unido e Italia. "Representando una iteración reestructurada y mejorada de su predecesora, esta variante evolucionada de Chameleon sobresale en la ejecución de Adquisición de dispositivos (DTO) utilizando el servicio de accesibilidad, todo mientras expande su región objetivo,