Últimas noticias y artículos sobre ciberseguridad
16 December 2023
Microsoft advierte sobre un aumento en la actividad maliciosa de un grupo de amenazas emergentes que está rastreando como & nbsp;Storm-0539 & nbsp;por orquestar fraudes y robos de tarjetas de regalo a través de ataques de phishing por correo electrónico y SMS altamente sofisticados contra entidades minoristas durante la temporada de compras navideñas.
El objetivo de los ataques es propagar enlaces con trampas explosivas que dirijan a las víctimas al adversario en el medio (AiTM
15 December 2023
La Universidad de Texas en San Antonio ha anunciado a David Brown como nuevo director ejecutivo de su Centro de Colaboración en Seguridad Nacional (NSCC) y profesor de práctica.
15 December 2023
La pandilla 8220, un actor de amenazas de origen chino, continúa atacando servidores web de Windows y Linux con malware de criptojacking utilizando tácticas en evolución y vulnerabilidades conocidas.
15 December 2023
Se aconseja a los usuarios de Ledger que eviten el uso de DApps web3 tras un ataque a la cadena de suministro en la biblioteca del kit Ledger DApp Connect, que resultó en el robo de criptomonedas y NFT por valor de USD 600 000.
15 December 2023
La pandilla de ransomware ALPHV enfrenta dificultades técnicas, ya que su sitio de filtraciones muestra solo una víctima y los enlaces de negociación no funcionan, lo que podría dejarlos sin pago.
15 December 2023
La aparición de diez nuevas familias de malware bancario para Android en 2023 destaca la creciente sofisticación y capacidades de estos troyanos, incluidos los sistemas de transferencia automatizados, las tácticas de ingeniería social y las capacidades para compartir pantallas en vivo.
15 December 2023
El criptointercambio centralizado GokuMarket, propiedad de ByteX, dejó una instancia abierta, exponiendo datos confidenciales de los usuarios, incluidas direcciones IP, direcciones de correo electrónico, contraseñas cifradas y direcciones de billetera criptográfica.
15 December 2023
Una nueva botnet que consta de firewalls y enrutadores de Cisco, DrayTek, Fortinet y NETGEAR se está utilizando como una red encubierta de transferencia de datos para actores avanzados de amenazas persistentes, incluido el actor de amenazas vinculado a China llamado Volt Typhoon.
Denominada & nbsp;KV-botnet & nbsp;por el equipo de Black Lotus Labs en Lumen Technologies, la red maliciosa es una fusión de dos actividades complementarias
15 December 2023
Las bandas de ransomware utilizaron un ataque de "rociado de contraseñas" y cuentas de correo electrónico comprometidas a través de Business Email Compromise (BEC) para entregar de forma anónima demandas de pago de rescates y complicar las investigaciones.
15 December 2023
Los estafadores utilizaron empresas ficticias y cuentas bancarias para lavar las ganancias de las estafas de matanza de cerdos, donde las víctimas fueron atraídas a esquemas de inversión en criptomonedas y engañadas para que transfirieran fondos a los estafadores.
15 December 2023
El descubrimiento del nuevo malware Pierogi++ actualizado sugiere que el grupo está refinando continuamente sus tácticas y herramientas para mantener un acceso persistente a las redes objetivo.
15 December 2023
El fabricante de billeteras de hardware criptográfico Ledger publicó una nueva versión de su módulo npm "@ ledgerhq/ connect-kit " después de que actores de amenazas no identificados enviaran códigos maliciosos que llevaron al robo de más de USD 600 000 en activos virtuales.
El compromiso fue el resultado de que un exempleado fuera víctima de un ataque de phishing, dijo la compañía en un comunicado.
Esto permitió a los atacantes ganar
15 December 2023
Según las propuestas actuales, los proveedores de centros de datos tendrían el "deber de tomar medidas técnicas y organizativas apropiadas y proporcionadas" para gestionar los riesgos de seguridad y resiliencia.
15 December 2023
Se prevé que la crisis permanente global continúe cobrando su precio en 2024, a medida que los fenómenos meteorológicos extremos continúen afectando a las organizaciones y se profundice la inestabilidad global.
15 December 2023
Kraft Heinz está investigando las denuncias de una violación de datos por parte de la banda de ransomware Snatch, pero actualmente no ve evidencia de un ataque más amplio o efectos adversos en sus sistemas internos.
15 December 2023
El acuerdo requiere que la compañía implemente políticas de retención de datos, use autenticación multifactor, cifre información privada y haga que un Director de Seguridad de la Información (CISO) informe al CEO con regularidad.
15 December 2023
Los descargadores llamados ODAgent, OilCheck y OilBooster, junto con una versión actualizada de SampleCheck5000, se utilizaron para mezclarse con el tráfico de red auténtico y encubrir la infraestructura de ataque del grupo.
15 December 2023
Las estafas de phishing de aprobación se han utilizado para robar al menosb 1 mil millones en criptomonedas desde mayo de 2021, según un nuevo informe de Chainalysis. Se estima que esta técnica, utilizada con frecuencia por estafadores románticos, ha provocado pérdidas de al menos 374 millones de dólares en lo que va de 2023.
15 December 2023
La seguridad de las aplicaciones Web consiste en una gran variedad de controles de seguridad que garantizan que una aplicación web:
Funciona como se esperaba.
No se puede explotar para operar fuera de límites.
No puede iniciar operaciones que se supone que no debe hacer.
Las aplicaciones web se han vuelto omnipresentes después de la expansión de la Web 2.0, que las Plataformas de Redes Sociales, los sitios web de comercio electrónico y los clientes de correo electrónico saturan Internet.
15 December 2023
Se han descubierto múltiples vulnerabilidades de seguridad en la solución de firewall Netgate pfSense de código abierto llamada pfSense que podría ser encadenada por un atacante para ejecutar comandos arbitrarios en dispositivos susceptibles.
Los problemas se relacionan con dos errores reflejados de secuencias de comandos entre sitios (XSS) y una falla de inyección de comandos, según los nuevos hallazgos de Sonar.
"La seguridad dentro de una red local es a menudo