Últimas noticias y artículos sobre ciberseguridad
15 December 2023
Los atacantes han obtenido acceso a datos confidenciales, incluidos registros de empleados, videos policiales, correos electrónicos y documentos confidenciales. La ciudad de Defiance aún no ha respondido al incidente.
15 December 2023
Los actores de amenazas utilizan cada vez más la explotación de vulnerabilidades en lugar de correos electrónicos de phishing para comprometer a las víctimas con ransomware, según la compañía de seguros Corvus Insurance.
15 December 2023
A pesar de un mayor monitoreo, lograr que los proveedores de la cadena de suministro aborden los problemas de seguridad de manera oportuna sigue siendo un desafío, ya que solo el 19% de los encuestados trabaja activamente con sus proveedores para solucionar los problemas, según BlueVoyant.
15 December 2023
A pesar de que se emitió un parche, la explotación de CitrixBleed ha continuado, destacando los desafíos de la gestión de la seguridad de los proveedores y la necesidad de que las organizaciones tomen medidas inmediatas para mitigar la vulnerabilidad.
15 December 2023
La red de TI de proveedores de salud con sede en Nueva York, incluidos HealthAlliance Hospital, Margaretville Hospital y Mountainside Residential Care Center, sufrió una violación durante casi dos meses, lo que resultó en el compromiso de los datos de los pacientes.
15 December 2023
La Comisión Federal de Comunicaciones (FCC) ha actualizado sus reglas de violación de datos por primera vez en 16 años. Las nuevas reglas amplían la definición de infracción y especifican a quién se debe notificar.
15 December 2023
Karakurt usa varias tácticas para robar datos y extorsionar a las víctimas para pedir rescate. Contactan a los empleados, socios comerciales y clientes de las víctimas para presionarlos a pagar el rescate.
15 December 2023
Las LLC de Wyoming están siendo implicadas en actividades de piratería informática de alto perfil, atrayendo a ciberdelincuentes debido al sencillo proceso de registro del estado para empresas ficticias anónimas.
15 December 2023
MITRE lanzó EMB3D, un nuevo marco de modelo de amenazas para ayudar a los defensores a proteger la tecnología operativa y los sistemas de control industrial al mapear las amenazas cibernéticas con vulnerabilidades y fallas.
15 December 2023
Google anunció el jueves que comenzará a probar una nueva función llamada "Protección de seguimiento" a partir del 4 de enero de 2024 para el 1% de los usuarios de Chrome como parte de sus esfuerzos para desaprobar las cookies de terceros en el navegador web.
La configuración está diseñada para limitar el "seguimiento entre sitios al restringir el acceso del sitio web a cookies de terceros de forma predeterminada", Anthony Chavez, vicepresidente de Privacidad
15 December 2023
Los piratas informáticos accedieron a un centro de datos externo utilizado para servicios de recursos humanos, comprometiendo información personal como nombres, números de seguro social, detalles salariales e información bancaria.
15 December 2023
Se ha descubierto una nueva amenaza multiplataforma llamada NKAbuse utilizando un protocolo de conectividad de red descentralizado de igual a igual conocido como NKN & nbsp; (abreviatura de New Kind of Network) como canal de comunicaciones.
"El malware utiliza la tecnología NKN para el intercambio de datos entre pares, funciona como un potente implante y está equipado con capacidades de inundación y puerta trasera", dijo Russian.
14 December 2023
La Comisión Federal de Comunicaciones (FCC) ha adoptado oficialmente cambios en las reglas de notificación de violación de datos para las empresas de comunicaciones.
14 December 2023
La ciberseguridad en el lugar de trabajo se analizó en un informe, donde el 66% de los encuestados señaló que completar las tareas diarias era más crucial que la ciberseguridad.
14 December 2023
El Dic. El 18 de febrero de 2013, KrebsOnSecurity dio la noticia de que el gigante minorista estadounidense Target estaba luchando contra una intrusión informática de gran alcance que comprometió más de 40 millones de tarjetas de pago de clientes durante el mes anterior. El malware utilizado en la violación de Target incluía la cadena de texto "Rescator", que también era el identificador elegido por el ciberdelincuente que vendía todas las tarjetas robadas a los clientes de Target. Diez años después, KrebsOnSecurity ha descubierto nuevas pistas sobre la identidad real de Rescator.
14 December 2023
Google está utilizando desinfectantes Clang para mejorar la seguridad de la banda base celular en Android. Los desinfectantes, incluidos IntSan y BoundSan, detectan y previenen vulnerabilidades en la ejecución de programas.
14 December 2023
Estudiantes de Arabia Saudita especializados en inteligencia artificial y ciberseguridad están participando en talleres para mejorar sus capacidades en la identificación y evaluación de riesgos potenciales de grandes modelos lingüísticos (LLM) en diferentes plataformas.
14 December 2023
Investigadores de ciberseguridad han identificado un conjunto de 116 paquetes maliciosos en el repositorio Python Package Index (PyPI) que están diseñados para infectar sistemas Windows y Linux con una puerta trasera personalizada.
"En algunos casos, la carga útil final es una variante del infame Ladrón W4SP, o un simple monitor del portapapeles para robar criptomonedas, o ambos", Marc-Etienne M. Léveillé y Rene, investigadores de ESET
14 December 2023
El grupo de delitos cibernéticos, Storm-1152, proporcionó cuentas a otros ciberdelincuentes involucrados en ataques de ransomware y robo de datos, destacando la interconexión de varias redes criminales.
14 December 2023
La subsidiaria de Sony, Insomniac Games, está investigando actualmente un ataque de ransomware reportado por la pandilla Rhysida, que se ha dirigido a varias instituciones gubernamentales y organizaciones de salud en el pasado.