Últimas noticias y artículos sobre ciberseguridad
14 December 2023
Según SafeGuard Cyber, el uso de aplicaciones de mensajería populares como WhatsApp en entornos empresariales ha provocado un aumento significativo de incidentes de seguridad, con un 42% de los mensajes marcados ocurriendo en WhatsApp.
14 December 2023
Harry Coker Jr., veterano de la Marina y exdirector ejecutivo de la Agencia de Seguridad Nacional, dirigirá la Oficina del Director Cibernético Nacional y será responsable de implementar la estrategia nacional de ciberseguridad.
14 December 2023
Pandora hVNC es un troyano de acceso remoto (RAT) ampliamente utilizado que permite a los ciberdelincuentes obtener un control encubierto sobre las computadoras de las víctimas, lo que permite actividades como el robo de datos y el acceso no autorizado a sistemas confidenciales.
14 December 2023
Los afiliados asociados con NoEscape afirmaron que los operadores de ransomware realizaron una estafa de salida, robando millones de dólares en pagos de rescate y cerrando los paneles web de la operación y los sitios de fuga de datos.
14 December 2023
La NCUA se ha puesto en contacto con las instituciones financieras afectadas y las ha ayudado a que sus sistemas vuelvan a estar en línea. El ataque, que fue causado por ransomware, afectó a las cooperativas de ahorro y crédito que usaban servicios en la nube proporcionados por Operaciones en curso.
14 December 2023
Un equipo de piratas informáticos previamente desconocido llamado & nbsp;GambleForce & nbsp;se ha atribuido a una serie de ataques de inyección SQL contra empresas principalmente en la región de Asia y el Pacífico (APAC) desde al menos septiembre de 2023.
"GambleForce utiliza un conjunto de técnicas básicas pero muy efectivas, que incluyen inyecciones SQL y la explotación de sistemas vulnerables de administración de contenido (CMS) de sitios web para robar información confidencial
14 December 2023
Microsoft dijo el miércoles que obtuvo una orden judicial para incautar la infraestructura establecida por un grupo llamado Storm - 1152 que vendió aproximadamente 750 millones de cuentas y herramientas fraudulentas de Microsoft a través de una red de sitios web falsos y páginas de redes sociales a otros actores criminales, lo que les valió millones de dólares en ingresos ilícitos.
"Las cuentas fraudulentas en línea actúan como la puerta de entrada a una gran cantidad de delitos cibernéticos,
13 December 2023
Los líderes de seguridad fueron encuestados sobre la respuesta a los ciberataques. Según el informe, el 39% indicó que el phishing es el ciberataque más temido.
13 December 2023
La ronda de financiación fue liderada por U. S. Venture Partners (USVP) e incluyó al inversor estratégico Dmitri Alperovitch, cofundador y ex director de tecnología de CrowdStrike, así como a los inversores existentes Venrock, CyberArk, F2 Capital y Pico Venture Partners.
13 December 2023
El mercado OLVX opera en la web clara y ha ganado popularidad en los últimos meses. Ofrece varios productos y servicios, incluidos kits de phishing, conexiones de escritorio remoto, credenciales de cPanel, carcasas web y datos robados.
13 December 2023
Se ha observado que los actores de amenazas detrás de los ataques de phishing BazaCall call back aprovechan los formularios de Google para dar al esquema una apariencia de credibilidad.
El método es un" intento de elevar la autenticidad percibida de los correos electrónicos maliciosos iniciales", dijo la firma de ciberseguridad Abnormal Security en un informe publicado hoy.
BazaCall & nbsp;( también conocido como BazarCall), que fue primero
13 December 2023
Los efectos de un ataque de ransomware de noviembre contra el Centro Médico Tri-City de Oceanside, California, fueron contenidos hace más de dos semanas, pero ahora quienes están detrás del incidente cibernético están publicando datos robados en la dark web.
13 December 2023
Brent Arnold, socio que ejerce en el departamento de Defensa de Gowling WLG, analiza los desafíos que enfrenta la industria de la seguridad con falsificaciones profundas cada vez más convincentes.
13 December 2023
Sophos ha hecho backport del parche para CVE-2022-3236 a versiones de firmware de firewall de fin de vida útil (EOL) debido a los ataques continuos que explotan la vulnerabilidad. La vulnerabilidad de inyección de código está siendo explotada activamente por actores de amenazas para apuntar al sur de Asia.
13 December 2023
Una nueva investigación revela que el 90% de las principales empresas energéticas del mundo experimentaron una violación de datos de terceros en los últimos 12 meses.
13 December 2023
La FCC ha actualizado sus reglas para exigir a los operadores que verifiquen mejor las identidades de los clientes antes de realizar cambios en sus cuentas. La agencia también enfatizó la importancia de notificar rápidamente a los clientes sobre cualquier cambio en la cuenta.
13 December 2023
Una investigación de ESET descubrió un grupo de paquetes maliciosos de Python en PyPI, el repositorio oficial de paquetes de Python. Estos paquetes se dirigen tanto a sistemas Windows como Linux y ofrecen una puerta trasera personalizada.
13 December 2023
Una revisión del Congreso descubrió que las principales cadenas de farmacias no requieren una orden judicial antes de compartir los registros de los clientes con las fuerzas del orden, lo que genera preocupaciones sobre la privacidad de la información farmacéutica de los estadounidenses.
13 December 2023
La información expuesta incluía nombres de donantes, direcciones, métodos de pago e incluso datos confidenciales sobre niños asociados con las organizaciones, lo que representaba un riesgo potencial de ataques de phishing y solicitudes de donaciones fraudulentas.
13 December 2023
Google está destacando el papel desempeñado por & nbsp;desinfectantes Clang & nbsp;para reforzar la seguridad de la banda base celular en el & nbsp;sistema operativo Android & nbsp;y prevenir tipos específicos de vulnerabilidades.
Esto comprende Integer Overflow Sanitizer (IntSan) y BoundsSanitizer (BoundSan), los cuales forman parte de UndefinedBehaviorSanitizer( UBSan), una herramienta diseñada para detectar varios tipos de