Últimas noticias y artículos sobre ciberseguridad
13 December 2023
El Ministerio de Defensa del Reino Unido ha sido multado con £350,000 ($440,000) por la ICO por no proteger la información personal de los afganos que trabajaron con el gobierno británico y buscaron la reubicación después de que los talibanes tomaron el control de Afganistán.
13 December 2023
Los datos filtrados incluían información personal como direcciones de correo electrónico, números de teléfono y datos bancarios. También incluía información del conductor, como números de licencia de conducir y números de permiso de trabajo.
13 December 2023
El análisis de malware abarca una amplia gama de actividades, incluido el examen del tráfico de red del malware. Para ser eficaz en ello, es crucial comprender los desafíos comunes y cómo superarlos. Aquí hay tres problemas frecuentes que puede encontrar y las herramientas que necesitará para abordarlos.
Descifrando el tráfico HTTPS
Protocolo de Transferencia de Hipertexto Seguro (HTTPS), el protocolo para
13 December 2023
Según los informes, el ataque al sistema tributario de Rusia ha paralizado el Servicio Federal de Impuestos, interrumpiendo la conexión a Internet entre su oficina central y las sucursales regionales, lo que podría causar daños a largo plazo.
13 December 2023
Lazarus APT group, en Operation Blacksmith, explota la vulnerabilidad Log4Shell para implementar nuevas amenazas de malware, centrándose en los sectores globales de fabricación, agricultura y seguridad física. Se cree que la campaña ha estado activa desde marzo. Se sugiere que las organizaciones se involucren con plataformas de intercambio de inteligencia de amenazas para mantenerse a la vanguardia en la protección de sistemas.
13 December 2023
Como resultado de la investigación, se han tomado medidas disciplinarias contra 15 líderes de la Guardia Nacional Aérea, incluida la destitución de comandantes, y la USAF ha implementado reformas para fortalecer los estándares de acceso a datos clasificados.
13 December 2023
El operador ucraniano de telecomunicaciones Kyivstar fue blanco de un ciberataque, lo que provocó que Internet y las comunicaciones móviles se desconectaran, potencialmente vinculadas a piratas informáticos estatales rusos.
13 December 2023
Microsoft ha advertido que los adversarios están utilizando aplicaciones OAuth como una herramienta de automatización para implementar máquinas virtuales (VM) para la minería de criptomonedas y lanzar ataques de phishing.
"Los actores de amenazas comprometen las cuentas de usuario para crear, modificar y otorgar altos privilegios a las aplicaciones OAuth que pueden usar indebidamente para ocultar actividades maliciosas", dijo el equipo de Inteligencia de amenazas de Microsoft en un
13 December 2023
Un comité parlamentario advirtió que un ataque coordinado podría causar graves daños a los servicios públicos y criticó al Ministerio del Interior por no priorizar el tema. También piden más fondos para la NCA y el NCSC.
13 December 2023
El mayor operador de telecomunicaciones de Ucrania, Kyivstar, se ha convertido en víctima de un ciberataque, interrumpiendo el acceso de los clientes a los servicios móviles y de Internet.
"El ciberataque al operador de telecomunicaciones #Kyivstar de Ucrania ha impactado a todas las regiones del país con un alto impacto en la capital, según muestran las métricas, y se han reportado impactos en cadena a la red de alerta de ataques aéreos y al sector bancario a medida que continúa el trabajo
13 December 2023
Los atacantes apuntan a cuentas de usuario sin medidas de autenticación sólidas, creando nuevas aplicaciones OAuth con altos privilegios para garantizar el acceso continuo y ocultar sus actividades maliciosas.
13 December 2023
Una revisión independiente descubrió que la violación fue el resultado de múltiples factores y destacó la falta de una estrategia de protección de datos de la organización. También señaló que la PSNI no había implementado completamente la Ley de protección de datos de 2018.
13 December 2023
El ingeniero implementó malware, eliminó repositorios de código y se envió un correo electrónico con un código bancario patentado en represalia por haber sido despedido, haciéndose pasar por un compañero de trabajo en el proceso.
13 December 2023
Microsoft lanzó su conjunto final de actualizaciones del Martes de Parches para 2023, abordando 33 fallas en su software. Esta versión se considera una de las más ligeras de los últimos años, con cuatro vulnerabilidades críticas y 29 importantes.
13 December 2023
Microsoft lanzó su conjunto final de actualizaciones del Martes de Parches para 2023, cerrando 33 fallas en su software, lo que lo convierte en uno de los lanzamientos más ligeros de los últimos años.
De las 33 deficiencias, cuatro se clasifican como Críticas y 29 se clasifican como Importantes en gravedad. Las correcciones se suman a 18 fallas & nbsp;que Microsoft abordó en su navegador Edge basado en Chromium desde el lanzamiento del parche
12 December 2023
El último Martes de parches de 2023 está sobre nosotros, con Microsoft Corp. lanzando hoy correcciones para un número relativamente pequeño de agujeros de seguridad en sus sistemas operativos Windows y otro software. Aún más inusual, no se conocen amenazas de "día cero" dirigidas a ninguna de las vulnerabilidades del lote de parches de diciembre. Aún así, cuatro de las actualizaciones lanzadas hoy abordan vulnerabilidades "críticas" que Microsoft dice que pueden ser explotadas por malware o descontentos para tomar el control completo de un dispositivo Windows vulnerable con poca o ninguna ayuda de los usuarios.
12 December 2023
Según un informe reciente, el 81% de las organizaciones se enfrentaron a ataques de malware, phishing y contraseñas el año pasado que estaban dirigidos principalmente a los usuarios.
12 December 2023
Comencemos con una pregunta que invita a la reflexión: entre un número de tarjeta de crédito, un número de seguro social y un Registro Médico Electrónico (EHR), ¿cuál tiene el precio más alto en un foro de la Dark web?& nbsp;
Sorprendentemente, es el EHR, y la diferencia es marcada: según un estudio, los EHR pueden venderse por hasta&1,000 cada uno, en comparación con solo mere 5 por un número de tarjeta de crédito y social 1 por una cuenta social.
12 December 2023
El actor de amenazas ruso APT28, también conocido como ITG05, está utilizando documentos auténticos relacionados con la guerra entre Israel y Hamas como señuelos para ofrecer una puerta trasera personalizada llamada HeadLace contra entidades seleccionadas en 13 países, principalmente en Europa.
12 December 2023
Alrededor de 1450 instancias de pfSense, un software de firewall y enrutador de código abierto, son vulnerables a fallas de inyección de comandos y secuencias de comandos entre sitios. Estas fallas, si se explotan juntas, podrían permitir a los atacantes ejecutar código remoto en el sistema.