Últimas noticias y artículos sobre ciberseguridad

---

Nuevo Actor de Amenazas 'AeroBlade' Emerge en Ataque de Espionaje a la Industria Aeroespacial de EE. UU.

Un actor de amenazas previamente indocumentado ha sido vinculado a un ciberataque dirigido a una organización aeroespacial en los EE.UU. como parte de lo que se sospecha que es una misión de ciberespionaje. El equipo de Investigación e Inteligencia de Amenazas de BlackBerry está rastreando el clúster de actividad como & nbsp; AeroBlade. Actualmente se desconoce su origen y no está claro si el ataque tuvo éxito. "El actor usó spear-phishing

---

Microsoft Advierte sobre APT28 Respaldado por el Kremlin Que Explota la Vulnerabilidad Crítica de Outlook

Microsoft dijo el lunes que detectó actividad de Estado nación respaldada por el Kremlin explotando una falla de seguridad crítica en su servicio de correo electrónico Outlook para obtener acceso no autorizado a las cuentas de las víctimas dentro de los servidores de Exchange. El gigante tecnológico atribuyó las intrusiones a un actor de amenazas al que llamó & nbsp;Tormenta de nieve forestal (anteriormente Estroncio), que también se rastrea ampliamente bajo los apodos APT28,

---

Las sospechas de fraude en compras digitales aumentaron un 12% durante las vacaciones de Cyber Five

Un nuevo informe destaca el fraude global en el comercio electrónico que ocurrió durante el inicio de la temporada de compras navideñas de 2023.

---

El fraude de pagos móviles aumentó en 2023

Según un informe reciente de BioCatch, las tasas de banca móvil aumentaron al 73% en 2023. Este aumento también ha provocado un aumento en el fraude móvil.

---

Australia news en vivo: El Banco de la Reserva tomará la decisión sobre las tasas de interés del último año mientras los economistas no dan propinas sobre cambios

La encuesta encuentra que 28 de 30 economistas esperan que el banco central mantenga estable la tasa de efectivo en 4.35%. Sigue las noticias del día en vivoObtén nuestro correos electrónicos de noticias de la mañana y de la tarde, aplicación gratuita o podcast de noticias diarias En caso de que te lo hayas perdido: temprano esta mañana, los servicios de Westpac volvieron a estar en línea luego de una interrupción durante la noche en la que los clientes no pudieron acceder a sus cuentas en línea ni usar sus tarjetas. Puede leer todos los detalles al respecto a continuación:Nuestros servicios de banca móvil y en línea ahora están restaurados y funcionando como de costumbre. Queremos disculparnos con todos nuestros clientes que se vieron afectados por el problema durante la noche. Reconocemos que esto tardó demasiado en resolverse y agradecemos a los clientes su paciencia. Sigue leyendo...

---

Estableciendo Nuevas Reglas para la Guerra Cibernética

El Comité Internacional de la Cruz Roja (CICR) ha publicado un conjunto de reglas para piratas informáticos civiles involucrados en conflictos cibernéticos. Las reglas tienen como objetivo aclarar la línea divisoria entre civiles y combatientes en el ciberespacio durante tiempos de guerra.

---

Los nuevos Hackers de AeroBlade apuntan al Sector Aeroespacial en los EE. UU.

Los ataques implican el uso de documentos armados con macros maliciosas que crean un shell inverso, lo que permite a los atacantes obtener el control de los sistemas comprometidos.

---

El Ransomware BlackCat ataca a la Corporación de Energía de la Ciudad de Ho Chi Minh

La ola de ataques en curso del grupo de ransomware BlackCat se extiende más allá de Vietnam Electricity, y las plataformas de redes sociales como Roblox y Twitch podrían ser el próximo objetivo.

---

La violación de datos afecta a las empresas de atención médica de Michigan

El Fiscal General de Michigan anunció que Corewell Health sufrió una violación de datos que afectó a los residentes de Michigan, incluidos los números de Seguro Social.

---

Más de 1.500 Tokens API de Hugging Face Expuestos, Grandes Proyectos Vulnerables

Los tokens API expuestos tenían permisos de escritura, lo que permitía a los atacantes modificar archivos en los repositorios de cuentas y potencialmente manipular los modelos existentes, lo que representaba una amenaza significativa para las organizaciones y sus aplicaciones.

---

La Universidad Depauw Advierte sobre la Violación de Datos a medida que Aumentan los Ataques de Ransomware en las Universidades

El ataque a la Universidad DePauw fue realizado por la pandilla de ransomware Black Suit, destacando la tendencia creciente de ataques de ransomware dirigidos a instituciones educativas.

---

Nueva Variante de P2Pinfect Se Dirige a Dispositivos MIPS, Incluidos Enrutadores y Dispositivos IoT

La nueva variante incluye técnicas de evasión actualizadas, como detección de Máquinas Virtuales, detección de depuradores y medidas antiforenses en hosts Linux, lo que dificulta el análisis de los investigadores.

---

El nuevo Ataque de BLUFFS Bluetooth Expone los Dispositivos a Ataques de Adversario en el Medio

Una nueva investigación ha descubierto múltiples ataques novedosos que rompen las garantías de secreto hacia adelante y secreto futuro de Bluetooth Classic, lo que da como resultado escenarios de adversario en el medio (AitM) entre dos pares ya conectados. Los problemas, denominados colectivamente BLUFFS, afectan las especificaciones centrales de Bluetooth 4.2 a 5.4. Se rastrean con el identificador & nbsp;CVE-2023-24023 & nbsp; (puntuación CVSS: 6,8)

---

El Sitio Web de Astrología WeMystic Expone Más De 13 Millones de Registros de Usuarios

La plataforma de contenido espiritual y astrología WeMystic expuso los datos confidenciales de sus usuarios, incluidos nombres, direcciones de correo electrónico y fechas de nacimiento, debido a una base de datos MongoDB abierta y sin contraseña.

---

Comience de Cero para 2024: Limpie Su Inventario de Usuarios para Reducir el Riesgo de SaaS

A medida que el trabajo disminuye con la desaceleración típica de fin de año, ahora es un buen momento para revisar los roles y privilegios de los usuarios y eliminar a quienes no deberían tener acceso, así como recortar permisos innecesarios. Además de ahorrar algunas tarifas de licencia innecesarias, un inventario limpio de usuarios mejora significativamente la seguridad de sus aplicaciones SaaS. Desde reducir el riesgo hasta protegerse contra la fuga de datos, así es como

---

Cerrando la Brecha Entre la Seguridad en la Nube y en las Instalaciones

Es crucial mantener visibilidad, control y administración unificados en las medidas de seguridad tanto basadas en la nube como en las instalaciones para cerrar la brecha y crear una pila de seguridad integral y preparada para el futuro.

---

Nueva Variante MIPS de Botnet P2PInfect Dirigida a Enrutadores y Dispositivos IoT

Investigadores de ciberseguridad han descubierto una nueva variante de una botnet emergente llamada & nbsp;P2PInfect & nbsp;que es capaz de apuntar a enrutadores y dispositivos IoT. La última versión, según Cado Security Labs, está compilada para microprocesadores sin arquitectura de Etapas Canalizadas Interconectadas (MIPS), ampliando sus capacidades y alcance. "Es muy probable que al apuntar a MIPS, los desarrolladores de P2PInfect

---

El Nuevo Malware Proxy Se Dirige A Los Usuarios De Mac A Través De Software Pirateado

El troyano proxy se conecta a un servidor de comando y control a través de DNS a través de HTTPS y admite la creación de conexiones TCP o UDP, lo que indica una campaña sofisticada y de amplio alcance dirigida a múltiples sistemas.

---

Actualización: New Relic Admite Ataque a Sistemas de Ensayo y Cuentas de Usuario

La empresa de análisis y seguimiento web New Relic ha revelado un ciberataque en sus sistemas de preparación, que se vieron comprometidos a mediados de noviembre por un actor no autorizado que utilizó credenciales robadas e ingeniería social.

---

Colegialas del Reino Unido aseguran la victoria como campeonas del concurso de habilidades cibernéticas NCSC

Equipos de colegialas de todo el Reino Unido se han coronado campeonas de la ciberseguridad.