Últimas noticias y artículos sobre ciberseguridad
28 November 2023
Cabe destacar que el 64% de los ataques centrados en la identidad que enfrentaron las PYMES en el tercer trimestre de 2023 involucraron reenvío malicioso u otras reglas de la bandeja de entrada, mientras que el 24% se asociaron con inicios de sesión desde ubicaciones inusuales o sospechosas.
28 November 2023
Según se informa, los operadores de ransomware violaron HSE al robar contraseñas para los sistemas de HSE de una instancia de almacenamiento en la nube desprotegida. Hasta el momento, la organización no ha recibido una demanda de rescate, pero afirmó que podría ser demasiado pronto para esto.
28 November 2023
RisePro, un malware para robar información, fue detectado por primera vez por las empresas de ciberseguridad Flashpoint y Sekoia. Se distribuye a través de sitios falsos de crack operados por el servicio de distribución de malware PrivateLoader pay-per-install (PPI).
28 November 2023
Las credenciales de cuenta, un vector de acceso inicial popular, se han convertido en un producto valioso en el delito cibernético. Como resultado, un solo conjunto de credenciales robadas puede poner en riesgo toda la red de su organización.
Según el Informe de Investigación de Violación de Datos de Verizon de 2023, las partes externas fueron responsables del 83 por ciento de las violaciones que ocurrieron entre noviembre de 2021 y octubre de 2022. Cuarenta y nueve
28 November 2023
Una operación coordinada de aplicación de la ley ha llevado al arresto de personas clave en Ucrania que presuntamente forman parte de varios esquemas de ransomware.
"El 21 de noviembre, se registraron 30 propiedades en las regiones de Kiev, Cherkasy, Rivne y Vinnytsia, lo que resultó en el arresto del cabecilla de 32 años", dijo Europol en un comunicado hoy. "Cuatro de los cómplices más activos del cabecilla fueron
28 November 2023
Los sistemas de Gestión de Identidades y Accesos (IAM) son un elemento básico para garantizar que solo las personas o entidades autorizadas tengan acceso a recursos específicos a fin de proteger la información confidencial y los activos comerciales seguros.
¿Pero sabías que hoy en día más del 80% de los ataques involucran identidad, credenciales comprometidas o eluden el mecanismo de autenticación? Violaciones recientes en MGM y Caesars han
28 November 2023
Investigadores de ciberseguridad han descubierto un caso de "autenticación forzada" que podría explotarse para filtrar los tokens NT LAN Manager (NTLM) de un usuario de Windows engañando a una víctima para que abra un archivo de Microsoft Access especialmente diseñado.
El ataque aprovecha una característica legítima en la solución del sistema de administración de bases de datos que permite a los usuarios vincularse a fuentes de datos externas, como un SQL remoto
28 November 2023
Siguiendo el rastro de telemetría dejado atrás, los investigadores de Sophos descubrieron que los atacantes habían dejado listas de directorios habilitadas en el servidor web que aloja su repositorio de herramientas. Esto permitió a los investigadores explorar los materiales.
28 November 2023
El ataque de ransomware obliga a los hospitales Ardent a cerrar los sistemas, lo que afecta las operaciones clínicas y financieras.
La publicación Hospitales Ardientes Desviando Pacientes Tras un Ataque de Ransomware apareció primero en Semana de seguridad.
28 November 2023
Entre abril de 2019 y febrero de 2023, Golshan defraudó a "cientos" de personas a través de diversas estafas en línea y robos de cuentas digitales, según los fiscales. Durante el período de casi cuatro años, robó alrededor de 7 740,000 de más de 500 personas.
28 November 2023
Scott Metro ha sido nombrado Director de Seguridad de la Información (CISO) en Hazeltree. Scott aporta más de 25 años de experiencia en cumplimiento.
27 November 2023
Se ha observado que los actores de amenazas norcoreanos detrás de las cepas de malware de macOS, como RustBucket y KANDYKORN, "mezclan y combinan" diferentes elementos de las dos cadenas de ataque dispares, aprovechando los cuentagotas de RustBucket para entregar KANDYKORN.
Los hallazgos provienen de la firma de ciberseguridad SentinelOne, que también vinculó un tercer malware específico de macOS llamado ObjCShellz a la campaña RustBucket.
27 November 2023
Si los pronosticadores tienen razón, en el transcurso de hoy, los consumidores gastarán $13.7 mil millones. Casi todos los clics, ventas e interacciones serán capturados por una plataforma CRM. Las aplicaciones de inventario activarán reordenes automatizados; las herramientas de comunicación enviarán correos electrónicos y mensajes de texto automatizados confirmando las ventas y compartiendo información de envío.
Las aplicaciones SaaS que respalden los esfuerzos minoristas albergarán
27 November 2023
Rivers Casino Des Plaines es el casino más rentable del estado de Illinois. Actualmente, no hay información sobre quién está detrás del ataque. También se desconoce el número de personas potencialmente afectadas por la violación.
27 November 2023
El grupo de ransomware afirma haber robado un tesoro sustancial de 'datos impresionantes' y lo está subastando por 50 BTC. La pandilla anunció que publicaría los datos durante los siete días posteriores al anuncio.
27 November 2023
El equipo de TI del hospital está trabajando para determinar el impacto de la interrupción y restaurar el acceso a la red. Mientras tanto, el proveedor de atención médica está siguiendo los protocolos de tiempo de inactividad establecidos, reveló un portavoz del Centro Médico Portneuf.
27 November 2023
Tres vulnerabilidades críticas en ownCloud podrían provocar la divulgación de información confidencial y la omisión de autenticación y validación.
La publicación Fallas Críticas de ownCloud Conducen a la Divulgación de Información Confidencial, Omisión de Autenticación apareció por primera vez en Semana de seguridad.
27 November 2023
El gigante de soluciones sanitarias Henry Schein está restaurando una vez más los sistemas después de que ransomware group afirmara que volvió a cifrar los archivos.
La publicación Henry Schein Vuelve a Restaurar los Sistemas Después De Que el Grupo de Ransomware Cause Más Interrupciones appeared first on Semana de seguridad.
27 November 2023
La máquina que fue pirateada usa un sistema llamado Unitronics, que contiene software o tiene componentes de propiedad israelí. Desde entonces, el sistema ha sido deshabilitado. Las autoridades destacaron que no se conoce ningún riesgo para el agua potable o el suministro de agua.
27 November 2023
El NCSC y el NIS de Corea del Sur emitieron una advertencia conjunta contra el grupo de piratería Lazarus que aprovecha una falla de día cero en el software MagicLine4NX. El exploit de día cero permitió a Lazarus llevar a cabo una serie de ataques a la cadena de suministro, comenzando con un ataque de abrevadero en el sitio web de un medio de comunicación. Las organizaciones que utilizan una versión vulnerable de MagicLine4NX deben actualizar el software a la última versión para mantenerse a salvo.