Últimas noticias y artículos sobre ciberseguridad

---

Actualización: Equilend Vuelve a la Acción mientras Circulan Rumores de Pago de Rescate

Si bien no está claro si se pagó un rescate, la compañía afirmó que no se accedió a los datos de las transacciones de los clientes durante el ataque. El ataque ocurrió en medio de un importante acuerdo comercial, pero los expertos predijeron una interrupción mínima en las operaciones de EquiLend

---

Ladrón de información de Python Distribuido por Documentos Maliciosos de Excel

Los actores de amenazas detrás de la campaña utilizaron múltiples etapas y técnicas, incluida la ofuscación y el aprovechamiento de plataformas abiertas, para llevar a cabo el ataque y robar información confidencial.

---

El malware Ov3r_Stealer se propaga a través del Phishing y la publicidad en Facebook

El malware se distribuye a través de una cadena de infección de varias etapas que involucra archivos PDF armados, accesos directos a Internet y cargadores de PowerShell, con similitudes con el ladrón de Phemedrone revelado anteriormente.

---

Airbus NAVBLUE Flysmart+ Manager Susceptible a Ataques de Manipulación de datos

Airbus Navblue Flysmart + Manager tenía una vulnerabilidad que permitía a los atacantes manipular los cálculos de rendimiento del motor e interceptar datos, lo que representaba un grave riesgo para la seguridad del vuelo.

---

Cuidado: Anuncios de Trabajo Falsos en Facebook Difundiendo 'Ov3r_Stealer' para Robar Criptomonedas y credenciales

Facebook está aprovechando los falsos anuncios de empleo de Facebook como señuelo para engañar a posibles objetivos para que instalen un nuevo malware ladrón basado en Windows con nombre en código & nbsp;Ov3r_Stealer. "Este malware está diseñado para robar credenciales y billeteras criptográficas y enviarlas a un canal de Telegram que el actor de amenazas monitorea", dijo Trustwave SpiderLabs en un informe compartido con Hacker News. Sellador OV3R

---

Los expertos detallan Nuevas Fallas en los servicios Azure HDInsight Spark, Kafka y Hadoop

Se han descubierto tres nuevas vulnerabilidades de seguridad en los servicios Apache Hadoop, Kafka y Spark de Azure HDInsight que podrían explotarse para lograr una escalada de privilegios y una condición de denegación de servicio de expresiones regulares (ReDoS). "Las nuevas vulnerabilidades afectan a cualquier usuario autenticado de los servicios Azure HDInsight, como Apache Ambari y Apache Oozie", dijo Orca security.

---

Sitio Web de los Tribunales de Pensilvania Interrumpido por Ataque DoS

El sistema judicial de Pensilvania se ha visto afectado por un ciberataque que ha eliminado partes de su sitio web. La Oficina Administrativa de los Tribunales de Pensilvania reveló a través de las redes sociales que el servicio había sufrido un ataque de denegación de servicio (DoS).

---

La Pandilla ResumeLooters Roba Información de Usuarios de Sitios Minoristas y de Trabajo

Los datos robados, incluidos más de dos millones de direcciones de correo electrónico únicas, se pusieron a la venta en grupos de Telegram con temas de piratería de habla china, con la mayoría de los focos en India, Taiwán, Tailandia y Vietnam.

---

Latio Application Security Tester Usa IA para Escanear su Código

Latio Application Security Tester simplifica el escaneo de código con OpenAI, ofreciendo plantillas fáciles de envío de cambios de código y acciones de GitHub. Los planes futuros de la herramienta incluyen soporte para modelos que no son OpenAI, manejo mejorado de archivos grandes y más.

---

Un oscuro grupo de hackers puso de rodillas a la Biblioteca Británica. ¿Hay alguna forma de detenerlos? / Ceniza de Lamorna

El futuro del cibercrimen se asemeja a una carrera armamentista entre una industria de piratas informáticos a sueldo y las débiles defensas del Reino Unido No es del todo exacto decir que el ciberataque contra la Biblioteca Británica tuvo lugar el 28 de octubre de 2023. Lo más probable es que Rhysida, la pandilla de hackers que orquestó el ataque y es se pensaba que era ruso, ya había estado arrastrándose sin ser detectado a través de los territorios digitales de la Biblioteca Británica durante meses, me dijo Enrico Mariconti, profesor de ciencias de la seguridad y el crimen en la UCL.Una vez que se abrió paso a la red privada virtual (VPN) de la biblioteca, la conexión remota que permite a los empleados acceder a su red desde cualquier ubicación, en teoría podría comenzar a abrirse paso a través de una puerta cerrada tras otra de los muchos sistemas en línea de la biblioteca, rastreando hasta descubrir correos electrónicos y documentos que contenían detalles como escaneos de pasaportes y contratos de trabajo de los empleados. Esperaba que estos documentos pudieran tentar a un solo postor a pagar 20 bitcoins (alrededor de £600,000) por acceso privilegiado a toda esa información personal. Lamorna Ash es autora de Dark, Salt, Clear: Life in a Cornish Fishing Town Sigue leyendo...

---

HPE investiga una Nueva Infracción Tras la Venta de Datos en un Foro de Piratería Informática

Hewlett Packard Enterprise (HPE) está investigando una posible infracción después de que un actor de amenazas afirmara haber robado credenciales y datos confidenciales de HPE y los puso a la venta en un foro de piratería informática.

---

Cómo un Cliente Empresarial de $10 MIL Millones Aumentó Drásticamente su Postura de Seguridad SaaS con un ROI del 201% mediante el Uso de SSPM

Las aplicaciones SaaS son las favoritas del mundo del software. Permiten trabajar desde cualquier lugar, facilitan la colaboración y ofrecen una alternativa rentable a poseer el software directamente. Al mismo tiempo, las mismas características que hacen que las aplicaciones SaaS sean tan aceptadas (acceso desde cualquier lugar y colaboración) también pueden ser explotadas por los actores de amenazas. Recientemente, Adaptive Shield encargó un Proyecto Económico Total

---

Ataque Cibernético Apunta a los Servidores Informáticos de un Proveedor de Atención Médica de Maine

Un ciberataque durante el fin de semana apuntó a los servidores informáticos de Northern Light Health, un importante proveedor de atención médica de Maine. Como medida de precaución, desconectó temporalmente todos los registros de los pacientes, aunque los registros no estaban en los servidores afectados.

---

Hackers Explotan Bolsas de Trabajo en APAC y Roban Datos de Millones de Solicitantes de Empleo

Las agencias de empleo y las empresas minoristas ubicadas principalmente en la región de Asia y el Pacífico (APAC) han sido blanco de un actor de amenazas previamente indocumentado conocido como ResumeLooters desde principios de 2023 con el objetivo de robar datos confidenciales. Group-IB, con sede en Singapur, dijo que las actividades del equipo de piratería están orientadas a plataformas de búsqueda de empleo y robo de currículums, con hasta 65

---

EE.UU. anuncia prohibición de visas para aquellos vinculados al software espía comercial

El Departamento de Comercio ha sancionado a varias empresas europeas, israelíes, rusas y singapurenses involucradas en el tráfico y desarrollo de herramientas de software espía utilizadas para la represión y los abusos contra los derechos humanos.

---

Actualización: Documentos Diplomáticos Japoneses Clasificados Filtrados en Ciberataques Chinos

La filtración comprometió documentos altamente confidenciales intercambiados entre el Ministerio de Relaciones Exteriores y sus misiones diplomáticas internacionales, lo que provocó discusiones entre Tokio y Washington sobre contramedidas.

---

El Juez Permite Que Continúe El Caso Contra El Corredor De Datos De Geolocalización Kochava

El fallo judicial permite a la FTC continuar con su acción de cumplimiento contra el corredor de datos Kochava por vender datos de ubicación granulares y no anónimos, preparando el escenario para posibles limitaciones en las actividades de los corredores de datos.

---

Investigadores Descubren Secretos de API Expuestos, Que Afectan a los Principales Tokens Tecnológicos

El equipo de investigación de seguridad de Escape escaneó 189,5 millones de URL y descubrió más de 18.000 secretos de API expuestos, de los cuales el 41% eran altamente críticos y planteaban riesgos financieros.

---

Informe: Los Piratas Informáticos Éticos Informaron 835 Vulnerabilidades y Ganaron $450 MIL en 2023

La colaboración entre organizaciones y piratas informáticos éticos es esencial a medida que los ciberataques se vuelven más sofisticados y los programas de recompensas por errores desempeñan un papel importante en la promoción de la seguridad en línea.

---

Legisladores Filipinos Exigen Información Tras Ciberataque Vinculado a China

Filipinas repelió un ciberataque de piratas informáticos sospechosos de tener su sede en China, dirigido a varios departamentos gubernamentales. Los atacantes utilizaron direcciones IP ubicadas en China, lo que llevó a los legisladores a exigir una sesión informativa urgente sobre seguridad nacional