Últimas noticias y artículos sobre ciberseguridad

---

Oasis Security Deja el Sigilo Con $40 MILLONES para Bloquear el Salvaje Oeste de la Gestión de Identidades No Humanas

Oasis Security, una startup de Israel, ha desarrollado un sistema de tres partes para abordar los desafíos de la gestión de identidades no humanas, incluido el descubrimiento, la resolución y la automatización.

---

Actualización: El Departamento de Justicia Acusa a Trio en un Plan de Intercambio de SIM Potencialmente Vinculado a un Robo de Criptomonedas FTX de USD 400 Millones

El trío obtuvo información personal de alrededor de 50 personas y la utilizó para acceder a códigos de autenticación para cuentas financieras, incluidas las de FTX, lo que resultó en la transferencia de más de USD 400 millones en activos digitales.

---

El software espía Pegasus atacó los iPhones de Periodistas y Activistas en Jordania

Los iPhones pertenecientes a casi tres docenas de periodistas, activistas, abogados de derechos humanos y miembros de la sociedad civil en Jordania han sido blanco del software espía Pegasus de NSO Group, según hallazgos conjuntos de Access Now y Citizen Lab. Nueve de las 35 personas han sido & nbsp;confirmadas públicamente & nbsp;como & nbsp; objetivo, de las cuales sus dispositivos se vieron comprometidos con el mercenario

---

Actualización: El Servicio Secreto Recupera Casi 3 3 Millones Robados a La Autoridad de Vivienda de Carolina del Norte en una Estafa de BEC

La estafa involucró una solicitud para actualizar la información de pago de una empresa privada que contrataba con la agencia, lo que resultó en la transferencia de fondos a una cuenta ilegítima.

---

Nuevo Troyano Bancario Mispadu Que Explota la Falla de Windows SmartScreen

Los actores de amenazas detrás del troyano bancario Mispadu se han convertido en los últimos en explotar una falla de omisión de seguridad de Windows SmartScreen ahora parcheada para comprometer a los usuarios en México. Los ataques implican una nueva variante del malware que se observó por primera vez en 2019, dijo la Unidad 42 de Palo Alto Networks en un informe publicado la semana pasada. Propagado a través de correos electrónicos de phishing, Mispadu es un ladrón de información basado en Delphi

---

Hackers vinculados a Irán Afirman Haber atacado el Instituto de Estadística de Albania

Los piratas informáticos afirmaron haber accedido a más de 100 terabytes del sistema de información geográfica y los datos de población de Albania, aunque el instituto negó que los datos recientes del censo estuvieran comprometidos.

---

Ferrocarriles Sudafricanos Perdieron Más de $1 MILLÓN en Estafa de Phishing

La Agencia Ferroviaria de Pasajeros de Sudáfrica (PRASA) reportó una pérdida de 30,6 millones de rands debido a una estafa de phishing, y solo se recuperó la mitad del dinero robado. Se sospechan amenazas internas, como cuentas de correo electrónico fantasmas.

---

EE.UU. Sanciona a 6 Funcionarios iraníes por Ciberataques a Infraestructura Crítica

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los EE.UU. anunció sanciones contra seis funcionarios asociados con la agencia de inteligencia iraní por atacar entidades de infraestructura crítica en los EE. UU. y otros países. Los funcionarios incluyen a Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar y Reza Mohammad Amin

---

Vulnerabilidad Crítica en Mastodon Provoca Frenesí de Parches

Los usuarios y administradores de Mastodon deben actualizar a la última versión para parchear una vulnerabilidad crítica (CVE-2024-23832) que permite a los atacantes hacerse cargo de las cuentas de forma remota.

---

La Campaña de Malware de macOS Muestra Una Nueva Técnica de Entrega

La puerta trasera, llamada Activator, emplea un método de entrega único que protege a la víctima durante el proceso de instalación, lo que dificulta la eliminación de la infección, incluso si se elimina el software descifrado.

---

La Vulnerabilidad Mastodon Permite a los Piratas Informáticos Secuestrar Cualquier Cuenta Descentralizada

La red social descentralizada Mastodon ha revelado una falla de seguridad crítica que permite a actores maliciosos hacerse pasar por cualquier cuenta y hacerse cargo de ella. "Debido a la validación de origen insuficiente en todos los Mastodontes, los atacantes pueden hacerse pasar por y hacerse cargo de cualquier cuenta remota", dijeron los mantenedores en un breve aviso. La vulnerabilidad, rastreada como & nbsp;CVE-2024 - 23832, tiene una calificación de gravedad de 9.4 de

---

AnyDesk Dice Que los Piratas Informáticos Violaron sus Servidores de Producción y Restablecieron las Contraseñas

Los atacantes robaron el código fuente y los certificados de firma de código. AnyDesk respondió revocando los certificados de seguridad, reemplazando los sistemas y asegurando a los clientes que es seguro usar el software.

---

Correo de Voz Falso como Señuelo de Recolección de Credenciales

Los atacantes disfrazan el correo electrónico para que parezca de una marca legítima, utilizando técnicas de ingeniería social para atraer a los destinatarios a hacer clic en lo que parece ser un correo de voz incrustado, pero en realidad es una página de recolección de credenciales.

---

Hackeado AnyDesk: El Popular Software de Escritorio Remoto Exige el Restablecimiento de la Contraseña

El fabricante de software de escritorio remoto AnyDesk reveló el viernes que sufrió un ataque cibernético que llevó a comprometer sus sistemas de producción. La compañía alemana dijo que el incidente, que descubrió tras una auditoría de seguridad, no es un ataque de ransomware y que ha notificado a las autoridades pertinentes. "Hemos revocado todos los certificados relacionados con la seguridad y los sistemas han sido reparados o reemplazados

---

Uber Multado con casi 11 Millones de Dólares por el Regulador de Datos Holandés

La multa reglamentaria fue el resultado de quejas de conductores franceses de Uber y una organización de la sociedad civil con sede en París, destacando la importancia de los derechos de los usuarios y las preocupaciones sobre la privacidad.

---

El Fraude En Los Pagos está Afectando Más Que Nunca A Las Organizaciones

Según Trustpair, el 96% de las empresas estadounidenses experimentaron al menos un intento de fraude en el último año, y el 83% vio un aumento en el fraude cibernético. Los estafadores utilizaron diversas tácticas, como mensajes de texto, sitios web falsos y suplantaciones de CEO/CFO.

---

Hombre condenado a Seis Años de prisión por Robar Millones en Criptomonedas mediante Intercambio de SIM

Un hombre estadounidense de 22 años, Daniel James Junk, ha sido condenado a 72 meses de prisión federal por su participación en un plan fraudulento que condujo al robo de millones de dólares a través del intercambio de tarjetas SIM.

---

Panel del Senado de EE. UU. Escucha Pedido de Acción sobre Estafas de Suplantación de Identidad Bancaria

Un destacado cabildero bancario de EE. UU. le dijo a un panel del Senado el jueves que hay límites a lo que pueden hacer las instituciones financieras para evitar que los estafadores agoten las cuentas bancarias individuales y pidió a los reguladores como la FCC que hagan más para combatir la suplantación de identificación de llamadas.

---

Las Leyes Estatales De Privacidad Han Sido Paralizadas por Big Tech, Dice Un Nuevo Informe

El informe, realizado por el Centro de Información de Privacidad Electrónica y el Fondo Educativo PIRG de EE. UU., destaca la falta de disposiciones estrictas de cumplimiento, transparencia y derechos de datos individuales en estas leyes.

---

CVEMap: Herramienta de Código Abierto para Consultar, Navegar y Buscar CVE

La herramienta aprovecha varias fuentes valiosas, como el Catálogo de Vulnerabilidades Explotadas Conocidas de CISA, el Sistema de Puntuación de Predicción de Exploits (EPSS), el Descubrimiento de CVE de HackerOne y otros, para proporcionar información completa sobre las vulnerabilidades.