Últimas noticias y artículos sobre ciberseguridad
26 February 2024
El gobierno de Malawi suspendió la emisión de pasaportes durante dos semanas debido a un ataque de ransomware en la red del servicio de inmigración. El presidente Lazarus Chakwera declaró que los piratas informáticos están exigiendo un rescate, pero el gobierno se niega a pagar.
26 February 2024
El protocolo combina Kyber y ECC, tiene como objetivo mitigar el impacto de compromisos clave y se integrará en iOS, iPadOS, macOS y watchOS de Apple en la próxima actualización.
26 February 2024
El atacante despojó al paquete de su contenido original, dejando solo un __init__.py y example.py archivo, e introdujo un ejecutable llamado "Updater_1.4.4_x64.exe " para lanzar el malware Nova Sentinel.
26 February 2024
La seguridad en la nube y la respuesta a incidentes son las principales prioridades, atrayendo el 47% del gasto adicional en ciberseguridad, seguido de áreas como la subcontratación de MSSP, la gestión de identidades y la capacitación en concienciación sobre seguridad, según Infosecurity Europe.
26 February 2024
Los archivos filtrados incluyen información personal de empleados, exempleados y contratistas independientes, así como documentos internos confidenciales, y hasta ahora solo se ha filtrado el 98% de los datos robados.
26 February 2024
Algunos países experimentan ataques hacktivistas desproporcionados basados en su ayuda a Ucrania, arrojando luz sobre las complejidades de las motivaciones políticas en la guerra cibernética.
26 February 2024
El robo, atribuido a un "compromiso de billetera", no afectó la validación ni las operaciones de Ronin chain o Sky Mavis, pero destacó la vulnerabilidad de las billeteras personales de criptomonedas.
25 February 2024
Los actores de amenazas detrás de la operación de ransomware LockBit han resurgido en la web oscura utilizando una nueva infraestructura, días después de que un ejercicio internacional de aplicación de la ley tomara el control de sus servidores.
Con ese fin, notorious group ha trasladado su portal de fugas de datos a un nuevo .dirección de cebolla en la red TOR, enumerando 12 nuevas víctimas al momento de escribir.
El administrador detrás de LockBit, en un&
25 February 2024
La eliminación del grupo de ransomware LockBit por parte del FBI la semana pasada se produjo cuando LockBit se preparaba para liberar datos confidenciales robados de los sistemas informáticos del gobierno en el condado de Fulton, Georgia. Pero LockBit ahora se está reagrupando, y la pandilla dice que publicará los datos robados del condado de Fulton el 2 de marzo a menos que pague un rescate. LockBit afirma que el caché incluye documentos vinculados al enjuiciamiento penal en curso del expresidente Trump en el condado, pero los observadores judiciales dicen que los documentos teaser publicados por la pandilla criminal sugieren que una filtración total de los datos del condado de Fulton podría poner vidas en riesgo y poner en peligro una serie de otros juicios penales.
25 February 2024
LockBitSupp, la(s) persona (s) detrás de la persona que representa el servicio de ransomware LockBit en foros de delitos cibernéticos como Exploit y XSS, "se ha comprometido con las fuerzas del orden", dijeron las autoridades.
El desarrollo se produce tras la eliminación de la prolífica operación de ransomware como servicio (RaaS) como parte de una operación internacional coordinada con nombre en código Cronos. Más de 14.000 pícaros
24 February 2024
Microsoft ha ampliado las capacidades de registro gratuito a todas las agencias federales de EE. UU. que utilizan Microsoft Purview Audit independientemente del nivel de licencia, más de seis meses después de que saliera a la luz una campaña de ciberespionaje vinculada a China dirigida a dos docenas de organizaciones.
"Microsoft habilitará automáticamente los registros en las cuentas de los clientes y aumentará el período de retención de registros predeterminado de 90 a 180 días".
24 February 2024
La Casa Blanca emitió una orden ejecutiva para mejorar la seguridad de los puertos marítimos, incluido el refuerzo de las políticas de ciberseguridad y la inversión en infraestructura, al tiempo que abordaba las preocupaciones sobre las posibles amenazas de ciberseguridad de las grúas de propiedad china.
24 February 2024
El gobierno australiano ha experimentado un aumento significativo en las violaciones de datos, siendo el error humano la principal causa, lo que destaca la necesidad de mejorar los sistemas de detección y respuesta.
24 February 2024
El ciberataque al Das Team Ag por parte del grupo de ransomware Black Basta destaca la creciente amenaza para las agencias de contratación y las posibles consecuencias para las personas afectadas.
24 February 2024
Los ataques de ransomware LockBit siguen ocurriendo a pesar de los esfuerzos de eliminación de las fuerzas del orden, y los actores de amenazas explotan las vulnerabilidades de ScreenConnect para implementar el ransomware en redes comprometidas.
23 February 2024
Las organizaciones han estado trabajando para ajustarse a las nuevas expectativas de la SEC con resultados mixtos.
23 February 2024
La interrupción del sitio web de Quik Pawn Shop indica una posible consecuencia de ciberataque, obstaculizando la comunicación y dejando a los clientes inconscientes del alcance y las implicaciones de la violación.
23 February 2024
Un paquete inactivo disponible en el repositorio Python Package Index (PyPI) se actualizó casi después de dos años para propagar un malware ladrón de información llamado Nova Sentinel.
El paquete, llamado django-log-tracker, se publicó por primera vez en PyPI en abril de 2022, según la firma de seguridad de la cadena de suministro de software Phylum, que detectó una actualización anómala de la biblioteca el 21 de febrero,
23 February 2024
La violación no comprometió los detalles de pago, y U-Haul restableció las contraseñas de las cuentas afectadas, implementó medidas de seguridad adicionales y ofreció un servicio de protección contra el robo de identidad por un año a los clientes afectados.
23 February 2024
Una encuesta muestra que muchos estadounidenses impartirían voluntariamente datos identificables a cambio de una ganga.