Últimas noticias y artículos sobre ciberseguridad

---

El Sistema Escolar del Área de DC Dice que los datos de 100,000 Personas Se Vieron Afectadas en un Ataque de Ransomware

Las Escuelas Públicas del Condado de Prince George en el área de Washington, DC, experimentaron un ataque de ransomware que comprometió la información personal de casi 100,000 personas, incluidos nombres, información de cuentas financieras y números de Seguro Social.

---

6 Formas de Simplificar el Gobierno de la Identidad SaaS

Dado que las aplicaciones SaaS ahora constituyen la gran mayoría de la tecnología utilizada por los empleados en la mayoría de las organizaciones, las tareas relacionadas con el gobierno de la identidad deben realizarse en una gran variedad de aplicaciones SaaS individuales. Esto presenta un gran desafío para los equipos de TI centralizados que, en última instancia, son responsables de administrar y asegurar el acceso a las aplicaciones, pero que posiblemente no puedan convertirse en expertos en los matices del nativo

---

Enlaces Limpios y Estafas Sofisticadas Marcan una Nueva Era en los Ataques por Correo Electrónico

Un análisis de VIPRE Security reveló que los ataques por correo electrónico están en aumento, con un aumento de archivos adjuntos maliciosos de EML y ataques de ingeniería social en el último trimestre de 2023.

---

Gatito Encantador Usa BASICSTAR Contra Expertos en Política de Medio Oriente

El grupo de amenazas de origen iraní Charming Kitten ha lanzado una campaña de espionaje dirigida a expertos en políticas de Oriente Medio utilizando malware como BASICSTAR y KORKULOADER, capaz de ejecutar comandos remotos y mostrar archivos PDF señuelo. Algunos ataques de phishing eliminaron puertas traseras personalizadas, POWERLESS para Windows y NokNok para macOS, según el sistema operativo de la víctima.

---

Ciberseguridad para la Atención Médica: Diagnóstico del Panorama de Amenazas y Prescripción de Soluciones para la Recuperación

El Día de Acción de Gracias de 2023, mientras muchos estadounidenses celebraban, los hospitales de todo EE.UU. estaban haciendo todo lo contrario. Los sistemas estaban fallando. Las ambulancias fueron desviadas. La atención se vio afectada. Hospitales en tres estados fueron afectados por un ataque de ransomware, y en ese momento, salieron a la luz las repercusiones del mundo real: no fueron solo las redes informáticas las que se detuvieron, sino los pacientes reales.

---

Hacker Arrestado por Vender Cuentas Bancarias de Usuarios Estadounidenses y Canadienses

Un ciberdelincuente ucraniano de 31 años fue arrestado por distribuir software troyanizado para obtener acceso a las cuentas bancarias de usuarios estadounidenses y canadienses, vendiendo las cuentas violadas en la dark web.

---

Hackers de Irán y Hezbolá Lanzan Ataques para Influir en la Narrativa de Israel-Hamas

Piratas informáticos respaldados por Irán y Hezbolá llevaron a cabo ataques cibernéticos para socavar el apoyo público a la guerra entre Israel y Hamas, utilizando tácticas como ataques destructivos, operaciones de pirateo y filtración, campañas de phishing y operaciones de información.

---

Permit.io Asegura $8 millones en la Serie A para un Servicio de Autorización Revolucionario

Permit.io, un proveedor de soluciones de autorización como servicio ha cerrado una exitosa ronda de financiación Serie A de 8 millones de dólares liderada por Scale Venture Partners y respaldada por otros inversores.

---

El Al Israelí Alega Que Piratas Informáticos Atacaron Vuelos en un Intento de Secuestro en Pleno Vuelo

Los piratas informáticos intentaron desviar los aviones, pero los pilotos detectaron la actividad sospechosa y tomaron las medidas adecuadas para garantizar la seguridad de los vuelos. Este incidente plantea preocupaciones sobre la seguridad de las aeronaves ante las crecientes amenazas a la ciberseguridad.

---

Nuevo Ladrón de 'VietCredCare' Dirigido a Anunciantes de Facebook en Vietnam

Los anunciantes de Facebook en Vietnam son el objetivo de un ladrón de información previamente desconocido denominado & nbsp;VietCredCare al menos desde agosto de 2022. El malware es "notable por su capacidad para filtrar automáticamente las cookies de sesión de Facebook y las credenciales robadas de dispositivos comprometidos, y evaluar si estas cuentas administran perfiles comerciales y si mantienen un crédito Meta publicitario positivo

---

Signal Introduce Nombres de Usuario, Lo Que Permite a Los Usuarios Mantener Sus Números de Teléfono Privados

La aplicación de mensajería encriptada de extremo a extremo (E2EE) Signal dijo que está probando una nueva función que permite a los usuarios crear nombres de usuario únicos (que no deben confundirse con los nombres de perfil) y mantener los números de teléfono alejados de miradas indiscretas. "Si usa Signal, su número de teléfono ya no será visible para todas las personas con las que chatee de forma predeterminada", dijo Randall Sarafa de Signal. "Las personas que tienen su número guardado en su

---

Dominios Darknet del Ransomware LockBit Incautados en una Redada Policial Global

Las agencias policiales de 11 países, incluidos el Reino Unido y los EE. UU., han colaborado en un esfuerzo conjunto, denominado Operación Cronos, para incautar múltiples dominios de la darknet operados por el grupo de ransomware LockBit.

---

Hackers Rusos Atacan a Ucrania con Desinformación y Ataques de Recolección de Credenciales

Investigadores de ciberseguridad han descubierto una nueva operación de influencia dirigida a Ucrania que aprovecha los correos electrónicos no deseados para propagar desinformación relacionada con la guerra. La actividad ha sido vinculada a actores de amenazas alineados con Rusia por la empresa eslovaca de ciberseguridad ESET, que también identificó una campaña de spear-phishing dirigida a una empresa de defensa ucraniana en octubre de 2023 y a una agencia de la Unión Europea en noviembre de 2023.

---

Alerta de VMware: Desinstalar EAP Ahora: Una Falla Crítica pone en riesgo Active Directory

VMware insta a los usuarios a desinstalar el Complemento de autenticación mejorada (EAP) obsoleto tras el descubrimiento de una falla de seguridad crítica. Rastreada como & nbsp;CVE-2024-22245 (puntuación CVSS: 9.6), la vulnerabilidad se ha descrito como un error arbitrario de retransmisión de autenticación. "Un actor malicioso podría engañar a un usuario de dominio objetivo con EAP instalado en su navegador web para que solicite y retransmita

---

Los Federales Incautan Sitios Web de Ransomware LockBit, Ofrecen Herramientas de Descifrado y Afiliados Trolls

Las autoridades estadounidenses y británicas incautaron los sitios web de la darknet administrados por LockBit, un prolífico y destructivo grupo de ransomware que se ha cobrado más de 2.000 víctimas en todo el mundo y extorsionado más de 120 millones de dólares en pagos. En lugar de enumerar los datos robados a las víctimas de ransomware que no pagaron, el sitio web de vergüenza de víctimas de LockBit ahora ofrece herramientas de recuperación gratuitas, así como noticias sobre arrestos y cargos penales que involucran a afiliados de LockBit.

---

Un centavo por correo electrónico podría frenar nuestro enorme uso de datos / Cartas

< strong>Mike McClelland propone un cargo de 1 penique por mensajes en respuesta a un artículo sobre los aspectos negativos del auge de los centros de datos en Irlanda. Además de una carta de < strong>Sue Stephenson La lectura larga (Power grab: the hidden costs of Ireland's datacenter boom, 15 de febrero) destaca el enorme costo en términos de consumo de energía y emisiones de carbono de nuestra historia de amor colectiva con la capacidad aparentemente gratuita de enviar correos electrónicos, mensajes de texto y WhatsApp cada minuto del día. Existe un costo enorme para todos nosotros en términos de almacenamiento de datos, un hecho del que apenas somos conscientes. Piense cuánto dinero podría recaudarse para contrarrestar el impacto en nuestro medio ambiente si todos pagáramos solo un centavo por cada mensaje digital que enviamos alegremente. Y tuppence si hay un archivo adjunto, y thruppence si incluye una foto digital de la comida que comiste en un restaurante anoche. Sigue leyendo...

---

Los ataques de ransomware al sector industrial aumentaron un 50% en 2023

La ciberseguridad industrial fue analizada en un informe reciente de Dragos Inc, encontrando que los ataques de ransomware aumentaron un 50% durante el último año.

---

Nuevo Malware Migo Dirigido a Servidores Redis para la Minería de Criptomonedas

Se ha observado una nueva campaña de malware dirigida a servidores Redis para el acceso inicial con el objetivo final de extraer criptomonedas en hosts Linux comprometidos. "Esta campaña en particular implica el uso de una serie de nuevas técnicas de debilitamiento del sistema contra el propio almacén de datos", dijo Matt Muir, investigador de seguridad de Cado, en un informe técnico. Se facilita el ataque de cryptojacking

---

Fallas Críticas encontradas en el Software ConnectWise ScreenConnect

ConnectWise ha lanzado actualizaciones de software para abordar dos fallas de seguridad críticas en su software de acceso y escritorio remoto ScreenConnect. Las vulnerabilidades podrían permitir la ejecución remota de código y el acceso no autorizado a directorios restringidos.

---

Informe: Los correos electrónicos maliciosos que eluden las pasarelas de correo electrónico seguras aumentaron en un 105%

El informe revela la información más reciente sobre seguridad del correo electrónico y amenazas maliciosas del correo electrónico, enfatizando las técnicas emergentes contra las que los líderes de seguridad deben defenderse.