Ciberseguridad

Google afirma haber solucionado recientemente una debilidad de autenticación que permitía a los estafadores eludir la verificación por correo electrónico requerida para crear un Espacio de trabajo de Google cuenta y aprovecharla para hacerse pasar por el titular del dominio ante servicios de terceros que permiten iniciar sesión a través de la función «Iniciar sesión…

El intercambio de criptomonedas Gemini advierte que sufrió un incidente de violación de datos causado por un ciberataque a su proveedor de servicios no revelado Automated Clearing House (ACH). El intercambio de cifrado de EE. UU. comenzó a enviar notificaciones a las personas afectadas hace un mes, el 26 de junio de 2024, pero presentó…

Como el Historial de interrupciones de CrowdStrike Falcon A medida que el brote continúa propagándose, las pérdidas financieras para las empresas a causa del incidente global continúan aumentando: se espera que el volumen alcance los 5.400 millones de dólares en costos para las empresas Fortune 500, según un informe de Parametrix. Los investigadores de Parametrix…

Un grupo de cibercrimen de habla hispana llamado Equipo GXC Se ha observado que agrupa kits de phishing con aplicaciones maliciosas de Android, llevando las ofertas de malware como servicio (MaaS) al siguiente nivel. La empresa de ciberseguridad de Singapur Group-IB, que ha estado rastreando al actor del cibercrimen desde enero de 2023, describió la…

Los ciberdelincuentes utilizan Interrupción de CrowdStrike la semana pasada como vehículo para ataques de ingeniería social contra los clientes del proveedor de seguridad. En las horas posteriores al evento que dejó en tierra aviones, cerró tiendas, cerró instalaciones médicas y más, las agencias nacionales de ciberseguridad en todo el mundo NOSOTROS, REINO UNIDO, CanadáY Australia…

Es probable que cientos de productos UEFI de 10 proveedores se vean comprometidos debido a un problema crítico en la cadena de suministro de firmware conocido como PKfail, que permite a los atacantes eludir el arranque seguro e instalar malware. Como descubrió el equipo de investigación de Binarly, los dispositivos afectados utilizan una “clave maestra”…

Check Point descubrió a principios de este mes una vulnerabilidad de ejecución remota de código, identificada como CVE-2024-38112, que afecta Usuarios de Microsoft Windows y diferentes versiones de Windows Server. Los atacantes utilizaron archivos de acceso directo a Internet de Windows, que utilizan Internet Explorer retirado para visitar una URL con un nombre de extensión…

25 de julio de 2024EscribiendoMalware/Ciberespionaje Un actor de amenazas vinculado a Corea del Norte conocido por sus operaciones de ciberespionaje se ha trasladado gradualmente a ataques con motivación financiera que implican el despliegue de ransomware, lo que lo distingue de otros grupos de piratería de estados-nación vinculados al país. Mandiant, propiedad de Google, rastrea el…

Un ataque distribuido de denegación de servicio (DDoS) dirigido a una institución financiera en los Emiratos Árabes Unidos estableció récords en cuanto a duración del ciberataque y volumen sostenido de solicitudes. L’attaque, attribuée au groupe de hackers pro-palestiniens BlackMeta, également connu sous le nom de DarkMeta, a duré six jours et a impliqué plusieurs vagues…

Los actores de amenazas conocidos como “Stargazer Goblin” crearon una distribución de malware como servicio (DaaS) a partir de más de 3.000 cuentas falsas en GitHub que distribuyen malware para robar información. El servicio de distribución de malware se llama Stargazers Ghost Network y utiliza repositorios de GitHub, así como sitios de WordPress comprometidos, para…