febrero 2024 - Página 5 de 22

Ciberseguridad para la atención médica: Diagnóstico del panorama de amenazas y recomendación de soluciones para la recuperación

John J. Goins9 meses desde que se envió05 minutos

Ataques de ciberdelincuentes comprometen la atención médica en EE. UU., mientras los hospitales sufren ataques de ransomware y phishing. Los sistemas informáticos fallan, las ambulancias son desviadas y la atención al paciente se ve comprometida. Las organizaciones de atención médica pequeñas y medianas son vulnerables a los ataques de ciberdelincuentes. Según el Departamento de Salud…

6 Maneras de Simplificar la Gobernanza de Identidad en SaaS

John J. Goins9 meses desde que se envió03 minutos

¿Cómo orquestar y gobernar la identidad SaaS de manera efectiva? Nudge Security ofrece la solución perfecta. Como una plataforma de seguridad y gobernanza, Nudge Security ayuda a los equipos de TI a descubrir todas las aplicaciones SaaS utilizadas en la organización, compartir un directorio de aplicaciones aprobadas con los empleados, mantener actualizados a los propietarios…

Mustang Panda enfoca en Asia con una variante avanzada de PlugX llamada DOPLUGS

Doreen R. Bates9 meses desde que se envió03 minutos

La amenaza de Mustang Panda: nueva variante de puerta trasera PlugX detectada en Asia Los investigadores de Trend Micro, Sunny Lu y Pierre Lee, han descubierto que Mustang Panda, el actor de amenazas vinculado a China, está utilizando una variante personalizada del malware PlugX, llamada DOPLUGS para atacar objetivos en Taiwán, Vietnam, Hong Kong, India,…

Nuevo ladrón llamado ‘VietCredCare’ apunta a los anunciantes de Facebook en Vietnam

Alicia Ramos9 meses desde que se envió04 minutos

Un nuevo malware llamado VietCredCare está afectando a Facebook en Vietnam desde agosto de 2022. Lo que hace único a este programa es su capacidad para filtrar automáticamente credenciales y cookies de sesión robadas, lo que le permite determinar si alguna cuenta está gestionando perfiles de negocios en la red social. Su objetivo final es…

Alerta VMware: Desinstale EAP Ahora – Vulnerabilidad Crítica Pone en Riesgo Active Directory

Doreen R. Bates9 meses desde que se envió03 minutos

VMware insta a los usuarios a desinstalar el complemento de autenticación mejorada (EAP) obsoleto debido a una grave falla de seguridad descubierta. La vulnerabilidad (CVE-2024-22245, puntuación de CVSS de 9,6) es un error arbitrario de retransmisión de autenticación. La compañía afirma que un actor malintencionado podría engañar a un usuario de un dominio objetivo para…

Hackers rusos atacan a Ucrania con desinformación y ataques para obtener credenciales

Keith Diaz9 meses desde que se envió03 minutos

Los expertos en ciberseguridad han descubierto una campaña de desinformación llamada Operación Texonto que está dirigida a Ucrania y utiliza correos electrónicos no deseados. La actividad ha sido vinculada a actores de amenazas alineados con Rusia, y se han utilizado ataques de spear-phishing que se solapan con COLDRIVER. Dos oleadas de correos electrónicos de desinformación…

Signal presenta nombres de usuario, permitiendo a los usuarios mantener sus números de teléfono privados

John J. Goins9 meses desde que se envió03 minutos

Signal, la aplicación de mensajería con cifrado de extremo a extremo, está probando una nueva función que permite a los usuarios crear nombres de usuario únicos y ocultar sus números de teléfono. Según Randall Sarafa, el número de teléfono ya no será visible por defecto para todos aquellos con quienes chatean en la plataforma. Para…

Nueva Malware Migo ataca servidores Redis para minar criptomonedas

Alicia Ramos9 meses desde que se envió03 minutos

Se ha informado de una nueva campaña de malware que tiene como objetivo la minería de criptomonedas en sistemas Linux comprometidos a través de servidores Redis. La empresa de seguridad en la nube Cado detectó la campaña después de identificar una serie de comandos inusuales en sus honeypots de Redis. Según el informe técnico, los…

Aprende a Construir un Playbook de Respuesta a Incidentes contra Scattered Spider en Tiempo Real

John J. Goins9 meses desde que se envió02 minutos

El grupo Scattered Spider protagonizó uno de los mayores ataques de ransomware en la memoria reciente. Las principales instituciones financieras y de seguros fueron blanco de sus implacables explotaciones, lo que llevó a la necesidad de implementar planes de respuesta y contingencia que permitan priorizar las acciones necesarias para combatir a los ciberdelincuentes. En este…

Atrapan nuevos paquetes maliciosos de PyPI que utilizan tácticas encubiertas de carga lateral

Alicia Ramos9 meses desde que se envió03 minutos

Investigadores de ciberseguridad detectan paquetes maliciosos en Python Package Index (PyPI) Dos paquetes maliciosos, NP6HelperHttptest y NP6HelperHttper, fueron encontrados en el PyPI, utilizando la técnica de DLL side-loading para eludir la detección de sistemas de seguridad y ejecutar código malicioso. Antes de que fueran retirados, los paquetes fueron descargados 537 y 166 veces, respectivamente. El…