Un reciente informe publicado por la empresa de ciberseguridad surcoreana Genians atribuyó al grupo de piratería informática Kimsuky, vinculado a Corea del Norte, un nuevo ataque de ingeniería social mediante el uso de cuentas de Facebook ficticias para dirigirse a objetivos a través de Messenger y distribuir malware. Según el informe, el actor de la…
Se ha revelado casi una docena de vulnerabilidades que afectan a la gama de productos de ultrasonido Vivid de GE HealthCare. Las fallas podrían ser explotadas por ciberdelincuentes para manipular datos de pacientes e incluso instalar ransomware en ciertas circunstancias. El proveedor de seguridad Nozomi Networks destacó que estas vulnerabilidades permiten desde la implantación de…
Un ciudadano ruso de 31 años llamado Dmitry Yuryevich Khoroshev ha sido identificado como el administrador y desarrollador de la operación de ransomware LockBit, según reveló la Agencia Nacional del Crimen del Reino Unido (NCA). Khoroshev ha sido sancionado por varias agencias y organismos gubernamentales, incluida una recompensa de hasta $10 millones por su arresto…
Un informe reciente de Mandiant, una filial de Google Cloud, reveló que el grupo de hackers iraní APT42 está utilizando tácticas mejoradas de ingeniería social para infiltrarse en redes y entornos en la nube. Entre los objetivos del ataque se encuentran ONG occidentales y de Oriente Medio, organizaciones mediáticas, académicas, servicios legales y activistas. APT42,…
La Corporación MITRE ha desvelado más detalles sobre el ciberataque reciente, revelando que la primera evidencia del ataque se remonta al 31 de diciembre de 2023. El ataque, divulgado el mes pasado, se centró en el Entorno de Experimentación, Investigación y Virtualización en Red de MITRE (NERVE) al explotar dos vulnerabilidades zero-day de Ivanti Connect…
El operador ruso de la casa de cambio de criptomonedas BTC-e, que ya fue desmantelada, ha admitido su culpabilidad en cargos de lavado de dinero desde 2011 hasta 2017. Alexander Vinnik, de 44 años, fue acusado en enero de 2017 y detenido en Grecia en julio de 2017. Fue extraditado a los EE. UU. en…
Google ha anunciado planes para simplificar el proceso de habilitación de autenticación de dos factores (2FA) tanto para cuentas personales como de Workspace. Este método, también conocido como Verificación en dos pasos (2SV), agrega una capa adicional de seguridad a las cuentas de usuario para protegerlas de posibles ataques. El cambio implica la adición de…
Un ‘Gracias’ esconde un Código Malicioso en una Imagen Publicada en los Comentarios del Minorista en Línea Cuando alguien publicó una imagen de ‘Gracias’ en la sección de comentarios de una página de productos, sin saberlo, también publicó un código oculto diseñado para permitir a los hackers evadir los controles de seguridad y robar información…
Robinhood’s cryptocurrency division may soon face issues with the U.S. Securities and Exchange Commission (SEC). In an 8-K filing on Saturday, Robinhood disclosed that it received a Wells notice from the SEC staff recommending enforcement action against the trading platform for alleged securities law violations. The Wells notice, a letter from the SEC warning of…
Una reciente campaña de espionaje cibernético dirigida a dispositivos de red perimetral de varios proveedores, incluido Cisco, parece haber sido llevada a cabo por actores vinculados a China, según nuevos hallazgos de la firma de ciberseguridad Censys. Denominada ArcaneDoor, esta actividad habría comenzado alrededor de julio de 2023, con el primer ataque confirmado contra una…
