Un ciudadano ruso de 31 años llamado Dmitry Yuryevich Khoroshev ha sido identificado como el administrador y desarrollador de la operación de ransomware LockBit, según reveló la Agencia Nacional del Crimen del Reino Unido (NCA). Khoroshev ha sido sancionado por varias agencias y organismos gubernamentales, incluida una recompensa de hasta $10 millones por su arresto…
La Corporación MITRE ha desvelado más detalles sobre el ciberataque reciente, revelando que la primera evidencia del ataque se remonta al 31 de diciembre de 2023. El ataque, divulgado el mes pasado, se centró en el Entorno de Experimentación, Investigación y Virtualización en Red de MITRE (NERVE) al explotar dos vulnerabilidades zero-day de Ivanti Connect…
LayerX recently released a new guide «Shedding Light: Mitigating Shadow SaaS Risk» for security and IT teams, addressing the challenges of shadow SaaS usage. The guide compares different security controls that attempt to address this risk (CASB, SASE, Secure Browser Extension), explaining how each operates and their effectiveness. According to LayerX, 65% of SaaS applications…
El gobierno de EE. UU. ha publicado un nuevo aviso de ciberseguridad que advierte sobre los intentos de actores de amenaza norcoreanos de enviar correos electrónicos que parecen provenir de partes legítimas y de confianza. El boletín conjunto fue publicado por la Agencia de Seguridad Nacional (NSA), el Buró Federal de Investigaciones (FBI) y el…
Dropbox revealed on Wednesday that Dropbox Sign (formerly known as HelloSign) was compromised by unidentified threat actors, who accessed emails, usernames, and general account settings associated with all users of the digital signature product. The company reported the «unauthorized access» on April 24, 2024, to the US Securities and Exchange Commission (SEC). Dropbox announced its…
Un ciudadano ucraniano, Yaroslav Vasinskyi (conocido como Rabotnik), ha sido sentenciado a más de 13 años de prisión y se le ha ordenado pagar $16 millones en restitución por llevar a cabo miles de ataques de ransomware y extorsionar a las víctimas. Vasinskyi, de 24 años, junto con sus cómplices del grupo de ransomware REvil,…
UnitedHealth, un proveedor de seguros de salud, confirmó que pagó un rescate de $22 millones a los piratas informáticos que atacaron a una de sus subsidiarias. El CEO Andrew Witty admitió en una audiencia ante el Comité de Finanzas del Senado que esta decisión fue sumamente difícil. La empresa reveló que la violación del sistema…
La importancia del Entrenamiento en Conciencia de Seguridad (SAT) para la protección cibernética Como tomador de decisiones en tu organización, sabes que la seguridad cibernética es crucial. Sin embargo, ningún sistema es más sólido que su eslabón más débil: las personas. Los empleados son el objetivo principal de los piratas informáticos, y su formación en…
Un ex empleado de la Agencia de Seguridad Nacional de EE. UU. fue sentenciado a casi 22 años (262 meses) de prisión por intentar transferir documentos clasificados a Rusia. Jareh Sebastian Dalke, de 32 años, de Colorado Springs, trabajó como Diseñador de Seguridad de Sistemas de Información entre el 6 de junio y el 1…
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) urge a los fabricantes de dispositivos inteligentes a cumplir con una nueva legislación que prohíbe el uso de contraseñas predeterminadas a partir del 29 de abril de 2024. La legislación, conocida como el acta PSTI, busca que los consumidores elijan dispositivos diseñados para brindar protección continua…
