News Bender Daily

Descubre los secretos de la tecnología que nos rodea

Categoría: APT

La empresa tecnológica HP Enterprise es hackeada por ciberdelincuentes rusos relacionados con el ataque al DNC

Doreen R. Bates02 minutos

La compañía de tecnología de la información Hewlett Packard Enterprise (HPE) ha presentado un archivo regulatorio ante la Comisión de Bolsa y Valores de Estados Unidos, revelando que un grupo estatal ruso conocido como APT29 (también llamado BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard, The Dukes) ha infiltrado su entorno de correo electrónico en la…

Leer más

Hackers norcoreanos utilizan falsa investigación para propagar la puerta trasera RokRAT

Doreen R. Bates04 minutos

ScarCruft, un actor de amenazas vinculado a Corea del Norte y también conocido como APT37, InkySquid, RedEyes, Ricochet Chollima y Ruby Sleet, ha iniciado una nueva campaña en diciembre de 2023. Según los investigadores de SentinelOne, ScarCruft está experimentando con nuevas cadenas de infección, utilizando un informe técnico de investigación de amenazas para atraer a…

Leer más

Hackers chinos explotaron en secreto la vulnerabilidad de día cero de VMware durante 2 años

Doreen R. Bates02 minutos

Se ha descubierto que un grupo de ciberespionaje de alto nivel con conexiones en China ha estado abusando de una vulnerabilidad crítica en VMware vCenter Server como una vulnerabilidad zero-day desde finales de 2021, según un informe publicado por Mandiant, propiedad de Google. El grupo, UNC3886, es conocido por utilizar vulnerabilidades zero-day y su última…

Leer más

Ejecutivos de alto nivel de Microsoft sufren violación de seguridad en sus correos electrónicos por un sofisticado ataque APT con vínculos a Rusia.

Doreen R. Bates02 minutos

Microsoft informa de un ataque estatal a sus sistemas corporativos, en el que se robaron correos electrónicos y archivos adjuntos de altos ejecutivos en los departamentos de ciberseguridad y legal de la compañía. El fabricante de Windows atribuye el ataque al grupo de amenaza persistente avanzada (APT) ruso Midnight Blizzard (conocido como APT29, BlueBravo, Cloaked…

Leer más

Estrategias de respaldo y recuperación para administradores de Exchange Server: prevención de la pérdida de datos

John J. Goins03 minutos

La pérdida de datos es una amenaza cada vez más común en el entorno de servidores Exchange locales. Las amenazas de ciberseguridad, como los ataques de ransomware, son una causa importante de pérdida de datos, junto con los fallos hardware y errores humanos. Los administradores de servidores Exchange han tenido que adaptarse rápidamente a su…

Leer más

Los Hackers rusos COLDRIVER se expanden más allá del phishing con malware personalizado

Doreen R. Bates04 minutos

El actor vinculado a Rusia COLDRIVER evoluciona sus técnicas de ciberataques, entregando su primer malware personalizado escrito en el lenguaje de programación Rust, según el TAG de Google. El grupo utiliza documentos PDF como señuelo para su campaña de spear-phishing, dirigiéndose a una amplia gama de sectores, incluyendo academia, defensa, organizaciones gubernamentales, ONG, grupos de…

Leer más