Cómo los CISO están logrando la visibilidad, prevención de amenazas en tiempo real y soberanía de datos con Cato SASE Cloud Los CISO de todo el mundo buscan equilibrar la seguridad y la productividad de los usuarios en su transición a SASE y SSE. Cato SSE 360 es una parte esencial de la plataforma Cato…
Un nuevo troyano bancario llamado CHAVECLOAK está afectando a los usuarios en Brasil a través de correos electrónicos de phishing con archivos PDF adjuntos. Según Fortinet FortiGuard Labs, la técnica involucra la descarga de un archivo ZIP desde un PDF y la posterior ejecución del malware mediante técnicas de carga lateral DLL. La estafa de…
El Departamento del Tesoro de Estados Unidos y la Oficina de Asuntos Exteriores del Reino Unido han anunciado sanciones contra 11 presuntos miembros de la pandilla cibernética Trickbot. También se han presentado acusaciones contra nueve personas relacionadas con Trickbot y su organización hermana Conti en el Departamento de Justicia de Estados Unidos. Siete de estas…
El Departamento de Justicia de los Estados Unidos ha acusado a un ciudadano chino y a un residente de California de robar información confidencial de Google mientras trabajaban en secreto para dos empresas chinas. Linwei Ding, un exingeniero de Google y acusado, supuestamente transfirió más de 500 archivos de secretos comerciales de inteligencia artificial de…
Los operadores de BlackCat, un grupo de ransomware, han cerrado su sitio web en la darknet después de subir un falso banner de incautación policial. Según el investigador de seguridad Fabian Wosar, «ALPHV/BlackCat no se ha incautado. Están estafando a sus afiliados». La Agencia Nacional del Crimen del Reino Unido (NCA) negó cualquier conexión con…
Un grupo de ciberdelincuentes conocido como GhostSec ha sido identificado como responsable del desarrollo de un nuevo tipo de ransomware llamado GhostLocker, que está siendo utilizado en ataques de extorsión doble en múltiples países y en diversos sectores empresariales. La investigación de Cisco Talos ha revelado que los grupos GhostLocker y Stormous han unido fuerzas…
Ciberdelincuentes han utilizado una aplicación basada en Android para llevar a cabo un enorme esquema de lavado de dinero. La aplicación maliciosa, llamada XHelper, es utilizada para reclutar y gestionar mulas de dinero contratadas en India. Según informa CloudSEK, los criminales han explotado proveedores de servicios de la Interfaz Unificada de Pagos (UPI) de la…
Agencias de ciberseguridad y gobierno de EE. UU. advierten sobre los ataques de ransomware Phobos dirigidos a entidades gubernamentales y de infraestructura crítica. Estas entidades incluyen gobiernos municipales y de condados, servicios de emergencia, educación, atención médica pública e infraestructura crítica. El ransomware Phobos ha estado activo desde mayo de 2019 y se han identificado…
Dos clústeres de ciberespionaje vinculados a China, UNC5325 y UNC3886, han explotado vulnerabilidades en Ivanti Connect Secure VPN, según un informe de Mandiant. UNC5325 utilizó la falla CVE-2024-21893 para propagar una variedad de malware, mientras que UNC3886 ha utilizado vulnerabilidades zero-day en soluciones de Fortinet y VMware para su propia variedad de implantes maliciosos. Mandiant…
Reaparecen los actores de amenazas de LockBit Ransomware en la web oscura con nueva infraestructura Los actores de amenazas detrás del operativo de ransomware LockBit han reaparecido en la web oscura utilizando una nueva infraestructura, días después de que un ejercicio de aplicación de la ley internacional se apoderara de sus servidores. El grupo ha…
