La creciente amenaza de los ataques a la cadena de suministro ha surgido como una preocupación significativa en el ecosistema digital interconectado. Estos ataques comprometen la seguridad de las organizaciones al infiltrarse a través de proveedores y suministradores de terceros, lo que puede resultar en violaciones de datos, pérdidas financieras y daño a la reputación….
El primer informe de amenazas SASE de Cato CTRL ofrece una visión completa de las amenazas empresariales y de red. Este informe utiliza el marco MITRE ATT&CK para cubrir amenazas desde un enfoque estratégico, táctico y operativo, incluyendo actividades maliciosas, aplicaciones, protocolos y herramientas. Se basa en datos detallados sobre flujos de tráfico, fuentes de…
Cato’s Cyber Threat Research Lab (Cato CTRL) ha publicado su primer informe de amenazas SASE, que proporciona una visión exhaustiva sobre las amenazas empresariales y de red. El informe abarca amenazas desde un punto de vista estratégico, táctico y operativo, utilizando el marco MITRE ATT&CK e incluye actividades maliciosas y sospechosas, así como las aplicaciones,…
El primer informe de amenazas SASE de Cato CTRL ofrece una visión integral de las amenazas empresariales y de red. El informe cubre amenazas desde un punto de vista estratégico, táctico y operativo, utilizando el marco MITRE ATT&CK e incluye actividades maliciosas y sospechosas, aplicaciones, protocolos y herramientas en las redes. ‘ El informe se…
Cato’s Cyber Threat Research Lab (Cato CTRL) has recently released its first SASE threat report, providing comprehensive insights into enterprise and network threats. The report is based on Cato’s extensive and detailed network analysis capabilities. The SASE Threat Report covers threats from a strategic, tactical, and operational perspective, using the MITRE ATT&CK framework. It includes…
Un reciente informe técnico revela que LilacSquid, un grupo de amenazas no documentado, está llevando a cabo ataques dirigidos a organizaciones en EE. UU., Europa y Asia desde al menos 2021. El objetivo es establecer acceso a largo plazo para extraer datos de interés. Este grupo ha atacado a organizaciones de tecnologías de la información,…
Cloudflare anunció el jueves que tomó medidas para interrumpir una campaña de phishing orquestada por FlyingYeti, un actor de amenazas alineado con Rusia que apuntaba a Ucrania. La campaña de FlyingYeti se aprovechó de la ansiedad por la posible pérdida de acceso a viviendas y servicios públicos, incitando a los objetivos a abrir archivos maliciosos…
Un actor de amenazas recién descubierto de Corea del Norte, conocido como Moonstone Sleet, ha sido identificado como el responsable de ataques cibernéticos dirigidos a individuos y organizaciones en varios sectores, incluyendo software, tecnología de la información, educación y defensa. Este actor utiliza ransomware y malware personalizado previamente asociado al grupo Lazarus. El equipo de…
Un reciente informe de LayerX analiza el estado actual de los ataques de phishing y evalúa las medidas de protección de las organizaciones. El informe, llamado «El Lado Oscuro de la Protección Contra Phishing: ¿Estás tan Protegido como Deberías?» puede ser utilizado por profesionales de seguridad y tecnologías de la información para identificar posibles puntos…
Microsoft está advirtiendo sobre el grupo de cibercriminales Storm-0539, con sede en Marruecos, que está involucrado en actividades de fraude con tarjetas de regalo y robo a través de sofisticados ataques de phishing por correo electrónico y SMS. La compañía indica que Storm-0539 tiene como objetivo principal robar tarjetas de regalo para luego venderlas en…
