Contenidos
No es sólo Ucrania: Hay una avalancha de información sobre militares, armas nucleares y delincuentes rusos, dice el experto en inteligencia de la web oscura Vinny Troia, incluso con la banda de ransomware Conti cerrando su servidor de chat Jabber con fugas.
Dado que el error humano es el factor común en la mayoría de los ciberataques, la formación de los empleados tiene que mejorar. Para ello, el experto en formación en ciberseguridad de Trustwave, Darren Van Booven, explica la importancia de las bolas de estrés para los peces y la implicación de la dirección.
Cuando se trata de garantizar la seguridad de las aplicaciones en la nube, existe una animosidad total entre los accionistas de las empresas. Alex Rice, de HackerOne, y Johnathan Hunt, de GitLab, comparten consejos para acabar con las disputas.
La APT, cuyo objetivo son las empresas energéticas y de telecomunicaciones de Oriente Medio, ha permanecido relativamente tranquila desde que se dio a conocer, pero no del todo. Ha seguido atacando hasta el año 2021 y está trabajando en la renovación de su arsenal.
En vísperas de las elecciones estadounidenses de noviembre, los ciberdelincuentes están intensificando su ofensiva tanto en los ataques contra la infraestructura de seguridad como en las campañas de desinformación, pero esta vez los gigantes de las redes sociales, el gobierno y los ciudadanos están más preparados.
Se han revelado múltiples vulnerabilidades de seguridad en populares gestores de paquetes que, si se explotan potencialmente, podrían ser objeto de abuso para ejecutar código arbitrario y acceder a información sensible, incluido el código fuente y los tokens de acceso, desde máquinas comprometidas. Sin embargo, cabe destacar que los fallos requieren que los desarrolladores afectados manejen un paquete malicioso junto con uno de los gestores de paquetes afectados. “Esto significa que no se puede lanzar un ataque directamente contra una máquina de un desarrollador de forma remota y requiere que se engañe al desarrollador para que cargue archivos malformados”, dijo el investigador de SonarSource Paul Gerste . “Pero, ¿se puede conocer y confiar siempre en los propietarios de todos los paquetes que se utilizan desde Internet o los repositorios internos de la empresa?” Los gestores de paquetes son sistemas o un conjunto de herramientas que se utilizan para automatizar la instalación, la actualización y la configuración de las dependencias de terceros necesarias para el desarrollo de aplicaciones. Aunque hay seguridad inherente
El actor de amenazas patrocinado por el Estado iraní conocido como MuddyWater se ha atribuido un nuevo enjambre de ataques dirigidos a Turquía y la Península Arábiga con el objetivo de desplegar troyanos de acceso remoto (RAT) en los sistemas comprometidos. “El supergrupo MuddyWater está muy motivado y puede utilizar el acceso no autorizado para llevar a cabo espionaje, robo de propiedad intelectual y desplegar ransomware y malware destructivo en una empresa”, afirman los investigadores de Cisco Talos Asheer Malhotra, Vitor Ventura y Arnaud Zobec en un informe publicado hoy. El grupo, que lleva activo al menos desde 2017, es conocido por sus ataques a diversos sectores que ayudan a seguir avanzando en los objetivos geopolíticos y de seguridad nacional de Irán. En enero de 2022, el Comando Cibernético de Estados Unidos atribuyó el actor al Ministerio de Inteligencia y Seguridad del país (MOIS). También se cree que MuddyWater es un “conglomerado de múltiples equipos que operan de forma independiente en lugar de un único grupo de actores de amenazas,&q
Red de noticias sobre seguros
Investigadores de varias organizaciones confirmaron que los atacantes han estado explotando los productos de colaboración empresarial de Mitel para amplificar los ataques DDoS en 4 mil millones de veces a partir de un solo paquete. Los investigadores recomiendan actualizar los sistemas con los últimos parches. Además, los usuarios de Mitel pueden det …
No surgieron detalles sobre el incidente hasta que la banda de ransomware LockBit reivindicó el ataque añadiendo a Bridgestone Americas a la lista de sus víctimas. El actor de la amenaza anunció que filtraría todos los datos robados y lanzó una cuenta atrás.
Las normas forman parte de un esfuerzo más amplio del gobierno de Biden y del Congreso para reforzar las ciberdefensas de la nación tras una serie de campañas de espionaje digital de alto perfil y ataques de ransomware perturbadores.
El colectivo internacional de hacktivistas Anonymous ha vuelto a atacar y esta vez el grupo afirma haber hackeado Roskomnadzor, una importante agencia federal rusa. El grupo también afirma haber robado más de 360.000 archivos.
En una declaración obtenida por The Daily Swig, Wightlink dijo: “Lamentablemente, a pesar de que Wightlink tomó las medidas de seguridad adecuadas, algunos de sus sistemas informáticos de back-office se vieron afectados por un ciberataque el mes pasado.
El presidente chino Xi Jinping, también secretario general del Comité Central del Partido Comunista de China (PCC) y presidente de la Comisión Militar Central, visita a los asesores políticos nacionales de los sectores de agricultura y bienestar y seguridad social, que asisten a la quinta sesión del XIII Comité Nacional de la Conferencia Consultiva Política del Pueblo Chino (CCPPCh), en Pekín, capital de China, el 6 de marzo de 2022. (Xinhua/Ju Peng)
BEIJING, 6 mar (Xinhua) — El presidente chino, Xi Jinping, subrayó hoy domingo que hay que poner en un lugar más destacado la mejora de la capacidad de producción agrícola integral y continuar los esfuerzos para promover el desarrollo de alta calidad de la seguridad social.
Xi, también secretario general del Comité Central del Partido Comunista de China y presidente de la Comisión Militar Central, hizo estas declaraciones al visitar a los asesores políticos nacionales de los sectores de agricultura y bienestar y seguridad social, que asisten a la quinta sesión del XIII Comité Nacional de la Conferencia Consultiva Política del Pueblo Chino.
Entradas relacionadas
Bienvenid@, soy Patricia Gómez y te invito a leer mi blog de interés.
