Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Cena con APT29
Noticias cortas de seguridad cibernética B2B

A finales de febrero de 2024, Mandiant identificó a APT29 –un grupo de amenazas respaldado por la Federación Rusa y vinculado al Servicio de Inteligencia Exterior de Rusia (SVR) por varios gobiernos– que llevaba a cabo una campaña de phishing dirigida a partidos políticos alemanes. De acuerdo con las operaciones de APT29 que se remontan a 2021, esta operación aprovechó la carga útil principal ROOTSAW (también conocida como EnvyScout) de APT29 para ofrecer una nueva variante de puerta trasera conocida como WINELOADER. Esta actividad representa una desviación de los ataques típicos del APT29 contra gobiernos, embajadas extranjeras y otros...

Más leído

Es probable que Lockbit regrese
Noticias cortas de seguridad cibernética B2B

Es de fundamental importancia que Lockbit vuelva a ser visible rápidamente. Es de suponer que las víctimas estén menos dispuestas a pagar mientras existan rumores de que el grupo ya no está operativo. “Ahora se sabe que Lockbit, contrariamente a sus propias declaraciones, no elimina los datos robados. Un motivo más para mantenerse firme y no pagar en caso de chantaje. Han creado un nuevo sitio de fugas de .onion. El grupo afirma allí que las autoridades investigadoras utilizaron una vulnerabilidad PHP para la eliminación. Esta es una campaña de relaciones públicas. Lockbit quiere poner en perspectiva el daño del derribo y mostrar fuerza...

Más leído

El APT28 ruso ataca a la industria aeroespacial
Noticias cortas de seguridad cibernética B2B

El grupo cibercriminal TA422, vinculado a Rusia (también conocido como APT28, Forest Blizzard, Pawn Storm, Fancy Bear y BlueDelta), se dirige principalmente a empresas de los sectores aeroespacial, educativo, financiero, tecnológico y manufacturero. El grupo también se dirige principalmente a agencias gubernamentales en Europa y América del Norte. Los atacantes recurrieron principalmente a campañas de phishing con una gran cantidad de mensajes. Este es el resultado de una nueva investigación de la empresa de ciberseguridad Proofpoint, cuyos expertos en seguridad han observado una serie de actividades de phishing desde TA2023 desde marzo de 422...

Más leído

Informe de seguridad Q1/23: Nuevo malware a menudo de Rusia y China 
Informe de seguridad Q1/23: Nuevo malware a menudo de Rusia y China - Imagen de Egonetix_xyz en Pixabay

Los atacantes cibernéticos constantemente presentan nuevos métodos de ataque. El informe de seguridad del primer trimestre de 1 no solo muestra nuevas trampas, sino que también demuestra que tres de los cuatro recién llegados a la lista de los 2023 principales programas maliciosos provienen de Rusia y China. Según el Informe de seguridad en Internet de WatchGuard, los atacantes ahora están descubriendo nuevas formas de engañar a los usuarios que navegan por Internet. Después de que los navegadores web hayan actualizado recientemente sus mecanismos de protección contra el abuso de ventanas emergentes, los ciberdelincuentes ahora se están enfocando en las opciones de notificación del navegador, todavía relativamente nuevas. Tendencias de malware para el primer trimestre de 10 Cómo el análisis...

Más leído

DDoS más 16.800 por ciento: grupo Killnet pro-ruso vs. EE. UU.
Noticias cortas de seguridad cibernética B2B

Los ataques del grupo prorruso Killnet llevaron a un aumento del 2022 16.815 % en los ataques DDoS contra el Sector de Seguridad Nacional de EE. UU. para fines de 2022. Esto es lo que informó el equipo de investigación de ASERT a NETSCOUT. Vinculado al grupo prorruso Killnet, hubo un aumento masivo del 16.815 7 % en los ataques DDoS contra el sector de seguridad nacional de EE. UU. en la segunda mitad de XNUMX, con picos de ataques registrados el día en que el presidente de EE. UU. Biden y el presidente francés Macron reafirmaron públicamente su apoyo. para Ucrania en la cumbre del GXNUMX. También en Alemania pasó...

Más leído

Grupos APT chinos y rusos atacan Europa
Grupos APT chinos y rusos atacan Europa

La Unión Europea es cada vez más el objetivo de los grupos APT chinos y rusos. Así lo demuestra el informe actual de ESET APT, que informa sobre los últimos desarrollos en grupos de hackers como Lazarus, Mustang Panda o Ke3chang. Los expertos en seguridad de ESET están viendo un aumento de los ataques de grupos APT (Advanced Persistent Threat) con vínculos con China, Corea del Norte y Rusia en países de la UE y organizaciones en estos países. El Grupo Lazarus usó ofertas de trabajo falsas de la compañía de aviación Boeing para robar datos de acceso de los empleados de una compañía de armamentos polaca. Ke3chang y Mustang Panda, jugadores vinculados a China, también han atacado a empresas europeas. Como parte de…

Más leído

Snake: la principal herramienta rusa de ciberespionaje expuesta en 50 países
Snake: la principal herramienta rusa de ciberespionaje expuesta en 50 países

La CISA (Cybersecurity and Infrastructure Security Agency) estadounidense ha identificado la herramienta de ciberespionaje más avanzada "Snake" del servicio secreto ruso FSB en 50 países y casi todos los continentes, incluidos Europa y América del Norte. La herramienta atacó redes gubernamentales, instituciones de investigación y también periodistas. Un Aviso de Ciberseguridad ayuda a los expertos globales a detectar y defenderse. Según CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad), el malware Snake y su infraestructura se considera la herramienta de ciberespionaje más avanzada desarrollada y utilizada por el Centro 16 del Servicio Federal de Seguridad de Rusia (FSB) para la recopilación de inteligencia a largo plazo sobre objetivos sensibles. . Para operar con esto…

Más leído

Rusia-Ucrania: Campaña APT en zona de conflicto
Kaspersky_noticias

Un malware previamente desconocido en una campaña APT roba datos de empresas administrativas, agrícolas y de transporte en las regiones de Donetsk, Lugansk y Crimea. Se utilizan el nuevo backdoor PowerMagic y el marco modular CommonMagic. En octubre de 2022, los investigadores de Kaspersky descubrieron una campaña de amenazas persistentes avanzadas (APT) en curso dirigida a organizaciones en la zona de guerra ruso-ucraniana. Apodada 'CommonMagic' por Kaspersky, la campaña de espionaje ha estado activa desde al menos septiembre de 2021 y utiliza un malware previamente desconocido para recopilar datos de sus objetivos. Los objetivos incluyen empresas administrativas, agrícolas y de transporte en las regiones...

Más leído

Archivos Vulkan: el ejército cibernético de Rusia recopila vulnerabilidades
Archivos Vulkan: el ejército cibernético de Rusia recopila vulnerabilidades

Una evaluación de los archivos de Vulkan por parte de muchos medios y periodistas muestra que los servicios secretos rusos FSB, GRU y SWR encargan a empresas nacionales que desarrollen software y bases de datos para ataques cibernéticos, busquen vulnerabilidades y las pongan a disposición de grupos de hackers estatales como Sandworm. El eje de la historia son los archivos de Vulkan, que se pasaron de forma anónima al reportero Hannes Munzinger. Miles de páginas de material secreto contienen documentos de entrenamiento para el ciberejército ruso. Los posibles objetivos de los ataques se resumen en estos documentos: paralizar los sistemas de control del transporte ferroviario, aéreo y marítimo, perturbar las funciones de las empresas energéticas,...

Más leído

Informe: Ciberamenazas a raíz de la guerra de Ucrania
Informe: Ciberamenazas a raíz de la guerra de Ucrania

Como muestra el Informe de amenazas actual de ESET T3 2022, hay amenazas cibernéticas cada vez mayores en todas partes como resultado de la guerra de Ucrania. La guerra cibernética se ha desarrollado por completo con nuevos ransomware, limpiaparabrisas, DDoS o ataques de fuerza bruta en las cuentas. El fabricante de seguridad de TI ESET ha publicado su informe de amenazas T3 2022, que resume las estadísticas más importantes de los sistemas de detección de ESET y destaca ejemplos notables de la investigación de ciberseguridad. La última edición del llamado "Informe de amenazas de ESET" (septiembre a diciembre de 2022) destaca el impacto de la guerra en curso en Ucrania y sus consecuencias para el mundo, incluido el ciberespacio. La invasión...

Más leído