Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

La puerta trasera PipeMagic se esconde en la aplicación ChatGPT
Kaspersky_noticias

El troyano de puerta trasera PipeMagic ingresa a la red de la empresa a través de una aplicación ChatGPT falsa. Con él, los piratas informáticos pueden extraer datos confidenciales y obtener acceso remoto completo a los dispositivos infectados. El malware también puede descargar malware adicional. Kaspersky descubrió por primera vez la puerta trasera PipeMagic en 2022; En aquel momento, el malware estaba dirigido a empresas de Asia. La versión actual ahora está oculta en una aplicación ChatGPT falsa creada en el lenguaje de programación Rust. Inicialmente, esta puerta trasera parece legítima y contiene varias bibliotecas de Rust comunes que también se utilizan en otras aplicaciones basadas en Rust. ¿La solicitud...?

Más leído

CeranaKeeper – Nuevo grupo APT descubierto
CeranaKeeper - Nuevo grupo APT descubierto

Los investigadores han descubierto un nuevo grupo de amenazas persistentes avanzadas (APT) llamado CeranaKeeper. Ataca específicamente a las instituciones estatales en Tailandia. Exfiltraron grandes cantidades de datos confidenciales utilizando conocidos servicios para compartir archivos como Dropbox, GitHub y OneDrive. Los atacantes vinculados a China utilizaron herramientas que originalmente estaban asignadas al grupo APT Mustang Panda. CeranaKeeper continuó los ataques con nuevas herramientas, confiando en servicios legítimos en la nube para filtrar documentos confidenciales. Este nuevo grupo de amenazas fue identificado por ESET como CeranaKeeper, llamado así por la rama de abeja asiática “Apis Cerana”. ¿Cómo ataca CeranaKeeper? Los ataques comenzaron con...

Más leído

Phishing: ataques con ladrones de información para la filtración de datos
Noticias cortas de seguridad cibernética B2B

Los analistas de amenazas han observado ataques de phishing que utilizan un enfoque encubierto y avanzado para extraer cantidades particularmente grandes de datos confidenciales. Durante el ataque, el atacante descarga malware adicional. El enfoque se basa en el uso de un malware de robo de información avanzado capaz de robar archivos PDF y directorios de la mayoría de las carpetas, así como información del navegador, como cookies de sesión, detalles de tarjetas de crédito guardadas, extensiones de navegador relacionadas con Bitcoin, registros web y otros para recopilar información. . Luego, los atacantes envían la información como un archivo adjunto comprimido a una cuenta de correo electrónico remota. No es solo un simple robo de datos. Los ladrones de información generalmente no recopilan ni extraen...

Más leído

Alerta de seguridad: filtración de datos en SharePoint
Alerta de seguridad: filtración de datos en SharePoint

Un conocido proveedor de seguridad de TI ha descubierto dos técnicas en SharePoint que los usuarios pueden utilizar para filtrar datos confidenciales. Por lo tanto, las empresas deben revisar cuidadosamente los registros de eventos de acceso en SharePoint y OneDrive. Los investigadores de seguridad de Varonis Threat Labs han descubierto dos técnicas en SharePoint que permiten a los usuarios eludir los registros de auditoría y disfrazar los eventos de descarga. Esto permite que se extraigan datos confidenciales a medida que herramientas como Cloud Access Security Brokers (CASB), Data Loss Prevention (DLP) y SIEM clasifican las descargas como eventos de sincronización y acceso menos sospechosos. En la primera técnica, el código...

Más leído

Ataques de phishing: en 2023, casi todas las empresas se vieron afectadas
Noticias cortas de seguridad cibernética B2B

Los ataques de phishing han seguido aumentando durante el último año y son uno de los mayores riesgos cibernéticos para las empresas. La pérdida de datos genera costes elevados y, en ocasiones, incluso puede provocar el cierre de la empresa. El phishing sigue siendo una de las mayores amenazas a la ciberseguridad y plantea un riesgo significativo para prácticamente todas las organizaciones y empresas. Los ciberataques no sólo son cada día más sofisticados, sino también más numerosos: según un estudio de Egress, en 94 el 2023 por ciento de las empresas se vieron afectadas por ataques de phishing. Además, el 91 por ciento tenía...

Más leído

Ransomware: los ciberdelincuentes son cada vez más profesionales
Ransomware: los ciberdelincuentes son cada vez más profesionales

Los ciberdelincuentes actúan con ánimo de lucro, como ocurre con las empresas, y siguen profesionalizando y racionalizando sus métodos de ataque. Por eso 2024 será otro año de ransomware. En 2024, se espera que la industria del ransomware se vuelva más oportunista, afirmó Martin Zugec, Director de Soluciones Técnicas de Bitdefender. Esta tendencia culminó con el ataque de CitrixBleed en 2023. Los expertos en seguridad de Bitdefender Labs creen que las siguientes tendencias dominarán la actividad de ransomware este año: 1. Explotación acelerada de exploits de día cero Ciberdelincuentes que utilizan de forma racional y eficiente análisis automatizados...

Más leído

Datos: Prevenir la exfiltración criminal
Datos: Prevenir la exfiltración criminal de manera fácil

La plataforma Falcon XDR impulsada por IA de CrowdStrike elimina la necesidad de productos tradicionales de prevención de pérdida de datos (DLP). Protege los dispositivos finales y evita la filtración y pérdida de datos. Muchas organizaciones luchan con soluciones DLP tradicionales que son difíciles de implementar y administrar y no pueden monitorear de manera integral los datos en la era moderna de la nube y la inteligencia artificial. El resultado son implementaciones riesgosas que sólo funcionan en modo auditoría y no pueden evitar el robo de datos. CrowdStrike Falcon Data Protection aprovecha la visibilidad y protección líderes en la industria de la plataforma CrowdStrike Falcon para proteger datos críticos de amenazas internas y atacantes y...

Más leído

NDR y aprendizaje automático contra la filtración de datos
NDR y aprendizaje automático contra la filtración de datos

Muchas empresas no pueden prevenir eficazmente la filtración y el robo de datos. Según Exeon, las causas más comunes de dicha exposición de datos confidenciales y privados son los ciberataques y los errores humanos. NDR y aprendizaje automático son herramientas poderosas contra la filtración de datos. Sólo la detección oportuna de vulnerabilidades y ataques cibernéticos puede evitar que actores malintencionados extraigan datos y luego los publiquen o los utilicen para obtener rescates. La creciente complejidad de las redes y los entornos de aplicaciones hace que a las empresas les resulte cada vez más difícil prevenir de forma fiable la exfiltración. Muchas puertas de enlace, principalmente debido a...

Más leído

Resiliencia cibernética: insuficientemente preparados a pesar del miedo a los ataques
Resiliencia cibernética: insuficientemente preparados a pesar del miedo a los ataques

En un estudio, los directivos de las áreas de seguridad y operaciones de TI comentaron sobre la ciberresiliencia en su empresa. La mayoría espera un ataque. Commvault ha publicado un nuevo informe de IDC encargado por Commvault titulado "La organización ciberrresiliente: encuesta de máxima preparación con recuperación a prueba de balas". En este informe, IDC encuestó a más de 500 ejecutivos de operaciones de TI y seguridad en todo el mundo para obtener una descripción general actualizada de cómo las organizaciones perciben las amenazas de seguridad modernas y cómo están fortaleciendo su resiliencia cibernética. Las principales conclusiones de este informe se pueden resumir en...

Más leído