Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Nuevo ransomware descubierto por Ymir
Noticias cortas de seguridad cibernética B2B

Los expertos han descubierto un nuevo ransomware con sofisticadas técnicas de ofuscación. El malware Ymir utiliza funciones de lista blanca para evitar la detección. Los datos de acceso fueron previamente robados mediante un ladrón de información y luego se instaló el ransomware. El equipo de respuesta a emergencias global de Kaspersky descubrió una nueva variante de ransomware que se utilizó como parte de un ataque dirigido tras el robo de credenciales de empleados. Ymir utiliza métodos avanzados de ofuscación y cifrado; por lo que no cifra ciertos archivos en una lista blanca para evitar la detección. También utiliza una combinación de técnicas de manipulación de la memoria para directamente...

Más leído

Las aplicaciones en la nube están en riesgo
Las aplicaciones en la nube están en riesgo

Una investigación examinó las aplicaciones en la nube y sus amenazas. Los resultados muestran con qué intensidad se utilizan las aplicaciones en la nube. Por este motivo, las aplicaciones en la nube son un objetivo popular para los ciberdelincuentes. Netskope Threat Labs publicó su último informe de investigación centrado en las amenazas a las aplicaciones en la nube en el mercado alemán. El informe destaca el uso cada vez mayor de la nube y el aumento de datos que se cargan y descargan en aplicaciones en la nube. También existe una tendencia en la que los atacantes utilizan cada vez más aplicaciones en la nube, especialmente aplicaciones corporativas populares, para propagar malware como los troyanos. Otros hallazgos clave incluyen: Uso...

Más leído

Infostealer AMOS apunta a dispositivos macOS
Novedades de Sophos

Los dispositivos macOS son cada vez más el objetivo de los ciberdelincuentes; más recientemente, se detectó que la familia de ladrones de información AMOS es responsable de más del 50 por ciento de todos los ataques al sistema operativo Apple; Los rumores también indican que los delincuentes quieren ampliar su área objetivo a iOS. Durante mucho tiempo se ha creído que el sistema operativo macOS es menos vulnerable al malware que Windows. Esto puede deberse al menor dominio del mercado y a varias características de seguridad patentadas que requieren enfoques diferentes por parte de los desarrolladores de malware. Se suponía que sólo los ataques no convencionales y el malware tenían posibilidades...

Más leído

Phishing: ataques con ladrones de información para la filtración de datos
Noticias cortas de seguridad cibernética B2B

Los analistas de amenazas han observado ataques de phishing que utilizan un enfoque encubierto y avanzado para extraer cantidades particularmente grandes de datos confidenciales. Durante el ataque, el atacante descarga malware adicional. El enfoque se basa en el uso de un malware de robo de información avanzado capaz de robar archivos PDF y directorios de la mayoría de las carpetas, así como información del navegador, como cookies de sesión, detalles de tarjetas de crédito guardadas, extensiones de navegador relacionadas con Bitcoin, registros web y otros para recopilar información. . Luego, los atacantes envían la información como un archivo adjunto comprimido a una cuenta de correo electrónico remota. No es solo un simple robo de datos. Los ladrones de información generalmente no recopilan ni extraen...

Más leído

Herramienta de IA gratuita con malware oculto 
Noticias cortas de seguridad cibernética B2B

Los expertos de Kaspersky han descubierto una nueva campaña de malware que explota la popularidad de las herramientas de inteligencia artificial. Un generador de voz AI que se ofrece se ofrece de forma gratuita. Sin embargo, en él se esconde el malware Gipy, que inmediatamente después de la ejecución trae refuerzos, como RAT y ladrones de contraseñas. El peligroso malware Gipy se disfraza de generador de votos de IA y se distribuye a través de sitios web de phishing. Es capaz de robar contraseñas y datos, criptomonedas y descargar otros malware. Los cinco países más afectados son Rusia, Taiwán, Estados Unidos, España y Alemania. Las empresas deberían prohibir el uso de tales herramientas e IA mediante regulaciones de cumplimiento...

Más leído

Proveedor de nube: clientes atacados con malware Frostbite
Noticias cortas de seguridad cibernética B2B

Como informan los expertos, actualmente muchos clientes del proveedor de la nube Snowflake están en el punto de mira. Para ello, los atacantes utilizan el malware FROSTBITE, un nuevo ladrón de información, según Mandiant, filial de Google. Mandiant publicó una nueva investigación que muestra que un actor de amenazas con motivación financiera identificado como UNC5537 está apuntando a los clientes de Snowflake mediante el uso de credenciales previamente robadas, principalmente a través del malware Infostealer, para acceder a las bases de datos de los clientes. Según varias fuentes, una víctima muy conocida parece ser el organizador Ticketmaster, que ha perdido muchos datos de clientes. Hasta ahora, Mandiant ha...

Más leído

Malware: los ladrones de información roban alrededor de 51 datos de inicio de sesión por dispositivo
Kaspersky_noticias

Los ataques de malware para robar credenciales de empresas están aumentando. Kaspersky examinó los datos de inicio de sesión comprometidos entre 2020 y 2023. El 53 por ciento de todos los ataques de robo de información afectan a las computadoras de la empresa. Según un estudio de Kaspersky, la amenaza de los ladrones de información que roban archivos de registro de cuentas y los ponen a la venta en la web oscura está aumentando. Los ciberdelincuentes obtienen una media de 51 datos de inicio de sesión por dispositivo; por archivo de registro robado a dos puntos de acceso a las aplicaciones de la empresa. Entre 2020 y 2023, las computadoras corporativas representaron el 53 por ciento de todos los ataques de robo de información descubiertos y aumentaron en 34 puntos porcentuales. Después de infectar un solo dispositivo, los ciberdelincuentes potencialmente obtienen acceso a...

Más leído

Los piratas informáticos encuentran formas de acceder a las cuentas de Google
Noticias cortas de seguridad cibernética B2B

Según los investigadores de Cloudsek.com, los piratas informáticos están abusando de un punto final indocumentado de Google OAuth llamado "MultiLogin". Actualmente, los expertos observan que otros grupos de ciberatacantes copian la tecnología y la utilizan en sus ladrones de información. ¿Se acerca una ola más grande ahora? Varias familias de malware que roban información explotan un punto final indocumentado de Google OAuth llamado "MultiLogin" para recuperar cookies de autenticación caducadas e iniciar sesión en cuentas de usuario. Incluso para cuentas donde se ha restablecido la contraseña de la cuenta. Los grupos de Infostealer quieren explotar la vulnerabilidad Los expertos de Cloudsek.com informan: Lumma Infostealer, que contiene el exploit descubierto, se implementó el 14 de noviembre...

Más leído

NodeStealer 2.0 secuestra cuentas comerciales de Facebook
Noticias cortas de seguridad cibernética B2B

Los investigadores de la Unidad 42 descubrieron recientemente una campaña de phishing no denunciada anteriormente que distribuía un ladrón de información capaz de apoderarse por completo de las cuentas comerciales de Facebook. Las cuentas comerciales de Facebook fueron atacadas con un señuelo de phishing que ofrecía herramientas como plantillas de hojas de cálculo comerciales. Esto es parte de una tendencia creciente de ataques dirigidos a cuentas comerciales de Facebook con fines de fraude publicitario y otros fines. La tendencia comenzó en julio de 2022 con el descubrimiento del ladrón de información Ducktail. El phishing se dirige a cuentas comerciales de Facebook Unos ocho meses después, en marzo de 2023, FakeGPT, una nueva variante de un falso…

Más leído