Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiquetas: ataque

Los investigadores descubren los cortafuegos de aplicaciones web Holey (WAF)
14. Diciembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los investigadores de seguridad de Claroty han descubierto formas de eludir los firewalls de aplicaciones web (WAF). La falta de compatibilidad con JSON permite ataques a potencialmente todos los proveedores. Mientras tanto, los proveedores Palo Alto Networks, Amazon Web Services, Cloudflare, F5 e Imperva han actualizado sus productos. Los investigadores de seguridad de Team82, el brazo de investigación del especialista en seguridad de sistemas ciberfísicos (CPS) Claroty, han identificado la posibilidad de una omisión básica de los firewalls de aplicaciones web (WAF) líderes en la industria. La técnica de ataque consiste en agregar la sintaxis JSON a las cargas útiles de inyección de SQL. Los principales proveedores de WAF ya han respondido Aunque la mayoría de los motores de bases de datos han admitido JSON durante una década,...

Más leído

IHK es víctima de un ataque cibernético: sitio web paralizado
5. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La Cámara de Comercio e Industria de Alemania fue víctima de un ciberataque. Actualmente, la página de inicio de la IHK solo muestra la nota "Servicio actualmente no disponible" y se refiere a la página de la "DIHK - Cámara Alemana de Industria y Comercio". La Cámara de Industria y Comercio fue víctima de un ciberataque masivo. Al menos eso es lo que dice Michael Bergmann, director general de IHK Mittleres Ruhrgebiet, a través de LinkedIn. Escribió allí: “Ataque de piratas informáticos a la organización IHK. Lamentablemente, ayer se produjo un grave incidente de seguridad informática. La organización IHK fue objeto de un ciberataque masivo. Como medida de seguridad, todas las conexiones a Internet fueron bloqueadas inmediatamente. Como resultado, ambos…

Más leído

Víctima de ransomware: fabricante de productos electrónicos Semikron de Nuremberg
4. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Como anunció el Grupo Semikron el 01 de agosto de 2022, fue víctima de un ataque cibernético por parte de un grupo de piratas informáticos profesionales. Según Semikron, los sistemas estaban parcialmente encriptados. Todavía no estaba claro quién estaba exactamente detrás del ataque y si se exigía o pagaba un rescate. Continúa la alta tasa de ataques a grandes empresas o medianas empresas poderosas. En particular, el hecho de que grandes grupos de APT ofrezcan su ransomware como RaaS, ransomware como servicio, provoca un mayor número de ataques cibernéticos. Ahora también cuenta con el fabricante con sede en Nuremberg…

Más leído

Ransomware: BlackCat utiliza Brute Ratel como herramienta de ataque
2. agosto 2022
| No hay comentarios
| Noticias cortas, Sophos
Novedades de Sophos

Sophos X-Ops presenta los últimos resultados de inteligencia de amenazas. La banda de ransomware BlackCat utiliza la herramienta de pentesting Brute Ratel como una nueva herramienta de ataque. La serie Attack muestra cómo los ciberdelincuentes infectan computadoras en todo el mundo a través de firewalls sin parches y servicios VPN. Sophos X-Ops revela en el nuevo informe BlackCat Ransomware Attacks Not Merely a Byproduct of Bad Luck que la banda de ransomware ha agregado la herramienta de pentesting Brute Ratel a su arsenal de herramientas de ataque. El artículo describe una serie de ataques de ransomware en los que BlackCat usó firewalls y servicios VPN sin parches u obsoletos para penetrar redes y sistemas vulnerables en varias industrias en todo el mundo. BlackCat con Ransomware-as-a-Service El…

Más leído

Ciberataques rusos en Ucrania KRITIS
2. agosto 2022
| No hay comentarios
| Noticias de prensa
Ciberataques rusos en Ucrania KRITIS

"Los ataques cibernéticos a la infraestructura crítica se han convertido en un elemento clave de este conflicto": comentario experto sobre el ataque de piratería ruso al mayor conglomerado privado de energía por parte del especialista en seguridad cibernética Claroty. El Grupo DTEK, propietario de plantas de energía térmica y de carbón en varias partes de Ucrania, dice que ha sido el objetivo de un ataque de piratas informáticos rusos. Un grupo llamado XakNet quería desestabilizar los procesos tecnológicos del operador de energía, difundir propaganda sobre las actividades de la empresa y dejar sin electricidad a los consumidores ucranianos. Proveedor de electricidad ucraniano atacado El mismo grupo de piratas informáticos rusos supuestamente atacó en abril ...

Más leído

Hive ransomware: secuencia de ataque 
3. julio 2022
| No hay comentarios
| Stories
Hive ransomware: secuencia de ataque

El curso de un ataque de ransomware usando Hive fue investigado por el equipo forense de Varonis durante una implementación del cliente. El ataque y las acciones de los ciberdelincuentes quedaron así documentados. Descubierto por primera vez en junio de 2021, los ciberdelincuentes utilizan Hive como ransomware como servicio para atacar instalaciones de atención médica, organizaciones sin fines de lucro, minoristas, servicios públicos y otras industrias en todo el mundo. Por lo general, utilizan tácticas, técnicas y procedimientos (TTP) comunes de ransomware para comprometer los dispositivos de las víctimas. Entre otros, los correos electrónicos de phishing con archivos adjuntos maliciosos, las credenciales de VPN robadas y las vulnerabilidades se utilizan para entrometerse en los sistemas objetivo...

Más leído

KRITIS sigue a la vista un año después de que Colinial Pipeline & Co.
1. julio 2022
| No hay comentarios
| Noticias cortas
Noticias sostenibles

Tenable ve a los operadores de KRITIS expuestos a un potencial de amenazas cada vez mayor. También un año después del severo ataque a Colinial Pipeline & Co. con efectos devastadores. Un comentario de Tenable. “En los XNUMX meses transcurridos desde que los ataques de ransomware afectaron a JBS Foods y Colonial Pipeline, la triste realidad es que la amenaza para los operadores de infraestructura crítica ha aumentado en lugar de disminuir. A los atacantes solo les importa el dinero, no el impacto Los atacantes reconocen el impacto que pueden tener al influir en estos entornos y confían en él para lanzar sus ataques con mayor precisión y frecuencia...

Más leído

Ransomware y OneDrive: los atacantes eliminan las copias de seguridad de la versión
26 de junio de 2022
| No hay comentarios
| Stories

Proofpoint ha descubierto características potencialmente peligrosas de Microsoft Office 365 que los atacantes utilizan para eliminar los archivos de la versión de recuperación almacenados en SharePoint y OneDrive para chantajear a las víctimas más fácilmente. Los ataques de ransomware tradicionalmente apuntan a datos a través de puntos finales o unidades de red. Hasta ahora, los equipos de TI y seguridad creían que las unidades en la nube son más resistentes a los ataques de ransomware. Después de todo, la ya conocida función "Autoguardar", junto con el control de versiones y la antigua papelera de reciclaje para archivos como copia de seguridad, deberían haber sido suficientes. Pero ese podría no ser el caso por mucho más tiempo. Vulnerabilidad en Microsoft 365 y OneDrive Proofpoint…

Más leído

Tractor Fendt paralizado por ataque de piratas informáticos
12 de mayo de 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Como informa el Allgäuer Zeitung, la producción del fabricante de tractores Fendt se ha detenido desde la semana pasada debido a un ataque masivo de piratas informáticos. En algunos casos, incluso se dice que las líneas de montaje se detienen en la planta de Marktoberdorf con alrededor de 4.000 empleados. Según los primeros hallazgos no oficiales, se dice que el ataque de los piratas informáticos provino de Finlandia. Sin embargo, el ataque no solo debería afectar a Marktoberdorf, sino también a las instalaciones de producción en todo el mundo. Así lo anunció la empresa matriz AGCO (Your Agriculture Company), fabricante y distribuidor mundial de equipos agrícolas. El 5 de mayo de 2022, la empresa anunció un ataque de ransomware que afectó a algunas instalaciones de producción. AGCO está investigando...

Más leído

Informe: cuando los grupos de ransomware luchan entre sí.
21. Marzo 2022
| No hay comentarios
| Stories

Un ataque de ransomware es suficiente para la mayoría de las empresas como límite. Pero dos a la vez es un escenario de apocalipsis, aunque bastante emocionante para los profesionales de la seguridad. Sophos echó un vistazo más de cerca al caso raro, que también es un choque de tácticas de ransomware modernas y tradicionales. Sophos publica su investigación sobre un ataque de ransomware dual en el que Conti Group cifró una nota de rescate de los operadores de ransomware Karma 24 horas después. Conti, otra comunidad de ransomware, estaba operando en la red infectada al mismo tiempo. El grupo Karma se encuentra con el grupo Conti en la misma red Los analistas de Sophos dibujan el ataque dual en detalle en…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies