Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: apto

APT: TA473 ataca a aliados, funcionarios y estructuras de la OTAN
7 Abril 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los expertos en seguridad de Proofpoint han descubierto una nueva campaña cibernética que se dirige especialmente a los aliados de la OTAN. El grupo de hackers TA473, un actor de amenazas persistentes avanzadas (APT), está utilizando una vulnerabilidad de TI llamada "vulnerabilidad de Zimbra" (CVE-2022-27926) para su campaña actual. El objetivo de sus ataques son los portales de correo web de acceso público alojados por Zimbra (Zimbra Collaboration Suite es una solución de correo electrónico y trabajo en grupo). Como parte de sus actividades, los atacantes intentan obtener acceso a correos electrónicos relacionados con la guerra entre Rusia y Ucrania de organizaciones militares, gubernamentales y diplomáticas en Europa. El grupo APT TA473 también es…

Más leído

¿Viene una nueva era de ransomware?
21. Marzo 2023
| No hay comentarios
| Noticias de prensa, TrendMicro
¿Viene una nueva era de ransomware?

Los resultados de las últimas investigaciones muestran cómo pueden cambiar los modelos de negocio de los ciberdelincuentes. Trend Micro publica un nuevo estudio que analiza los cambios esperados en el campo del ransomware. La advertencia: los ciberdelincuentes se están expandiendo a otros modelos de negocios ilegales y fusionándose con actores estatales o el crimen organizado. Los actores de amenazas evolucionan sus métodos en respuesta a las estrategias de defensa corporativas, los éxitos de aplicación de la ley y las sanciones gubernamentales. Esto es posible, por ejemplo, gracias a la escala de los ataques debido a una mayor automatización, un mayor enfoque en IoT y entornos de nube, así como una seguridad operativa mejorada (OpSec)...

Más leído

Colmena: Después del aplastamiento, las víctimas esperan
27. Febrero 2023
| No hay comentarios
| Noticias de prensa
Colmena: Después del aplastamiento, las víctimas esperan

El final del grupo de ransomware HIVE también fue el comienzo de nuevos métodos de investigación: la infiltración de bandas de hackers significa que ya no hay otra alternativa que pagar el rescate. El aire se está volviendo más delgado para las pandillas APT. Hace unas semanas, las autoridades alemanas y estadounidenses (la policía de Baden-Württemberg, el FBI y el Servicio Secreto), en cooperación con otras autoridades de seguridad europeas, aplastaron la red de piratas informáticos "Hive" después de una investigación conjunta. Un comentario de Lothar Geuenich, vicepresidente de Europa Central/DACH en Check Point. HIVE: Los perpetradores temen, las víctimas esperan Esta es una victoria que debe celebrarse. Porque aparentemente el grupo ya había sido afectado por ataques de ransomware...

Más leído

Informe APT: los actores de amenazas chinos están haciendo que Europa sea insegura
22. Febrero 2023
| No hay comentarios
| Stories
Informe APT: los actores de amenazas chinos están haciendo que Europa sea insegura

El fabricante europeo de seguridad informática ESET ha publicado su "Informe de actividad APT T3 2022" actual. Enfoque: Los grupos de piratas informáticos chinos están activos en Europa y los grupos de piratas informáticos rusos continúan apuntando a Ucrania. Los resultados de la investigación sobre grupos seleccionados de amenazas persistentes avanzadas (APT) se resumen periódicamente en estos informes. En el último número, que cubre el período de septiembre a diciembre de 2022, los expertos de ESET presentan sus últimos conocimientos sobre varias campañas mundiales de piratería. Los grupos aliados de China han trasladado sus actividades a los países europeos. Ucrania sigue siendo el objetivo de piratas informáticos rusos como Sandworm, Callisto o…

Más leído

¿Está HIVE detrás del ataque a la administración de Potsdam?
2. Febrero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Todavía no está del todo claro si HIVE está detrás del ataque cibernético contra la administración de Potsdam. Un mensaje de la administración habla de HIVE y de que incluso después de que el grupo APT se haya disuelto, los sistemas siguen estando apagados. La miseria no termina para la administración de la ciudad de Potsdam. Aunque los expertos en TI reiniciaron los sistemas atacados y luego los repararon en enero, cerraron todo nuevamente el 24 de enero. Después de que se activó un escáner de virus ampliado, hubo una gran cantidad de intentos de comunicación automatizados desde la red interna de la capital del estado...

Más leído

FBI, BKA y Europol destruyen la red de ransomware Hive
27. Enero 2023
| No hay comentarios
| Stories
FBI, BKA y Europol destruyen la red de ransomware Hive

El FBI se infiltró en secreto en la red Hive y, además de los servidores clave y las claves de descifrado, incluso se hizo cargo de la página de fugas del grupo Hive en la dark web. Al hacerlo, el FBI, la BKA alemana, la policía de Baden-Württemberg y Europol frustraron demandas de rescate de más de 130 millones de dólares estadounidenses. El Departamento de Justicia de EE. UU. anunció que su campaña de interrupción de un mes contra el grupo de ransomware Hive ha dado sus frutos. El grupo de ransomware fue responsable de más de 1.500 víctimas en más de 80 países. Incluyendo hospitales, distritos escolares, empresas financieras e infraestructura crítica (KRITIS). La acción fue un esfuerzo conjunto del FBI, la BKA alemana, la…

Más leído

Spyware para monitorear a los uigures
22. Diciembre 2022
| No hay comentarios
| Noticias de prensa
Spyware para campañas de vigilancia contra los uigures

Los analistas de seguridad de TI han descubierto dos nuevos programas de spyware de vigilancia dirigidos a los uigures en China continental y en el extranjero. Una campaña presentó una nueva herramienta de monitoreo de Android que Lookout ha denominado BadBazaar, que comparte infraestructura con otras herramientas dirigidas a uigures descubiertas anteriormente. La otra herramienta utiliza variantes actualizadas de una herramienta previamente publicitada, MOONSHINE, descubierta por Citizen Lab que apuntó a activistas tibetanos en 2019. Aunque ha habido campañas de vigilancia y detención contra los uigures y otras minorías étnicas turcas durante años, después de…

Más leído

Informe de amenazas 2023: el ciberdelito como gran negocio
19. Diciembre 2022
| No hay comentarios
| Sophos, Stories
Informe de amenazas 2023: el ciberdelito como gran negocio

La ciberdelincuencia es cada vez más floreciente como modelo de negocio, el ransomware y el ransomware como servicio son impulsores de la innovación y los datos de acceso robados actúan cada vez más como una fuente de ingresos. Según Sophos, el año 2023 también espera a las empresas en ciberdefensa. Sophos ha publicado su Informe de amenazas de 2023. Entre otras cosas, el informe describe un nuevo grado de comercialización dentro del ciberdelito, como resultado de lo cual las ofertas introductorias de bajo umbral están cada vez más disponibles para los atacantes potenciales: casi todos los escenarios se pueden comprar. Un mercado en auge del delito cibernético como servicio atiende a una audiencia criminal que va desde los expertos en tecnología hasta los completamente ignorantes. Los temas de la amenaza actual de Sophos…

Más leído

Lazarus Group lanza DTrack de puerta trasera en las empresas
18. Diciembre 2022
| No hay comentarios
| Kaspersky, Noticias cortas
Kaspersky_noticias

El notorio actor de APT, Lazarus, está ampliando sus ataques y ahora tiene como objetivo empresas en Europa, incluidas Alemania y Suiza. Los expertos de Kaspersky pudieron identificar ataques con la puerta trasera DTrack en dos empresas alemanas de procesamiento y fabricación de productos químicos y una en una empresa suiza de procesamiento de productos químicos. Lazarus ha estado activo desde al menos 2009 y ha sido culpado por ciberespionaje, cibersabotaje y ataques de ransomware. Inicialmente, el grupo se centró en implementar lo que parecía ser una agenda geopolítica centrada principalmente en Corea del Sur...

Más leído

Los piratas informáticos atacan a los mayoristas de diamantes y no roban nada
17. Diciembre 2022
| No hay comentarios
| Noticias cortas
Eset_Noticias

Para algunos piratas informáticos, la destrucción de datos digitales es más importante que el robo o el chantaje. El grupo APT Agrius ha llevado a cabo una serie de ciberataques utilizando el malware Fantasy Wiper, según expertos de ESET. Para los mayoristas de diamantes, las demandas de robo, fraude y rescate son parte de sus amenazas comerciales diarias. Sin embargo, el hecho de que los ciberdelincuentes solo pretendan destruir información digital y no quieran obtener ningún beneficio financiero sorprendió a los comerciantes de gemas afectados en Israel, así como a los expertos en seguridad de ESET. Pudieron comprobar que el grupo APT Agrius había llevado a cabo una serie de ciberataques con el malware "Fantasy", que además…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies