Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: ESET

Un grupo de hackers explota la vulnerabilidad de día cero
4. noviembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Las agencias gubernamentales y un grupo de expertos en Europa fueron atacados por el grupo APT Winter Vivern. En este caso, los piratas informáticos utilizan los llamados ataques de secuencias de comandos entre sitios para aprovechar una vulnerabilidad de día cero en los servidores de correo web de Roundcube utilizados para luego leer correos electrónicos (confidenciales). Roundcube es un software de correo web de código abierto utilizado por muchos departamentos y organizaciones gubernamentales, como universidades e institutos de investigación. ESET recomienda que los usuarios actualicen a la última versión disponible del software lo antes posible. ESET descubrió la vulnerabilidad el 12 de octubre de 2023 y la informó inmediatamente al equipo de Roundcube, quien informó la vulnerabilidad dos…

Más leído

PYMES: Detecte y corrija brechas de seguridad de manera confiable
28. julio 2023
| No hay comentarios
| Noticias de prensa
PYMES: Detecte y corrija brechas de seguridad de manera confiable

Uno de los vectores de ataque más peligrosos y más utilizados por los ciberdelincuentes son las vulnerabilidades sin parchear. La innovadora gestión de vulnerabilidades y parches del fabricante de seguridad informática ESET ayuda a las pymes a identificarlas y corregirlas. Esta solución ayuda a las organizaciones a detectar y eliminar de manera confiable las brechas de seguridad en sus sistemas. Si el software ha identificado vulnerabilidades en los sistemas operativos o aplicaciones comunes, los administradores pueden hacer que los parches necesarios se instalen automáticamente o actuar manualmente. Las pautas proporcionadas simplifican el trabajo de los responsables y se pueden adaptar individualmente. Numerosas opciones de filtro permiten priorizar las vulnerabilidades según su gravedad. Vulnerabilidad de ESET y parche…

Más leído

Capa de invisibilidad para servicios de malware finalmente sin valor 
30 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El malware profesional tiene éxito cuando utiliza una ofuscación inteligente para evadir la detección por parte de las soluciones de seguridad. Sin embargo, los expertos del fabricante de seguridad ESET ahora han desmitificado la capa más conocida para el código malicioso: AceCryptor. Este Cryptor-as-a-Service ha sido utilizado activamente por actores de amenazas en todo el mundo desde 2016 para proteger docenas de familias de malware. Solo en 2021 y 2022, la telemetría de ESET realizó más de 240.000 10.000 detecciones de este malware. Eso equivale a más de XNUMX detecciones por mes. Es probable que AceCryptor se venda en la web oscura o en foros clandestinos y es muy popular entre los ciberdelincuentes...

Más leído

Spyware de Android: GravityRAT roba las copias de seguridad de WhatsApp
25 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los usuarios de WhatsApp deben prestar mucha atención a lo que descargan en sus teléfonos inteligentes Android. Los investigadores de ESET han detectado una nueva versión de Android del software espía GravityRAT escondido en versiones infectadas de las aplicaciones de mensajería BingeChat y Chatico. Dado que a las PYME en particular también les gusta usar teléfonos inteligentes privados, incluido WhatsApp, se recomienda precaución. En el caso bajo investigación, la aplicación maliciosa roba las copias de seguridad de WhatsApp y también puede eliminar archivos en los dispositivos. Para que no se note de inmediato, la aplicación ofrece una función de chat legítima basada en la aplicación de código abierto OMEMO Instant Messenger. ESET sospecha que el grupo SpaceCobra está detrás de esta campaña,…

Más leído

Grupos APT chinos y rusos atacan Europa
13 de mayo de 2023
| No hay comentarios
| Noticias de prensa
Grupos APT chinos y rusos atacan Europa

La Unión Europea es cada vez más el objetivo de los grupos APT chinos y rusos. Así lo demuestra el informe actual de ESET APT, que informa sobre los últimos desarrollos en grupos de hackers como Lazarus, Mustang Panda o Ke3chang. Los expertos en seguridad de ESET están viendo un aumento de los ataques de grupos APT (Advanced Persistent Threat) con vínculos con China, Corea del Norte y Rusia en países de la UE y organizaciones en estos países. El Grupo Lazarus usó ofertas de trabajo falsas de la compañía de aviación Boeing para robar datos de acceso de los empleados de una compañía de armamentos polaca. Ke3chang y Mustang Panda, jugadores vinculados a China, también han atacado a empresas europeas. Como parte de…

Más leído

El grupo APT Lazarus está detrás del ciberataque a 3CX
7 de mayo de 2023
| No hay comentarios
| Noticias de prensa
El grupo APT Lazarus está detrás del ciberataque a 3CX

Con Operation DreamJob, el grupo APT (Advanced Persistent Threat) Lazarus atacó a los usuarios de Linux por primera vez. La víctima más destacada es el desarrollador de software VoIP 3CX. Expertos de ESET descubren conexión con ataque cibernético en 3CX. Los investigadores del fabricante de seguridad informática ESET pudieron reconstruir todo el curso de la operación y demostrar así que los piratas informáticos aliados con Corea del Norte estaban detrás de los llamados ataques a la cadena de suministro ("supply chain attack"). La travesura toma su curso insidioso con una oferta de trabajo falsa en un archivo zip y termina con el malware SimplexTea. La puerta trasera de Linux se distribuye a través de una cuenta de OpenDrive. 3CX: Era Lazarus de Corea del Norte...

Más leído

Ciberespionaje contra trabajadores de ONG en China
2 de mayo de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El grupo APT, Evasive Panda, pirateó canales de actualización de aplicaciones chinas legítimas y luego espió específicamente a miembros de una ONG, una organización no gubernamental. Según ESET, la puerta trasera de MgBot ingresó a la red a través de una actualización automática. Investigadores del fabricante de seguridad de TI ESET han descubierto una nueva y sofisticada campaña del grupo APT (Advanced Persistent Threat), Evasive Panda. Esto pirateó los canales de actualización de aplicaciones chinas legítimas para distribuir el instalador de malware MgBot. Los usuarios chinos fueron el foco de esta actividad, que según la telemetría de ESET comenzó a principios de 2020. Los usuarios afectados se ubicaron en las provincias…

Más leído

El proveedor de prevención de pérdida de datos se convierte en víctima de un hacker
6 Abril 2023
| No hay comentarios
| Noticias de prensa
El proveedor de prevención de pérdida de datos se convierte en víctima de un hacker

Con las soluciones de prevención de pérdida de datos (DLP), las empresas quieren evitar que los datos internos abandonen su propia red sin querer. Pero si el propio proveedor de software es pirateado, sus clientes también corren peligro. Esto es lo que le pasó al proveedor que también tiene clientes de instituciones gubernamentales y militares. Los ataques a la cadena de suministro se encuentran entre los peligros que a menudo se subestiman, dicen los expertos del fabricante de seguridad de TI ESET. Recientemente descubrieron un ataque a la red de una empresa de prevención de pérdida de datos de Asia oriental cuya cartera de clientes incluye instituciones gubernamentales y militares. Los investigadores de ESET atribuyen este ataque con alta probabilidad al grupo APT "Tick"...

Más leído

Lazarus: Nueva puerta trasera contra objetivos en Europa 
19. Marzo 2023
| No hay comentarios
| Noticias cortas
Eset_Noticias

El grupo APT Lazarus, conocido por muchos ataques, también está utilizando un nuevo malware de puerta trasera contra objetivos en Europa. Según los investigadores de ESET, los usos previstos son el espionaje y la manipulación de datos. Los investigadores de malware del fabricante de seguridad de TI ESET han descubierto un nuevo malware peligroso del notorio grupo APT Lazarus (Amenaza Persistente Avanzada). El aumento de la incidencia en Corea del Sur, el código y el comportamiento de la puerta trasera "WinorDLL64" sugieren que es la banda de hackers aliada con Corea del Norte. Sin embargo, la puerta trasera también se usa para ataques dirigidos en el Medio Oriente y Europa. En las instalaciones de investigación de ESET...

Más leído

Puerta trasera: grupo de hackers chinos ataca Europa
15. Marzo 2023
| comentarios 2
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El grupo de piratas informáticos chino Mustang Panda está intensificando sus ataques contra objetivos en Europa, Australia y Taiwán. Los investigadores del fabricante de seguridad de TI ESET descubrieron una campaña que aún se está ejecutando en la que se utiliza la puerta trasera MQsTTang recientemente desarrollada. Esto permite a los atacantes ejecutar cualquier comando en la computadora de la víctima. La atención se centra en las organizaciones políticas y estatales, sobre todo una institución gubernamental en Taiwán. Mustang Panda ha incrementado significativamente sus actividades desde que Rusia invadió Ucrania. MQsTTang: evidencia del ciclo de desarrollo rápido MQsTTang es una puerta trasera simple que permite a los atacantes…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies