Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Hazañas

Descubierto: piratas informáticos criminales con concursos de piratería
11. Octubre 2023
| No hay comentarios
| Noticias cortas, Sophos
Novedades de Sophos

Sophos X-Ops descubre en un nuevo informe concursos de investigación de piratas informáticos en foros criminales en línea para innovar y superar obstáculos de seguridad. Estos concursos de investigación sobre ciberdelincuentes también otorgan premios individuales de hasta 80.000 dólares. Sophos X-Ops describe en su nuevo informe “¿Para ganar? Concursos de investigación ofensiva en foros criminales: Concursos de investigación de piratas informáticos realizados por foros de delitos cibernéticos para impulsar nuevas innovaciones en ataques. Las competiciones se centran en nuevos métodos de ataque y evasión y reflejan las tendencias de los delitos cibernéticos, como la eliminación de AV/EDR, el fraude con criptomonedas y el establecimiento de infraestructuras de comando y control. Los grupos de hackers compiten para encontrar nuevos...

Más leído

2021: Año récord para vulnerabilidades de día cero 
12 de mayo de 2022
| No hay comentarios
| Noticias cortas

El comercio de vulnerabilidades de día cero y exploits asociados está creciendo rápidamente. Mandiant examinó las muchas hazañas y resumió los resultados en un informe. China, Rusia y Corea del Norte en particular son los principales proveedores de exploits. Los exploits de día cero se han vuelto tan populares entre los piratas informáticos que tienen su propio mercado. La industria de los exploits es económicamente muy rentable para los delincuentes, por lo que está en constante crecimiento. Microsoft, el navegador Chrome de Google: incluso los más grandes no están protegidos contra los delincuentes que encuentran y explotan brechas de seguridad en sus sistemas que antes eran desconocidas...

Más leído

Alerta de Log4j: los mapas de calor muestran intentos de ataque y escaneos
23. Diciembre 2021
| No hay comentarios
| Noticias cortas, Sophos
Novedades de Sophos

Sophos registra los escaneos en busca de vulnerabilidades de Log4j en todo el mundo y los países de los que provienen muchos exploits: China y Rusia. Los hallazgos muestran dos mapas de calor. Sean Gallagher, investigador sénior de amenazas en Sophos “Sophos continúa monitoreando los escaneos en busca de vulnerabilidades de Log4j. En el pasado, hemos visto grandes picos y luego fuertes caídas en tales exploraciones e intentos de explotación. En el caso de Log4j, no vimos una caída, sino escaneos diarios e intentos de acceso desde una infraestructura distribuida globalmente. Esperamos que este alto nivel de actividad continúe a medida que la vulnerabilidad...

Más leído

Alerta Log4j: Mandiant proporciona herramientas 
16. Diciembre 2021
| No hay comentarios
| Noticias cortas

El BSI ha emitido el nivel de advertencia más alto por el agujero de seguridad en la extensa biblioteca de Java log4j que se descubrió hace unos días. Mandiant proporciona herramientas gratuitas para crear reglas para buscar sistemáticamente exploits de deserialización. Mandiant lanzó hoy herramientas gratuitas en GitHub que las empresas pueden usar para crear reglas para buscar sistemáticamente exploits de deserialización y otros tipos de exploits de día cero. Esto incluye reglas para encontrar la inyección de código JNDI de día cero que se lanzó para log4j la semana pasada. Reglas contra los exploits de deserialización En una nueva publicación de blog, Mandiant describe...

Más leído

Estudio: Gran peligro de viejas vulnerabilidades
15. septiembre 2021
| No hay comentarios
| Stories

Estudio de Trend Micro: las vulnerabilidades antiguas son una amenaza importante. Alrededor de una cuarta parte de los exploits comercializados en la clandestinidad ciberdelincuente tienen más de tres años. Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, publica un nuevo estudio que insta a las empresas a centrar sus esfuerzos de parcheo en las vulnerabilidades que representan el mayor riesgo para su organización, incluso si tienen varios años. Los exploits de 3 años siguen siendo populares Trend Micro Research descubrió que el 22 por ciento de los exploits comercializados en foros clandestinos tienen más de XNUMX años...

Más leído

Intercambio: Nuevas vulnerabilidades descubiertas y cerradas
24 Abril 2021
| No hay comentarios
| Google Data, Noticias cortas
Noticias de datos G

A mediados de abril hubo nuevamente algunas actualizaciones críticas para Microsoft Exchange. Al igual que con Hafnium, los expertos recomiendan enfáticamente instalar los parches. Sin embargo, a diferencia del hafnio, la advertencia provino de la NSA estadounidense. El día del parche a mediados de abril, Microsoft cerró dos vulnerabilidades críticas que afectaban a las instancias locales de Exchange 2013, 2016 y 2019. Estas vulnerabilidades permiten la ejecución de código arbitrario en un sistema afectado. Sin embargo, a diferencia de las vulnerabilidades explotadas por el grupo Hafnium, Microsoft dice que actualmente no hay evidencia de que las vulnerabilidades estén activas...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies