Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: cliente

Google nombra 97 vulnerabilidades de día cero observadas
4 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Existen muchas vulnerabilidades de día cero, pero no todas se explotan ampliamente. Google y Mandiant observaron 97 vulnerabilidades de día cero que fueron fuertemente explotadas, un aumento del 50 por ciento en comparación con el año anterior. Google y Mandiant publicaron un nuevo estudio que observó 2023 vulnerabilidades de día cero explotadas en estado salvaje en 97. Eso es más del 50 por ciento más que en 2022 (62 vulnerabilidades), pero menos que el récord de 106 vulnerabilidades explotadas en 2021. TAG y Mandiant fueron responsables del descubrimiento original de 29 de estos...

Más leído

Cena con APT29
31. Marzo 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

A finales de febrero de 2024, Mandiant identificó a APT29 –un grupo de amenazas respaldado por la Federación Rusa y vinculado al Servicio de Inteligencia Exterior de Rusia (SVR) por varios gobiernos– que llevaba a cabo una campaña de phishing dirigida a partidos políticos alemanes. De acuerdo con las operaciones de APT29 que se remontan a 2021, esta operación aprovechó la carga útil principal ROOTSAW (también conocida como EnvyScout) de APT29 para ofrecer una nueva variante de puerta trasera conocida como WINELOADER. Esta actividad representa una desviación de los ataques típicos del APT29 contra gobiernos, embajadas extranjeras y otros...

Más leído

ENERGÍA COSMIC: El malware OT está diseñado para causar cortes de energía
3 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Mandiant informa que se está observando un nuevo malware de tecnología operativa (OT) especializado con el nombre COSMICENERGY. El malware tiene como objetivo las unidades terminales remotas (RTU) y podría causar cortes de energía. Según Mandiant, el malware COSMICENERGY está diseñado para provocar cortes de energía. Para hacer esto, el malware interactúa con unidades terminales remotas (RTU), que se usan comúnmente para la transmisión y distribución de energía en Europa, Asia y Medio Oriente. Distribuidores de energía europeos en riesgo Mandiant sospecha que un contratista de la firma rusa de ciberseguridad Rostelecom-Solar puede haber desarrollado el malware como parte de una herramienta de equipo rojo para simular cortes de energía.

Más leído

El ransomware ALPHV apunta a las antiguas vulnerabilidades de copia de seguridad de Veritas
16 Abril 2023
| No hay comentarios
| Noticias de prensa
El ransomware ALPHV apunta a las antiguas vulnerabilidades de copia de seguridad de Veritas

Según Mandiant, un socio de ransomware de ALPHV busca cada vez más vulnerabilidades antiguas en las instalaciones de copia de seguridad de Veritas. En realidad, las brechas se conocen desde 2021, pero muchas de ellas no se han reparado. Actualmente debería ser posible encontrar más de 8.500 instancias de copia de seguridad en la web. Mandiant ha observado un nuevo socio de ransomware ALPHV (también conocido como ransomware BlackCat) rastreado como UNC4466 dirigido al público que enfrenta instalaciones de Veritas Backup Exec por vulnerabilidades CVE-2021-27876, CVE-2021-27877 y CVE -2021-27878 son vulnerables. Estos CVE se conocen desde marzo de 2021 y también hay parches disponibles. Sin embargo, algunos administradores tienen la...

Más leído

KRITIS: vulnerabilidad de día cero de Outlook explotada durante meses
6 Abril 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los expertos de Mandiant creen que la vulnerabilidad de día cero de Outlook (CVE-2023-23397) se ha utilizado en ataques de organización e infraestructura crítica (KRITIS) durante casi 12 meses y también fue utilizada por actores rusos en el ataque de Ucrania. Mandiant ha rastreado y documentado la explotación temprana de la vulnerabilidad bajo el nombre de grupo tentativo UNC4697. Los ataques ahora se han atribuido públicamente a APT28, un actor ruso asociado con el servicio secreto GRU. La vulnerabilidad se ha desplegado contra agencias gubernamentales, empresas de logística, operadores de petróleo y gas, contratistas de defensa y la industria del transporte en Polonia, Ucrania, Rumania y Turquía desde abril de 2022. Vulnerabilidad de Outlook...

Más leído

Los atacantes cibernéticos chinos apuntan a las vulnerabilidades de día cero
28. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Las vulnerabilidades de día cero encontradas a menudo son explotadas por grupos APT individuales. Según Mandiant, los ciberatacantes chinos apuntan cada vez más a las vulnerabilidades de día cero. El informe documenta el papel de los grupos y las vulnerabilidades explotadas. El nuevo informe de vulnerabilidad de Fortinet de Mandiant revela que los enrutadores y los dispositivos conectados a Internet en las redes corporativas no están protegidos adecuadamente contra los ataques cibernéticos. Simplemente no hay suficientes herramientas para proteger estos sistemas. Espías chinos en acción Los presuntos espías chinos explotaron una vulnerabilidad de día cero con un nuevo tipo de malware diseñado específicamente para dispositivos de seguridad de red. Incluso los dispositivos utilizados por el gobierno y...

Más leído

Decisiones de ciberseguridad sin conocimientos previos
26. Febrero 2023
| No hay comentarios
| Noticias de prensa
Decisiones de ciberseguridad sin conocimientos previos

Según una encuesta, las organizaciones en Alemania carecen de conocimientos previos sobre los diferentes grupos de piratas informáticos y sus procedimientos. El uso de la inteligencia de amenazas existente es un desafío en muchas organizaciones. El informe Global Perceptions on Threat Intelligence de Mandiant proporciona información sobre cómo las organizaciones están abordando el panorama de amenazas cada vez más complejo. El informe se basa en una encuesta global de 1.350 tomadores de decisiones en ciberseguridad en 13 países, incluidos 100 en Alemania, y 18 industrias, incluidos servicios financieros, atención médica y agencias gubernamentales. El 40 por ciento de los encuestados de organizaciones en Alemania afirmó que su organización en el...

Más leído

APT Group Lazarus: Corea del Norte capturó $630 millones
15. Febrero 2023
| No hay comentarios
| Noticias cortas

Según un informe de expertos de la ONU, Corea del Norte pudo capturar una cantidad récord de dinero en 2022 a través de ciberataques del grupo APT Lazarus. Se cree que los ciberdelincuentes de Corea del Norte robaron al menos 630 millones de dólares. El país sancionado utiliza el dinero principalmente para financiar sus programas nucleares y de misiles. El grupo estatal Lázaro, entre otros, es responsable de los ciberataques. En los informes públicos, el Grupo Lazarus se usa a menudo como un término genérico para numerosos actores cibernéticos de Corea del Norte. Una publicación de blog de Mandiant brinda información detallada sobre las diversas instituciones dentro del estado ermitaño y ayuda a comprender cómo...

Más leído

Comentario sobre los ciberataques actuales
10. Febrero 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Tras la decisión de Berlín de enviar tanques Leopard 2 a Ucrania, numerosos sitios web alemanes quedaron paralizados por ciberataques. El autoproclamado grupo hacktivista prorruso KillNet se atribuyó la responsabilidad de los ataques. “Este tipo de respuesta en el ciberespacio no sorprende; ella es de esperar. Durante años, Mandiant ha perseguido a varios grupos hacktivistas autoproclamados que apoyan los intereses rusos o actúan por un aparente deber patriótico. Creemos con certeza moderada que los grupos KillNet y XakNet han coordinado históricamente algunas de sus actividades directamente y tienen vínculos con el GRU. Estos grupos…

Más leído

Pronóstico de Seguridad Cibernética 2023
26. Diciembre 2022
| No hay comentarios
| Stories
Pronóstico de Seguridad Cibernética 2023

Mandiant, parte de Google Cloud, publica su Pronóstico de seguridad cibernética para 2023. Los pronósticos se basan en desarrollos que los expertos en primera línea cibernética han observado en los últimos meses y que creen que también determinarán el próximo año. Según los expertos, en 2023 Europa se centrará principalmente en las operaciones cibernéticas relacionadas con la crisis energética y la guerra de agresión rusa, así como los ataques de ransomware y la amenaza a los "Cuatro Grandes" Irán, Rusia, Corea del Norte y China. Cyber ​​​​Security Forecast 2023: Previsiones para EMEA Rusia amplía sus objetivos en…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies