Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Microsoft 365 atacado por el grupo de hackers rusos APT29

La investigación de New Mandiant sobre el grupo de piratas informáticos ruso APT29 detrás del ataque SolarWinds de 2021 muestra que los atacantes están adoptando nuevas tácticas y continúan apuntando activamente a Microsoft 365. También se ha observado que APT29 vuelve a apuntar a víctimas anteriores, en particular a aquellas con influencia o vínculos estrechos con países de la OTAN. Esto demuestra que los ciberdelincuentes son persistentes, agresivos y con mucha dedicación para desarrollar aún más sus habilidades técnicas. Enfoque en la seguridad operativa APT29 continúa demostrando seguridad operativa excepcional y tácticas evasivas. Además de utilizar proxies en los hogares para facilitar su último acceso a los entornos de las víctimas…

Más leído

Campaña de desinformación china con HaiEnergy

Una nueva investigación de Mandiant revela una campaña de desinformación china. Mandiant lo ha bautizado como "HaiEnergy". La campaña distribuye contenido en sitios de noticias falsas. Además de los sitios web en América del Norte, Europa, Medio Oriente y Asia, la campaña también utiliza muchas redes sociales que están estratégicamente alineadas con los intereses políticos de la República Popular China. La campaña HaiEnergy utiliza 72 sitios web que se hacen pasar por canales de noticias independientes y publican contenido en 11 idiomas. Los analistas de Mandiant creen que estos sitios web están vinculados a la firma china de relaciones públicas Shanghai Haixun Technology Co. HaiEnergía:…

Más leído

Mandiant amplía la plataforma XDR
Mandiant amplía la plataforma XDR

La nueva solución XDR, basada en inteligencia de amenazas, ayuda a las empresas a defender sus activos digitales, sus cadenas de suministro y su marca contra ataques cibernéticos persistentes. También amplía la plataforma XDR de proveedores cruzados de Mandiant Advantage. Mandiant, el líder en ciberdefensa dinámica y respuesta a incidentes, lanza una nueva solución de protección de riesgos digitales. Esto aprovecha la plataforma XDR de proveedores cruzados de Mandiant Advantage para proporcionar una vista basada en inteligencia de amenazas de la superficie de ataque global de una organización y las actividades relacionadas con el negocio en la web profunda y la web oscura. La solución combina varios módulos de Mandiant...

Más leído

Información sobre el panorama mundial de amenazas cibernéticas
Información sobre el panorama mundial de amenazas cibernéticas

Mandiant, el líder en defensa cibernética dinámica y respuesta a incidentes, publica los hallazgos de M-Trends 2022 sobre el panorama de amenazas cibernéticas. Este es un informe anual que proporciona información y datos actualizados de la primera línea cibernética. El informe de 2022 cubre el período de estudio del 1 de octubre de 2020 al 31 de diciembre de 2021. Muestra que se han logrado avances significativos en la detección y respuesta a amenazas. Pero los atacantes están innovando y adaptándose para lograr sus objetivos. El tiempo de permanencia de los atacantes se reduce a tres semanas Según el informe M-Trends…

Más leído

El grupo de piratas informáticos FIN7: aún esquivo

Una nueva investigación de Mandiant revela que el grupo de piratas informáticos con motivación financiera FIN7 ha evolucionado sus operaciones y se está enfocando cada vez más en los ataques de ransomware que se cree que incluyen ransomware MAZE, RYUK, DARKSIDE y ALPHV. Mandiant ahora ha podido vincular actividades anteriores de otros grupos de amenazas a FIN7. Estos muestran que FIN7 ha evolucionado para aumentar la velocidad de sus operaciones, ampliar el alcance de sus objetivos y posiblemente incluso ampliar sus relaciones con otras operaciones de ransomware en el mundo ciberdelincuente. Hallazgos clave sobre FIN7 Desde 2020, un total de ocho grupos previamente clasificados de...

Más leído

Bureau 325: Corea del Norte y sus hacks estatales
Noticias cortas de seguridad cibernética B2B

Los ataques de piratas informáticos dirigidos por el estado generalmente se asignan a uno de los "Cuatro Grandes": Rusia, China, Irán o Corea del Norte. Los primeros ataques de Corea del Norte estaban dirigidos principalmente a Corea del Sur, pero en los últimos años los países occidentales también se han convertido en objetivos de sus operaciones relacionadas con el espionaje y motivadas financieramente. Con base en la investigación actual, Mandiant compiló una descripción general de los grupos de piratería de Corea del Norte y brinda información sobre su conexión con el gobierno de Corea del Norte. Históricamente, la mayoría de los ataques cibernéticos de Corea del Norte se han atribuido al notorio grupo Lazarus. Una nueva investigación sugiere que el gobierno de Corea del Norte tiene varias...

Más leído

Trending Evil Q1 2022: 30 campañas de ataque contra la vulnerabilidad Log4j

Trending Evil proporciona información sobre las últimas amenazas observadas por Mandiant Managed Defense. El informe Trending Evil Q1 2022 se centra en el impacto continuo de la vulnerabilidad Log4j/Log4Shell y la proliferación de ataques motivados financieramente. 30 campañas de ataque que explotan la vulnerabilidad Log4j (CVE-2021-44228) están actualmente bajo vigilancia, incluidas actividades de grupos de atacantes estatales supuestamente controlados por China e Irán. Durante el período del informe, Mandiant Managed Defense detectó once familias de malware diferentes utilizadas para explotar la vulnerabilidad Log4j/Log4Shell. Trending Evil Q1 2022: Los hallazgos de un vistazo Además, Managed Defense observó numerosas...

Más leído

Hackers chinos APT41 activos sin marcar

Mandiant Threat Intelligence monitorea el grupo de hackers chinos APT41 y sus actividades. Actualmente tiene como objetivo a las autoridades estadounidenses, explotando activamente la vulnerabilidad Log4j y distribuyendo enérgicamente ransomware. Además, Mandiant ha obtenido nuevos conocimientos de una investigación en curso sobre APT41, el grupo de piratas informáticos chinos que realiza ciberespionaje en nombre de MSS, la agencia de inteligencia civil de China. APT41 apunta a las agencias gubernamentales de EE. UU. y la vulnerabilidad de Log4j Al menos seis agencias gubernamentales de EE. UU. se vieron comprometidas al explotar vulnerabilidades en aplicaciones web basadas en Internet. Explotando la infame vulnerabilidad de Log4j solo dos días después de que la Fundación Apache la revelara. Adaptación del malware a…

Más leído

El módulo Mandiant evalúa la resiliencia del ransomware

Mandiant ayuda a las organizaciones a evaluar su capacidad para defenderse de los ataques de ransomware. La nueva oferta Mandiant Advantage Ransomware Defense Validation brinda a los profesionales de la seguridad información continua, segura y medible sobre su capacidad para defenderse contra familias específicas de ransomware. Mandiant, el líder en ciberdefensa dinámica y respuesta a incidentes, lanza el módulo de validación de defensa contra ransomware dentro de la plataforma Mandiant Advantage. Examina qué tan bien las empresas pueden protegerse de los ataques de ransomware. Esto incluye respuestas a la pregunta en qué fase de ataque fallaron o tuvieron éxito las medidas de seguridad. Ataque de ransomware: la herramienta comprueba la capacidad de defenderse Los ataques de ransomware tienen...

Más leído

Análisis de ataques DDoS a instalaciones ucranianas

Los desarrollos en Ucrania están poniendo en el punto de mira de los profesionales de la seguridad de TI y las empresas de todo el mundo las preocupaciones sobre los ciberataques graves. Mandiant comparte los primeros conocimientos sobre los ataques DDoS recientes. Un comentario de John Hultquist, vicepresidente de análisis de inteligencia de Mandiant. “Parece que se están llevando a cabo ataques DDOS contra sitios web del gobierno y del sector financiero de Ucrania. Hay indicios de que otros sistemas financieros, como las terminales de punto de venta, podrían verse afectados por las interrupciones. En otro incidente relacionado, la Policía Cibernética de Ucrania ha declarado que los ciudadanos ucranianos han recibido mensajes SMS fraudulentos que afirman que...

Más leído