Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Microsoft

Microsoft Teams como vector de phishing
6. Marzo 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Hoy en día, casi ningún lugar en el espacio digital está a salvo de ataques de phishing. Incluso aplicaciones y plataformas supuestamente confiables, como Microsoft Teams, ahora son objeto de abuso por parte de actores maliciosos para enviar mensajes de phishing. Muchos usuarios finales son conscientes de los peligros de los ataques de phishing tradicionales, como el correo electrónico u otros medios. Sin embargo, debe tener en cuenta que aplicaciones como Microsoft Teams también pueden representar un vector de phishing. Microsoft Teams, habitualmente considerado una herramienta segura para la comunicación corporativa, se ha convertido recientemente en blanco de intentos de phishing: los ciberdelincuentes están explotando el “externo…

Más leído

Recuperar datos SaaS eliminados
18. Febrero 2024
| No hay comentarios
| servidor de arco, Noticias de prensa
Recuperar datos SaaS eliminados

Según Statista, Microsoft Office 365 controla casi el 50 por ciento del mercado mundial de software de productividad de oficina. Seguramente uno o dos usuarios de esta suite han eliminado accidentalmente un correo electrónico de forma permanente, pero Office 365 tiene funciones de protección de datos integradas que pueden usarse para restaurar correos electrónicos de Outlook. Esto incluye varias funciones de política de retención de correo electrónico que se pueden configurar individualmente para cumplir con requisitos operativos y de cumplimiento legal específicos. Sin embargo, en principio se aplica lo siguiente: Exchange Online almacena los correos electrónicos eliminados durante 14 días, hasta un máximo de 30 días. Protección de datos al más alto nivel Difícil o incluso...

Más leído

Microsoft abusado por phishing
10. Febrero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El departamento de investigación de un proveedor de soluciones de seguridad cibernética publicó el Informe de phishing de marca para el cuarto trimestre de 2023. El informe destaca las marcas imitadas con mayor frecuencia por los piratas informáticos para robar información personal, información de cuentas de usuario o datos de pago en octubre, noviembre y diciembre de 2023. Microsoft estaba en la cima con un 33 por ciento y en general el sector tecnológico fue la industria más abusada: Amazon quedó en segundo lugar con un 9 por ciento, Google en tercer lugar con un 8 por ciento y Apple con un 4 por ciento. “A medida que avanzamos a partir de 2023…

Más leído

Outlook: la entrada del calendario puede robar la contraseña
25. Enero 2024
| No hay comentarios
| Noticias de prensa
Outlook: la entrada del calendario puede robar la contraseña -AI

Hay una nueva vulnerabilidad en Outlook y tres formas de acceder a contraseñas hash NTLM v2. El acceso se puede realizar a través de la función de calendario y encabezados dobles mediante la entrada del calendario. Los expertos han descubierto la vulnerabilidad y advierten al respecto. Varonis Threat Labs descubrió la nueva vulnerabilidad de Outlook (CVE-2023-35636) y tres nuevas formas de explotarla. Esto le permite acceder a las contraseñas hash NTLM v2 desde Outlook, Windows Performance Analyzer (WPA) y Windows File Explorer. Con acceso a estas contraseñas, los atacantes pueden intentar un ataque de fuerza bruta fuera de línea o un ataque de retransmisión de autenticación para comprometer una cuenta y obtener acceso. Sin parches…

Más leído

El grupo ruso APT atacó a Microsoft 
24. Enero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Según su propia información, Microsoft fue atacada por Midnight Blizzard el 12 de enero de 2024. Al parecer, los actores patrocinados por Rusia tenían acceso a cuentas de correo electrónico de empleados de alto rango. Sin embargo, se dice que los atacantes no tuvieron acceso a los entornos de los clientes. El 12 de enero de 2024, el equipo de seguridad de Microsoft dijo que reconoció un ataque de un estado nación a sus sistemas corporativos. Luego se activó un proceso de respuesta para interrumpir la actividad maliciosa, mitigar el ataque y negar acceso adicional al actor de la amenaza. Microsoft ha identificado al actor de amenazas como Midnight Blizzard, también conocido como Nobelium,…

Más leído

Vulnerabilidades: BSI recomienda Chrome y Microsoft Edge Update
12. Enero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Nuevas vulnerabilidades podrían permitir a los atacantes ejecutar código y controlar los navegadores de forma remota. Por ello, la BSI recomienda urgentemente actualizar el navegador, lo que también es muy sencillo de realizar. El valor CVSS de 8.8 se considera muy peligroso. La Oficina Federal de Seguridad de la Información (BSI) advierte a usuarios y empresas sobre vulnerabilidades altamente peligrosas con el valor CVSS 8.8 en los navegadores Google Chrome y Microsoft Edge en los sistemas operativos Windows, MacOS y Linux. Un atacante remoto y anónimo podría explotar múltiples vulnerabilidades en Google Chrome y Microsoft Edge para...

Más leído

Vulnerabilidad del correo electrónico: BSI advierte sobre el contrabando de SMTP
8. Enero 2024
| No hay comentarios
| Noticias de prensa

Mediante el contrabando, se puede dividir un correo electrónico y los remitentes falsos eluden los mecanismos de autenticación como SPF, DKIM y DMARC. Mientras que las grandes empresas y proveedores de servicios de correo electrónico Microsoft, GMX e Ionos cesaron inmediatamente el contrabando, Cisco sigue considerando el peligro como una gran función, según la BSI. El 18 de diciembre, la empresa de ciberseguridad SEC Consult publicó información sobre una nueva técnica de ataque que utiliza el "contrabando del protocolo simple de transferencia de correo (SMTP)". Con el contrabando de SMTP, los atacantes aprovechan el hecho de que diferentes implementaciones de SMTP interpretan de manera diferente la marca del final de un mensaje de correo electrónico. SPF, DKIM y DMARC te minaron...

Más leído

Tormenta-1152: Microsoft se defiende con eliminaciones de dominios 
20. Diciembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Microsoft está utilizando la eliminación de dominios para detener las actividades del grupo Storm-1152, que vende cuentas de Microsoft fraudulentas y herramientas de elusión de seguridad. Ya se han puesto a la venta 750 millones de cuentas de Microsoft, lo que ha aportado al grupo ingresos millonarios. Storm-1152 opera sitios web y páginas de redes sociales ilegales y vende cuentas fraudulentas de Microsoft y herramientas de omisión de software de verificación de identidad en plataformas tecnológicas populares. Estos servicios reducen la cantidad de tiempo y esfuerzo que los delincuentes necesitan para cometer una variedad de conductas delictivas y abusivas en línea. Hasta la fecha, Storm-1152 ha puesto a la venta alrededor de 750 millones de cuentas fraudulentas de Microsoft, lo que hace…

Más leído

Análisis: Rutas de ataque contra Microsoft Outlook
11. Diciembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Microsoft Outlook tiene muchos vectores de ataque en las condiciones cotidianas. Un análisis de Check Point Research (CPR) muestra las rutas de ataque que utilizan los ciberatacantes. Esto es especialmente interesante para las pequeñas y medianas empresas (PYME). Check Point Research (CPR), la división de inteligencia de amenazas de Check Point, ha publicado un análisis detallado de la aplicación de escritorio Microsoft Outlook, vinculada al servidor Microsoft Exchange, que proporciona una visión profunda de los vectores de ataque. En particular, se examinó la versión 2021 bajo Windows con las actualizaciones de noviembre de 2023. Por supuesto, también es importante estar siempre atento a las lagunas de seguridad actuales...

Más leído

BSI advierte: el navegador Microsoft Edge requiere una actualización de seguridad  
22. noviembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI ha emitido una advertencia para el navegador Microsoft Edge porque los atacantes pueden aprovechar dos agujeros de seguridad muy peligrosos. El problema se puede solucionar con una actualización rápida. Las vulnerabilidades CVE-2023-36026 y CVE-2023-36008 reportadas por BSI tienen una puntuación base CVSS de 7.8 y, por lo tanto, se consideran altamente peligrosas. La BSI describe las vulnerabilidades como "Un atacante remoto y anónimo puede explotar varias vulnerabilidades en Microsoft Edge para ejecutar código de programa arbitrario o tergiversar información". Todas las versiones inferiores al número de versión 119.0.2151.72 (canal estable) o inferiores a la versión 118.0.2088.109 se ven afectadas...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies