Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiquetas: suplantación de identidad

Fatal: los directores generales consideran innecesaria la formación de sensibilización
1 de mayo de 2024
| No hay comentarios
| Noticias de prensa
Fatal: los directores generales consideran innecesaria la formación de sensibilización - Fatal: los directores generales consideran innecesaria la formación de sensibilización - Gerd Altmann Pixabay

Una encuesta representativa muestra que casi la mitad de los directivos alemanes consideran innecesaria una importante formación en materia de seguridad. Esta evaluación revela una de las principales lagunas en las estrategias de seguridad informática de las empresas alemanas. La necesidad de sensibilizar a los empleados sobre el tema de la seguridad informática es más acuciante que nunca. Sin embargo, todavía existe una necesidad urgente de actuar en muchas empresas. Según el estudio actual "Cybersecurity in Numbers" de G DATA CyberDefense AG, Statista y brand eins, alrededor del 46 por ciento de los encuestados considera que las soluciones técnicas de seguridad por sí solas son suficientes para protegerse de las ciberamenazas. Casi uno de cada dos directores generales ignora la formación de sensibilización...

Más leído

LabHost, proveedor de phishing como servicio, destrozado y arrestado
29 Abril 2024
| No hay comentarios
| Noticias de prensa, TrendMicro

El proveedor de phishing como servicio LabHost fue desconectado en una operación internacional conjunta. La plataforma PhaaS albergaba actualmente a 2.000 usuarios delincuentes que tenían más de 40.000 sitios fraudulentos en línea. El especialista en seguridad Trend Micro brindó soporte total. Hace unos días, las autoridades policiales internacionales encabezadas por el Servicio de Policía Metropolitana británica lograron desconectar la infraestructura del proveedor de phishing como servicio (PhaaS) LabHost. Este golpe estuvo acompañado de la detención de varios sospechosos. Trend Micro apoyó la operación como socio confiable en la lucha contra el cibercrimen. Plataforma PhaaS: Activa desde finales de 2021 A finales de 2021, LabHost, también conocido como…

Más leído

Estudio de phishing: los empleados corren demasiados riesgos 
24 Abril 2024
| No hay comentarios
| puesto final de Seguridad, Stories
Estudio de phishing: los empleados corren demasiados riesgos

Casi dos tercios de los empleados en Alemania (64%, 68% en todo el mundo) exponen conscientemente a su empresa a riesgos que podrían provocar infecciones de ransomware o malware, incidentes de seguridad de datos o pérdidas financieras. Estos son solo algunos de los hallazgos del Informe sobre el estado del phishing de Proofpoints 2024. Este es sólo un hallazgo del décimo informe anual sobre el estado del phishing de Proofpoint. Si bien la frecuencia de los ataques de phishing exitosos ha disminuido ligeramente (el 86 por ciento de las empresas encuestadas en Alemania experimentaron al menos un ataque exitoso en 2023, en comparación con el 89 por ciento del año anterior), las consecuencias negativas han aumentado considerablemente:...

Más leído

Phishing exitoso: los atacantes atacan a los proveedores de servicios MFA para Cisco Duo 
21 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Cisco llama a su plataforma de seguridad Zero Trust "Duo" para abreviar. Su acceso está protegido por autenticación multifactor (MFA) de última generación. A través de un ataque de phishing al proveedor de servicios de Cisco, los atacantes pudieron acceder al proveedor y robar registros que contenían información como números de teléfono, operadores de red, países y otros metadatos. Cisco ha publicado un mensaje informando sobre la incidencia que afecta al proveedor de telefonía Duo. Duo utiliza este proveedor para enviar mensajes MFA a los clientes a través de SMS y VOIP. Cisco está trabajando activamente con el proveedor para investigar y resolver el incidente….

Más leído

Nueva protección Exchange Online para empresas
17 Abril 2024
| No hay comentarios
| Noticias de prensa
Nueva protección Exchange Online para empresas - Imagen de kirstyfields en Pixabay

El especialista en ciberdefensa G DATA lanza una nueva solución para Exchange Online. G DATA 365 Mail Protection está diseñado para detener los correos electrónicos peligrosos antes de que causen daños. Mail Security Gateway se coloca delante de los buzones de correo de Microsoft Exchange Online. G DATA 365 Mail Protection tiene como objetivo proteger de forma fiable a las empresas y a sus empleados frente a mensajes peligrosos. La solución fue desarrollada específicamente para el uso de Exchange Online y se basa en un motor antimalware de desarrollo propio para una máxima protección. Esto significa que los correos electrónicos maliciosos ni siquiera llegan a los buzones de correo de los empleados y el phishing...

Más leído

Ciberataques patrocinados por el estado
13 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Un informe del Equipo de Respuesta a Emergencias de TI de la Unión Europea (CERT-EU) informa de un gran número de ataques de phishing patrocinados por estados contra instituciones de la Unión Europea en 2023. Los ataques parecen haber sido llevados a cabo principalmente por piratas informáticos y grupos asociados o apoyados por actores estatales. El informe revela que el phishing sigue siendo el método más utilizado por los grupos cibercriminales respaldados por el Estado cuando intentan penetrar las redes objetivo. El método de Spear phishing subyacente a los ataques implica campañas de correo electrónico altamente específicas y personalizadas que...

Más leído

Phishing: Facturas peligrosas de despachos de abogados
9 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El Threat Fusion Center (TFC), una división de BlueVoyant, ha descubierto la campaña de phishing “NaurLegal” con facturas falsas de bufetes de abogados. Los atacantes se basan en documentos PDF, archivos OneNote o Excel infectados con malware. Los atacantes se hacen pasar por bufetes de abogados y abusan de la confianza que sus víctimas depositan en los proveedores de servicios legales. La campaña se llama “NaurLegal” y se cree que los ataques fueron orquestados por el grupo de cibercrimen Narwhal Spider (también conocido como Storm-0302, TA544). Los atacantes disfrazan archivos PDF maliciosos como facturas que parecen auténticas de bufetes de abogados de renombre, una táctica...

Más leído

Phishing: así evitan los empleados las trampas de los ciberdelincuentes
6 Abril 2024
| No hay comentarios
| Noticias de prensa
Phishing: así es como los empleados evitan las trampas de los ciberdelincuentes - Imagen de Gerd Altmann en Pixabay

En los ataques de phishing, incluso un clic incorrecto del mouse puede causar daños millonarios. A continuación se ofrecen cuatro consejos para ayudar a los empleados a tomar la decisión correcta en caso de que suceda lo peor. OntinueCómo las empresas pueden crear conciencia entre su fuerza laboral y mejorar la arquitectura de seguridad Con aplicaciones cada vez más inteligentes, los ciberdelincuentes están tratando de socavar los sistemas de seguridad de las empresas e infiltrarse en la TI interna. Mientras que los intentos de phishing eran comparativamente fáciles de detectar hace apenas unos años, hoy en día la ingeniería social simula solicitudes aparentemente genuinas de colegas o clientes, a menudo utilizando identidades robadas o falsas, lo que hace que la detección sea cada vez más difícil...

Más leído

Muchas empresas son vulnerables al phishing con códigos QR
2 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Con el aumento de los ataques de phishing con códigos QR, los nuevos datos de un informe reciente arrojan luz sobre cuán poco preparadas están realmente las organizaciones para mitigar y detectar estos ataques entre dispositivos. 3 de cada 4 empresas ya han sido atacadas de esta forma. Uno de los desafíos de defenderse contra los ciberataques es que a menudo se depende de soluciones de seguridad que buscan indicadores de actividad sospechosa. El contenido de un correo electrónico, la ubicación a la que apunta un enlace y el contenido de un archivo adjunto pueden indicar posibles intenciones maliciosas. Los escáneres a menudo no detectan códigos QR maliciosos...

Más leído

Cena con APT29
31. Marzo 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

A finales de febrero de 2024, Mandiant identificó a APT29 –un grupo de amenazas respaldado por la Federación Rusa y vinculado al Servicio de Inteligencia Exterior de Rusia (SVR) por varios gobiernos– que llevaba a cabo una campaña de phishing dirigida a partidos políticos alemanes. De acuerdo con las operaciones de APT29 que se remontan a 2021, esta operación aprovechó la carga útil principal ROOTSAW (también conocida como EnvyScout) de APT29 para ofrecer una nueva variante de puerta trasera conocida como WINELOADER. Esta actividad representa una desviación de los ataques típicos del APT29 contra gobiernos, embajadas extranjeras y otros...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies