Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Día: Rusia

Kapeka, nuevo malware ruso descubierto
24 Abril 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los expertos en seguridad de WithSecure han expuesto a Kapeka. El nuevo malware parece tener vínculos con el grupo de hackers ruso Sandworm. Varios factores indican claramente que el desarrollo y uso del malware están relacionados con la guerra entre Rusia y Ucrania: el momento, las ubicaciones y la probable conexión con el grupo ruso Sandworm. Los investigadores de inteligencia de amenazas de WithSecure™ (anteriormente F-Secure Business) han descubierto un nuevo malware que se ha utilizado en ataques a objetivos en Europa Central y del Este desde al menos mediados de 2022. El malware, llamado Kapeka, puede vincularse a un grupo llamado Sandworm. Gusano de arena...

Más leído

Cena con APT29
31. Marzo 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

A finales de febrero de 2024, Mandiant identificó a APT29 –un grupo de amenazas respaldado por la Federación Rusa y vinculado al Servicio de Inteligencia Exterior de Rusia (SVR) por varios gobiernos– que llevaba a cabo una campaña de phishing dirigida a partidos políticos alemanes. De acuerdo con las operaciones de APT29 que se remontan a 2021, esta operación aprovechó la carga útil principal ROOTSAW (también conocida como EnvyScout) de APT29 para ofrecer una nueva variante de puerta trasera conocida como WINELOADER. Esta actividad representa una desviación de los ataques típicos del APT29 contra gobiernos, embajadas extranjeras y otros...

Más leído

Es probable que Lockbit regrese
29. Febrero 2024
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Es de fundamental importancia que Lockbit vuelva a ser visible rápidamente. Es de suponer que las víctimas estén menos dispuestas a pagar mientras existan rumores de que el grupo ya no está operativo. “Ahora se sabe que Lockbit, contrariamente a sus propias declaraciones, no elimina los datos robados. Un motivo más para mantenerse firme y no pagar en caso de chantaje. Han creado un nuevo sitio de fugas de .onion. El grupo afirma allí que las autoridades investigadoras utilizaron una vulnerabilidad PHP para la eliminación. Esta es una campaña de relaciones públicas. Lockbit quiere poner en perspectiva el daño del derribo y mostrar fuerza...

Más leído

El APT28 ruso ataca a la industria aeroespacial
14. Diciembre 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El grupo cibercriminal TA422, vinculado a Rusia (también conocido como APT28, Forest Blizzard, Pawn Storm, Fancy Bear y BlueDelta), se dirige principalmente a empresas de los sectores aeroespacial, educativo, financiero, tecnológico y manufacturero. El grupo también se dirige principalmente a agencias gubernamentales en Europa y América del Norte. Los atacantes recurrieron principalmente a campañas de phishing con una gran cantidad de mensajes. Este es el resultado de una nueva investigación de la empresa de ciberseguridad Proofpoint, cuyos expertos en seguridad han observado una serie de actividades de phishing desde TA2023 desde marzo de 422...

Más leído

Informe de seguridad Q1/23: Nuevo malware a menudo de Rusia y China 
7. julio 2023
| No hay comentarios
| Stories, WatchGuard
Informe de seguridad Q1/23: Nuevo malware a menudo de Rusia y China - Imagen de Egonetix_xyz en Pixabay

Los atacantes cibernéticos constantemente presentan nuevos métodos de ataque. El informe de seguridad del primer trimestre de 1 no solo muestra nuevas trampas, sino que también demuestra que tres de los cuatro recién llegados a la lista de los 2023 principales programas maliciosos provienen de Rusia y China. Según el Informe de seguridad en Internet de WatchGuard, los atacantes ahora están descubriendo nuevas formas de engañar a los usuarios que navegan por Internet. Después de que los navegadores web hayan actualizado recientemente sus mecanismos de protección contra el abuso de ventanas emergentes, los ciberdelincuentes ahora se están enfocando en las opciones de notificación del navegador, todavía relativamente nuevas. Tendencias de malware para el primer trimestre de 10 Cómo el análisis...

Más leído

DDoS más 16.800 por ciento: grupo Killnet pro-ruso vs. EE. UU.
8 de junio de 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los ataques del grupo prorruso Killnet llevaron a un aumento del 2022 16.815 % en los ataques DDoS contra el Sector de Seguridad Nacional de EE. UU. para fines de 2022. Esto es lo que informó el equipo de investigación de ASERT a NETSCOUT. Vinculado al grupo prorruso Killnet, hubo un aumento masivo del 16.815 7 % en los ataques DDoS contra el sector de seguridad nacional de EE. UU. en la segunda mitad de XNUMX, con picos de ataques registrados el día en que el presidente de EE. UU. Biden y el presidente francés Macron reafirmaron públicamente su apoyo. para Ucrania en la cumbre del GXNUMX. También en Alemania pasó...

Más leído

Grupos APT chinos y rusos atacan Europa
13 de mayo de 2023
| No hay comentarios
| Noticias de prensa
Grupos APT chinos y rusos atacan Europa

La Unión Europea es cada vez más el objetivo de los grupos APT chinos y rusos. Así lo demuestra el informe actual de ESET APT, que informa sobre los últimos desarrollos en grupos de hackers como Lazarus, Mustang Panda o Ke3chang. Los expertos en seguridad de ESET están viendo un aumento de los ataques de grupos APT (Advanced Persistent Threat) con vínculos con China, Corea del Norte y Rusia en países de la UE y organizaciones en estos países. El Grupo Lazarus usó ofertas de trabajo falsas de la compañía de aviación Boeing para robar datos de acceso de los empleados de una compañía de armamentos polaca. Ke3chang y Mustang Panda, jugadores vinculados a China, también han atacado a empresas europeas. Como parte de…

Más leído

Snake: la principal herramienta rusa de ciberespionaje expuesta en 50 países
11 de mayo de 2023
| No hay comentarios
| Stories
Snake: la principal herramienta rusa de ciberespionaje expuesta en 50 países

La CISA (Cybersecurity and Infrastructure Security Agency) estadounidense ha identificado la herramienta de ciberespionaje más avanzada "Snake" del servicio secreto ruso FSB en 50 países y casi todos los continentes, incluidos Europa y América del Norte. La herramienta atacó redes gubernamentales, instituciones de investigación y también periodistas. Un Aviso de Ciberseguridad ayuda a los expertos globales a detectar y defenderse. Según CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad), el malware Snake y su infraestructura se considera la herramienta de ciberespionaje más avanzada desarrollada y utilizada por el Centro 16 del Servicio Federal de Seguridad de Rusia (FSB) para la recopilación de inteligencia a largo plazo sobre objetivos sensibles. . Para operar con esto…

Más leído

Rusia-Ucrania: Campaña APT en zona de conflicto
22 Abril 2023
| No hay comentarios
| Noticias cortas
Kaspersky_noticias

Un malware previamente desconocido en una campaña APT roba datos de empresas administrativas, agrícolas y de transporte en las regiones de Donetsk, Lugansk y Crimea. Se utilizan el nuevo backdoor PowerMagic y el marco modular CommonMagic. En octubre de 2022, los investigadores de Kaspersky descubrieron una campaña de amenazas persistentes avanzadas (APT) en curso dirigida a organizaciones en la zona de guerra ruso-ucraniana. Apodada 'CommonMagic' por Kaspersky, la campaña de espionaje ha estado activa desde al menos septiembre de 2021 y utiliza un malware previamente desconocido para recopilar datos de sus objetivos. Los objetivos incluyen empresas administrativas, agrícolas y de transporte en las regiones...

Más leído

Archivos Vulkan: el ejército cibernético de Rusia recopila vulnerabilidades
1 Abril 2023
| No hay comentarios
| Noticias de prensa
Archivos Vulkan: el ejército cibernético de Rusia recopila vulnerabilidades

Una evaluación de los archivos de Vulkan por parte de muchos medios y periodistas muestra que los servicios secretos rusos FSB, GRU y SWR encargan a empresas nacionales que desarrollen software y bases de datos para ataques cibernéticos, busquen vulnerabilidades y las pongan a disposición de grupos de hackers estatales como Sandworm. El eje de la historia son los archivos de Vulkan, que se pasaron de forma anónima al reportero Hannes Munzinger. Miles de páginas de material secreto contienen documentos de entrenamiento para el ciberejército ruso. Los posibles objetivos de los ataques se resumen en estos documentos: paralizar los sistemas de control del transporte ferroviario, aéreo y marítimo, perturbar las funciones de las empresas energéticas,...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies