Etiqueta: Seguridad de la red
Investigadores descubren infraestructura de Kimusky dirigida a políticos y diplomáticos de Corea del Sur
El grupo de estado-nación de Corea del Norte, Kimusky, ha sido vinculado a un nuevo conjunto de actividades maliciosas dirigidas contra entidades políticas y diplomáticas ubicadas en su contraparte del…
El repositorio PyPI advierte a los mantenedores del proyecto Python sobre los ataques de phishing en curso
El Python Package Index, PyPI, hizo sonar la alarma el miércoles sobre una campaña de phishing en curso que tiene como objetivo robar las credenciales de los desarrolladores e inyectar…
Guía: Cómo los proveedores de servicios pueden brindar servicios vCISO a escala
Desde ransomware hasta infracciones, desde sanciones por incumplimiento hasta daños a la reputación: las amenazas cibernéticas representan un riesgo existencial para cualquier negocio. Pero para las pymes y las pymes,…
Criptomineros que usan Tox P2P Messenger como servidor de comando y control
Los actores de amenazas han comenzado a utilizar el servicio de mensajería instantánea de igual a igual de Tox como un método de comando y control, marcando un cambio de…
Los dispositivos Air-Gapped pueden enviar señales Morse encubiertas a través de los LED de la tarjeta de red
Un investigador de seguridad que tiene una larga línea de trabajo demostrando métodos novedosos de exfiltración de datos de sistemas con espacio de aire ha ideado otra técnica que implica…
Piratas informáticos que utilizan páginas falsas de protección DDoS para distribuir malware
Los sitios de WordPress están siendo pirateados para mostrar páginas fraudulentas de protección DDoS de Cloudflare que conducen a la entrega de malware como NetSupport RAT y Raccoon Stealer. «Un…
Investigadores advierten sobre ataque AiTM dirigido a usuarios de Google G-Suite Enterprise
Los actores de amenazas detrás de una campaña de phishing a gran escala adversary-in-the-middle (AiTM) dirigida a los usuarios empresariales de los servicios de correo electrónico de Microsoft también han…
GitLab emite un parche para una falla crítica en su software comunitario y empresarial
La plataforma DevOps GitLab emitió esta semana parches para abordar una falla de seguridad crítica en su software que podría conducir a la ejecución de código arbitrario en los sistemas…
Presuntos piratas informáticos iraníes apuntaron a varias organizaciones israelíes para el espionaje
Un presunto grupo de actividades de amenazas iraníes se ha relacionado con ataques dirigidos a organizaciones de transporte, gobierno, energía y atención médica israelíes como parte de una campaña centrada…
El auge de la exfiltración de datos y por qué es un riesgo mayor que el ransomware
El ransomware es la amenaza de facto a la que se han enfrentado las organizaciones en los últimos años. Los actores de amenazas estaban ganando dinero fácil al explotar la…