BusySnake ataca infraestructuras críticas
Un grupo de amenazas ha accedido a entidades gubernamentales y de energía en varios países. DefensOps ofrece cobertura genérica para detectar este tipo de ataques.
Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.
Un grupo de amenazas ha accedido a entidades gubernamentales y de energía en varios países. DefensOps ofrece cobertura genérica para detectar este tipo de ataques.
Un importante fabricante de dispositivos médicos notificó a casi 4 millones de personas sobre una brecha de seguridad. La información comprometida incluye números de seguridad social y datos relacionados con la salud.
Un incidente de seguridad en el Instituto Bíblico Moody ha expuesto información personal de millones de cuentas. La brecha ha sido atribuida a un ataque cibernético.
Un actor amenazante ha llevado a cabo el primer ataque de ransomware completamente impulsado por un modelo de lenguaje grande. El ataque ha logrado explotar una vulnerabilidad para robar datos y cifrar sistemas.
Investigadores de la Universidad de Shandong han descubierto una técnica para extraer datos de sistemas aislados mediante emisiones de cable de video. La técnica, llamada TrojPix, modifica los píxeles en pantalla para generar una señal de radio que puede ser decodificada por un receptor cercano.
Instituciones financieras ponen en riesgo a sus clientes al ofrecer autenticación de dos factores de manera opcional. Esto puede dejar las cuentas bancarias expuestas a ataques cibernéticos. La conveniencia puede ser un factor clave en esta decisión.
Un grupo de ciberdelincuentes con posible conexión con China ha lanzado un ataque contra contribuyentes y profesionales de la fiscalidad en la India. El objetivo es robar datos sensibles mediante un troyano de acceso remoto. El ataque se disfraza como una utilidad para la presentación de declaraciones de impuestos.
La semana ha estado marcada por una variedad de amenazas cibernéticas, desde botnets de proxy hasta ransomware en navegadores, pasando por trucos de agentes de inteligencia artificial y malware de demostración de concepto falso. Estas amenazas han resaltado la importancia de la seguridad en dispositivos y sistemas cotidianos.
Se ha detectado una vulnerabilidad en el sistema de gestión de inventario de SourceCodester. La vulnerabilidad permite ataques de cross-site scripting a través de la manipulación del argumento full_name en el endpoint de registro de usuarios.
La ciberseguridad y los juegos de estrategia comparten más de lo que parece. La capacidad de reconocer patrones y adaptarse a situaciones cambiantes es clave en ambos campos. La curiosidad puede ser la habilidad más valiosa para los defensores en la lucha contra las amenazas cibernéticas.
Una botnet de gran escala ha sido objetivo de una operación conjunta entre Google y el FBI. La red, que cuenta con más de 2 millones de dispositivos comprometidos, ha sido identificada como un riesgo significativo para la seguridad en línea.
Una campaña de ransomware utiliza técnicas de ingeniería social básicas para engañar a pequeñas empresas. Los atacantes se hacen pasar por Interpol para atraer a sus víctimas. La campaña se extiende por varias regiones, incluyendo Estados Unidos, Europa, Medio Oriente y otros lugares.