“Escándalo de Ciberseguridad: Proveedor de Defensa Británico Sufre Fuga de Datos”
LockBit, una banda rusa de ransomware, ha afectado indirectamente al Ministerio de Defensa del Reino Unido al filtrar miles de páginas de datos confidenciales.
Tecnología y Ciberseguridad
LockBit, una banda rusa de ransomware, ha afectado indirectamente al Ministerio de Defensa del Reino Unido al filtrar miles de páginas de datos confidenciales.
Los expertos en ciberseguridad de JPCERT/CC han advertido sobre una técnica astuta de elusión de antivirus. Consiste en insertar un archivo malicioso de Microsoft Word dentro de un archivo PDF. Esta técnica ha sido descubierta en medio de un aumento en las campañas de ingeniería social, lo que preocupa a los expertos.
¡Impactante! Extensión de Chrome roba contraseñas en texto plano desde el código fuente de sitios web
El proveedor de servicios de identidad Okta emitió una advertencia el viernes sobre ataques de ingeniería social dirigidos por actores de amenazas para obtener permisos de administrador elevados.
Esta falla de seguridad expone la dirección IP del dispositivo con el que un usuario está conectado a internet, y lo más inquietante es que esta información puede ser obtenida por un ciber atacante con tan solo enviar un enlace a través de la aplicación móvil. Microsoft dijo que la vulnerabilidad no necesita atención inmediata.
¡Noticia alarmante! Tres nuevos paquetes maliciosos de Python han sido descubiertos en el repositorio de Package Index (PyPI) como parte de una sofisticada campaña de cadena de suministro de software malicioso llamada VMConnect. Se cree que esta campaña está respaldada por actores de amenazas patrocinados por el estado de Corea del Norte, lo que subraya la seriedad y la complejidad del ataque.
hoy nos enfrentamos a una noticia preocupante. Se ha identificado una falla crítica de seguridad que podría permitir a atacantes remotos eludir la autenticación SSH y acceder a partes privadas de la red. Esta vulnerabilidad, etiquetada como CVE-2023-34039, se considera de gravedad máxima, con una calificación CVSS v3 de 9.8.
Los ataques consistían en engañar a las víctimas para que proporcionaran información personal, contraseñas y datos financieros, utilizados posteriormente para extraer dinero. La operación fue posible gracias a la colaboración de la Dirección de Ciberdelincuencia de Interpol, fuerzas del orden en Indonesia, Japón y Estados Unidos, y socios privados como el Instituto de Defensa Cibernética, Group-IB, Palo Alto Networks y Trend Micro.
El ransomware Akira ha demostrado un enfoque preocupante al apuntar a las soluciones VPN de Cisco como un vector de ataque para comprometer redes corporativas. Lanzada en marzo de 2023, esta amenaza ha utilizado cuentas VPN de Cisco comprometidas para acceder y cifrar datos, evitando puertas traseras o mecanismos de persistencia que puedan ser detectados.
El mundo de las redes sociales está siendo sacudido por la creciente proliferación de contenido generado por inteligencia artificial (IA). La influencer Laura Escanes recientemente alzó la voz en Twitter para denunciar una problemática alarmante: imágenes de ella falsamente desnuda, producto de la manipulación de la IA. Este es solo un ejemplo de un fenómeno que está tomando impulso en línea: deepfakes eróticos.