Mantente informado de todas las novedades de seguridad informática
El grupo Rhysida Ransomware ha intensificado sus ataques dirigidos a hospitales, centrales eléctricas y escuelas en toda Europa
El grupo Rhysida Ransomware ha intensificado sus ataques, dirigidos a hospitales, centrales eléctricas y escuelas en todo el Reino Unido, Europa y Oriente Medio.
Rhysida emplea tácticas de doble extorsión, exigiendo fuertes rescates a las víctimas para recuperar el acceso a sus datos y evitar la exposición pública de la información robada. Los recientes ataques a instituciones como la Biblioteca Británica y el Hospital King Edward VII han demostrado la brutalidad del grupo al atacar datos confidenciales, incluida información personal de empleados y pacientes
AnyDesk confirma que ha sido víctima de un ataque que compromete los sistemas de producción de la empresa.
AnyDesk, sufrió un reciente ciberataque que permitió a piratas informáticos acceder a los sistemas de producción de la empresa. BleepingComputer se enteró de que durante el ataque se robaron el código fuente y las claves de firma de código privado. AnyDesk es una solución de acceso remoto que permite a los usuarios acceder de forma remota a computadoras a través de una red o Internet. El programa es muy popular entre las empresas, que lo utilizan para soporte remoto o para acceder a servidores ubicados
Los troyanos bancarios Astaroth, Mekotio y Ousaban propagados a través de Google Cloud Run
Los investigadores de Cisco Talos observaron un aumento masivo en el uso indebido del servicio de Google para la distribución de malware a partir de septiembre de 2023, cuando actores brasileños lanzaron campañas utilizando archivos de instalación MSI para implementar cargas útiles de malware.
Los ataques comienzan con correos electrónicos de phishing dirigidos a víctimas potenciales, diseñados para que parezcan comunicaciones legítimas de facturas, estados financieros o mensajes de gobiernos locales y agencias tributarias
Autenticación incorrecta de Apple
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó un error de autenticación incorrecta de Apple, rastreado como CVE-2022-48618, a su catálogo de vulnerabilidades explotadas conocidas (KEV) .
La vulnerabilidad puede permitir que un atacante con capacidad de lectura y escritura arbitraria omita la autenticación de puntero
Hay una mayor necesidad de fortalecer los controles de ciberseguridad a lo largo del ciclo de vida de OT y mitigar los riesgos
Conoce en este artículo cuáles son algunas de las medidas necesarias para fortalecer los controles de ciberseguridad en las plantas industriales de muchos sectores.