El presidente de Costa Rica, Rodrigo Chaves, ha declarado una emergencia nacional luego de los ataques cibernéticos del grupo de ransomware Conti en múltiples organismos gubernamentales. BleepingComputer también observó que Conti publicó la mayor parte del volcado de 672 GB que parece contener datos pertenecientes a las agencias gubernamentales de Costa Rica. La declaración fue […]
Un grupo de espionaje patrocinado por el estado chino conocido como Override Panda resurgió en las últimas semanas con un nuevo ataque de phishing con el objetivo de robar información confidencial. «La APT china usó un correo electrónico de phishing para enviar una baliza de un marco del Equipo Rojo conocido como ‘Viper’», dijo Cluster25
Investigadores de ESET Research han localizado versiones troyanizadas del popular gestor de contraseñas KeePass. A través de la cuenta oficial de Twitter de ESET Research el investigador Peter Kalnai ha reportado varias muestras de KeePass conteniendo malware del grupo norcoreano Lazarus, del que hemos hablado en otras ocasiones. Sophos Central es una única solución de administración en la nube para
La comunidad rusa del cibercrimen, una de las más activas y prolíficas del mundo, está recurriendo a métodos alternativos de lavado de dinero debido a las sanciones impuestas a Rusia y las acciones policiales contra los mercados de la dark web. Aunque las opciones son pocas, los ciberdelincuentes están discutiendo soluciones viables para cobrar o
Un actor de amenazas relacionado con el crimeware conocido como Haskers Gang ha lanzado un malware de robo de información llamado ZingoStealer de forma gratuita, lo que permite que otros grupos criminales aprovechen la herramienta para fines nefastos. «Tiene la capacidad de robar información confidencial de las víctimas y puede descargar malware adicional a los
Protección ofrecida contra ataques ‘capturar ahora, descifrar más tarde’. Los desarrolladores de la utilidad de red segura OpenSSH están ‘preparando el futuro’ de la tecnología al adoptar la criptografía poscuántica. La última versión de OpenSSH 9.0 utiliza de forma predeterminada el algoritmo NTRU Prime, un esquema diseñado para resistir los ataques de fuerza bruta que podrían activar las
Un investigador de seguridad dijo que incautaron las credenciales de un servicio interno de AWS al explotar una vulnerabilidad de lectura de archivos locales en una instancia EC2 del Servicio de base de datos relacional (RDS). El crédito por el descubrimiento es para Gafnit Amiga, director de investigación de seguridad de la firma israelí de
Los investigadores de seguridad han descubierto el primer malware desarrollado específicamente para atacar los entornos de nube Lambda de Amazon Web Services (AWS) con criptomineros. AWS Lambda es una plataforma informática sin servidor para ejecutar código de cientos de servicios de AWS y aplicaciones de software como servicio (SaaS) sin administrar servidores. El nuevo malware,
NO HAY PARCHE DISPONIBLE. A través de The Zero Day Initiative (ZDI), se reportó el hallazgo de una vulnerabilidad crítica de escalada de privilegios locales que podría poner en riesgo millones de dispositivos Samsung Galaxy S21. Detecte las últimas vulnerabilidades con Burp Scanner: el escáner dinámico de vulnerabilidades web en el que confían más de 15,000 organizaciones. Conocer.. Según este
Al menos tres grupos diferentes de amenazas persistentes avanzadas (APT) de todo el mundo lanzaron campañas de phishing selectivo a mediados de marzo de 2022 utilizando la guerra ruso-ucraniana en curso como señuelo para distribuir malware y robar información confidencial. Las campañas, realizadas por El Machete, Lyceum y SideWinder, se han dirigido a una variedad
