Malwarebytes dijo que fue hackeado por el mismo grupo que atacó SolarWinds

Malwarebytes se convierte en la cuarta empresa de seguridad más importante en la mira de los atacantes después de Microsoft, FireEye y CrowdStrike. La firma estadounidense de seguridad cibernética Malwarebytes dijo ayer que fue hackeada por el mismo grupo que atacó la compañía de software de TI SolarWinds el año pasado. Malwarebytes dijo que su […]

¿Por qué el phishing sigue siendo un problema?

El phishing ha representado un riesgo para las organizaciones durante décadas. Si hubiera una solución milagrosa elegante que mitigara este riesgo por completo, debemos asumir que ya se habría inventado. Si bien no existe una solución única para detener los ataques de phishing, es posible utilizar una combinación de métodos para detectarlos y contrarrestarlos de manera efectiva. La […]

Un nuevo malware autorreplicado está forzando a servidores tanto Windows como Linux a minar la criptodivisa Monero

Un nuevo malware ha estado actuando en servidores tanto Linux como Windows desde comienzos de diciembre, y hasta ahora no había sido detectado. Dicho malware, un gusano desarrollado en Golang y difundido mediante scripts de Bash (ld.sh) y PowerShell (ld.ps1), se dedica a autorreplicarse e infectar los servidores con copias de XMRig, un software de […]

Hornetsecurity evalúa la puerta trasera de SolarWinds SUNBURST

Resumen ejecutivo FireEye descubrió un ataque global de tipo troyano a la cadena de suministro de la Plataforma Orión de SolarWinds, a causa de una puerta trasera que FireEye llamó SUNBURST. Versiones afectadas: plataforma SolarWinds Orion, versiones 2019.4 HF 5, 2020.2 (sin ningún hotfix instalado), 2020.2 HF 1 Versión corregida: Plataforma SolarWinds Orion versión 2020.2.1 […]

Tendencias en las técnicas de phishing

Resumen La idea básica del phishing no ha cambiado desde los años 90, sin embargo, las tácticas y técnicas de entrega están en constante evolución. En este artículo se esbozan las tendencias actuales de las técnicas de phishing. Entre ellas se incluyen el abuso de servicios legítimos de alojamiento de archivos, geovallas, la carga automática […]

Lo que significa el hack de SolarWinds para su organización

Global powers  están  compitiendo por el control de un nuevo campo de batalla en software y la infraestructura que se construye, y cada vez más logró, por la industria privada.  Un actor de amenazas avanzado  ha comprometido SolarWinds Orion Platform ,  una  solución de monitoreo de TI unificada que a menudo tendrá acceso a los secretos más sensibles de una organización. Si bien esta […]

El trabajo remoto seguirá siendo una mina de oro para que los atacantes la exploten: #2021Predictions

Hasta que no nos adaptemos a la nueva normalidad del trabajo remoto, los atacantes podrán aprovechar la situación en su beneficio para manipular a los empleados para que tomen acciones inseguras.    por Vic Harkness , consultor de seguridad, F-Secure Consulting Actualmente, se ha alentado a gran parte del mundo a trabajar desde casa siempre que sea […]

Ataque de Backdoor (puerta trasera) a la cadena de suministro de SolarWinds SUNBURST

El 12 de diciembre de 2020, la empresa de ciberseguridad FireEye proporcionó información detallada sobre una campaña de ataque generalizada. La campaña utiliza un componente con backdoor del componente SolarWinds Orion SUNBURST. SolarWinds ha emitido  un aviso de seguridad  para el incidente. Microsoft identifica la amenaza como “Solorigate”. Como hacen muchas otras empresas de seguridad cibernética, FireEye realiza pruebas de […]

Actualización del panorama de ataques: phishing de Facebook, spam COVID-19 y más

La última actualización del panorama de ataques de F-Secure, Attack Landscape H1 2020 , brinda a los defensores un panorama general de cómo cambió el panorama de amenazas durante la primera mitad del año. La pandemia de COVID-19 ha marcado permanentemente a 2020. Hasta la fecha, ha matado a casi un millón de personas. Son economías devastadas. Ha cambiado […]

Abrir chat
1
¿Necesitas ayuda?
hola
¿necesitas ayuda? no dudes en escribirnos