Los ataques orientados al robo de credenciales no han experimentado grandes cambios. El phishing dirigido suele funcionar bastante bien, especialmente si se utiliza el nombre de la empresa donde trabaja la víctima, así como los infostealers como Agent Tesla, cuyo uso se ha intensificado.
CyberMDX, brinda soluciones para proteger dispositivos médicos y redes clínicas, lo que refuerza aún más la cobertura de dispositivos de TI, IoT y tecnología operativa (OT) de Forescout con experiencia en Internet of Medical Things (IoMT).
El Reglamento de Mercados Digitales, la Ley de Servicios Digitales, Google Topics como alternativa a las cookies de terceros, el Metaverso, los neuroderechos o la transferencia internacional de Datos, son algunos de los retos que afrontarán las empresas de servicios digitales.
Se detectaron oleadas de registros de dominios cada vez que había noticias relacionadas con la pandemia. Casi 1.200 dominios incluyeron Omicron como palabra clave, 832 de los cuales se registraron en dos semanas. Muchos redireccionan tráfico, o piden donaciones o invertir en criptomonedas.
La contraseña más utilizada en 2021 en España fue “12345”. Otras variantes igual de sencillas son “111111”, “qwerty” o incluso “password”. Cuanto más individual, larga y compleja sea la contraseña, mejor. Otra herramienta clave para la seguridad es la autenticación de dos factores.
La integración de Barracuda Email Protection con SKOUT Managed XDR expande las capacidades de seguridad en todas sus ofertas de MSP. Barracuda también ha anunciado la integración de la solución con SentinelOne, que añade una funcionalidad de protección de endpoints.
Fruto de la colaboración entre ambas empresas, el servicio protege a las organizaciones del robo o mal uso de las credenciales con una verificación de la identidad mediante mecanismos de Zero-Trust de Múltiple-Factor de Autenticación adaptativo, sistemas biométricos y análisis de comportamiento.
Desde principios de diciembre, se han interceptado más de 100.000 mensajes sms maliciosos que pretendían distribuir el malware FluBot, mientras que Teatbot se distribuye mediante anuncios en aplicaciones legítimas de Google Play Store, algunas con más de 100.000 descargas.
Lejos de disminuir, estos ataques contra RDP han seguido creciendo y, debido a que permiten la conexión remota a un sistema dentro de una red corporativa, los ciberdelincuentes se aprovechan para conseguir acceso a estas redes para, acto seguido, revenderlo a otros grupos criminales.
La solución Secure Access Service Edge ofrece ahora tecnología VPN integrada, nuevos puntos de contacto globales, y mejoras de seguridad que se adaptan fácilmente a las nuevas necesidades de las empresas, y que combinan la conectividad de red y la prevención de amenazas.
Disponible de forma independiente o como parte de la suscripción de Digital Footprint Intelligence, el servicio es capaz de eliminar rápidamente cualquier dominio de phishing malicioso sin importar dónde se encuentre. El paquete estándar incluye diez eliminaciones al mes.
El IoT industrial, el aprendizaje automático y los vehículos inteligentes traen una complejidad cada vez mayor, lo que obliga a las empresas a defenderse contra las amenazas emergentes. Las empresas proactivas están buscando soluciones de seguridad OT que puedan aplicarse a los activos locales.
Entre enero y septiembre de 2021 hubo 132.000 millones de visitas a sitios web piratas, que se saldaron con 3.700 millones de streaming y descargas sin licencia. Según Akamai, Los principales sectores afectados fueron televisión, editorial, cine, música y software, incluyendo videojuegos y software de PC.
El método que están utilizando es desconfigurar los smart contracts y manipular sus funciones. Una vez anunciado el proyecto en redes sociales para que el público empiece a comprar y obtenida la cantidad de dinero que quieren, retirarán el dinero del contrato, dejando a sus víctimas sin fondos.
El objetivo a conseguir es que el receptor del mensaje contacte con los delincuentes para que estos le extorsionen con el pago de una cantidad. Se trata de otro caso de las conocidas como estafas nigerianas, aunque en esta ocasión sería una campaña dirigida exclusivamente a usuarios españoles.
A pesar del aumento del 42% en las ciberamenazas, la compañía bloqueó un 66% menos de ataques de ransomware. Para evitar la espiral de ciberriesgos en 2022, Trend Micro aboga por XDR, el refuerzo de servidores, Zero Trust y la supervisión de red, entre otras recomendaciones.
Las organizaciones desean dedicar más recursos humanos a los SOC, pero la falta de habilidades les llevan a subcontratar actividades como la caza de amenazas y la supervisión de la inteligencia. Los SOC se enfrentan asimismo a la necesidad de equilibrar las cargas de trabajo.
La cantidad total de malware zero-day aumentó hasta el 67,2% en el tercer trimestre de 2021, mientras que el porcentaje de malware que llegó a través de Transport Layer Security (TLS) fue del 47%. WatchGuard detectó 4,1 millones de ataques de red únicos, registrando un descenso del 21%.
La solución ofrece filtrado granular del tráfico a nivel de DNS, que permite que este servicio se utilice como punto clave en las estrategias de seguridad Zero Trust. Destaca por definir listas de dominios internos o externos que están autorizados para cada grupo de usuarios.
Comparado con los dos bootkits descubiertos anteriormente, LoJax y MosaicRegressor, MoonBounce demuestra un avance significativo con un flujo de ataque más complejo y una mayor sofisticación técnica. La campaña ha sido atribuida al actor de amenazas APT41.
Prev.
ENCUENTROS ITDM GROUP
Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas
En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.
Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.
Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes.
Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...
Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia.
Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...
Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces.
Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...
El consumo de la plataforma se produce principalmente desde el móvil, con más de 8 millones de usuarios, frente a los 5 millones que lo hacen a través del PC
Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.
La IA es uno de los desarrollos tecnológicos más importantes del siglo XXI. Desde que ChatGPT comenzó su actividad el año pasado, la tecnología se ha vuelto cada vez más habitual en la vida cotidiana de las personas.
La cinta magnética se utilizó por primera vez para grabar datos de computadora en 1951. Si ves los magnetófonos que aparecen en las "computadoras" de las películas vintage, es difícil creer que el medio aún esté presente... y mucho menos en la vanguardia del almacenamiento de datos.