-
Detectado un malware multifuncional que aprovecha los bots de Discord
Check Point Research ha encontrado varios repositorios maliciosos en GitHub, que incluyen un malware basado en la API de Discord y bots maliciosos con diferentes funcionalidades, tales como realizar capturas de pantalla, descargar y ejecutar archivos adicionales y realizar registro de teclas.
-
FiveSys, un malware que emplea una firma digital de Microsoft para atacar
El rootkit utiliza la firma digital válida para introducirse en los equipos de sus víctimas aprovechando el proceso de certificación de drivers y cargar módulos de terceros en el kernel. Microsoft ya ha invalidado los certificados afectados, pero existe una alta probabilidad de resurgimiento.
-
La complejidad de la infraestructura de TI dispara el gasto en seguridad
Garantizar la seguridad de entornos cada vez más complejos se convirtió en un verdadero desafío para el 44% de las empresas. La falta de visibilidad sobre la infraestructura es el desafío más común que enfrentan las organizaciones cuando se enfrentan a amenazas complejas.
-
La seguridad, esencial en las estrategias de gobierno del dato
Los datos y su gestión son claves para las compañías y, en un contexto de transformación digital acelerada, contar con una estrategia de gobierno del dato dentro de las compañías es crítico. La seguridad es un aspecto determinante en cualquier plan corporativo de este tipo, junto con otros factores, como conocer con precisión los da...
HelpSystems ofrece soluciones que protegen contra el phishing y el ransomware y aseguran que los datos estén protegidos durante todo el ciclo de su vida, tanto en la fase de tránsito como la de almacenamiento, incluso en la nube.
La dark web, el valor de los datos robados y los comportamientos de los ciberdelincuentes han cambiado mucho en los últimos años, según constata una nueva investigación de Bitglass, titulada “Dónde están mis datos 2021”, en la que compara los resultados obtenidos de otro análisis realizado en 2015.
En España, ocho de cada diez organizaciones han visto un aumento en la cantidad de dispositivos IoT no empresariales conectados a la red corporativa durante el último año. Al mismo tiempo, crece la preocupación por proteger estos entornos, ya que es un área de mejora: así lo reconocen el 97% de las grandes empresas españolas que usa...
Además de las empresas tecnológicas y las de comercio electrónico y logística, las redes sociales se posicionan por primera vez entre los tres sectores más imitados en los intentos de phishing, con WhatsApp, LinkedIn y Facebook en la lista de las diez marcas más imitadas.
ESET HOME permite a los usuarios gestionar la seguridad de todos sus dispositivos domésticos de Windows y Android desde una interfaz centralizada. ESET también ha presentado el servicio LiveGuard, y nuevas actualizaciones centradas en la protección bancaria y de pagos, entre otras.
Dos quintas partes (40%) de los ejecutivos de empresas estarían dispuestos a pagar al menos un rescate de cinco cifras para restaurar las operaciones después de un ataque, en contra de los consejos de los gobiernos y las fuerzas del orden, según un nuevo informe.
Las empresas afrontan en su día a día un complejo escenario de ciberamenazas que obliga a fortalecer su postura de seguridad. Hemos reunido, de la mano de los expertos de Linke, compañía de Syntax, diez recomendaciones que les ayudará a tener en cuenta todos los flancos a proteger.
Más de un tercio de las organizaciones en todo el mundo han experimentado un ataque o violación de ransomware que bloqueó el acceso a sistemas o datos en los últimos 12 meses, según una nueva investigación.
Los profesionales de la seguridad y la información comparten muchos puntos en común. Esto es aún más cierto a medida que las organizaciones digitalizan sus procesos. La transformación digital realmente puede impulsar la eficiencia dentro de una organización. Desafortunadamente, también puede aumentar la efectividad de un pirata info...
Con la tecnología de seguridad de OT e IoT de Nozomi Networks, los clientes pueden detectar fácilmente las intrusiones o los ataques y activar automáticamente una política en el firewall Stormshield Network Security para evitar que el ataque tenga éxito, permitiendo una rápida detección.
Ambas compañías lanzan el servicio gestionado ‘Secure SD-WAN’ para asegurar y conectar el trabajo en todos los entornos. Se anuncia inicialmente para España y en breve se extenderá a Europa y América.
El servicio da acceso a un conjunto de expertos de Kaspersky especializados en diversas áreas, a través de un único punto de contacto y con una sola licencia, los cuales responden a las peticiones de los usuarios sobre todo tipo de ciberamenazas. La información ofrecida es específica a cada caso.
La compañía ha integrado sus soluciones ZPA y ZIA con la puntuación ZTA de CrowdStrike, ofreciendo nuevas funciones de seguridad de confianza cero a sus clientes. Su incorporación a la Alianza CrowdXDR le ayudará a mejorar la visibilidad y el control integral en todos los ámbitos.
Cada año se blanquean entre 800.000 millones y 2 billones de dólares a través de los sistemas financieros mundiales. La Federación Bancaria Europea (EBF, en su acrónimo inglés), que agrupa a 32 asociaciones bancarias nacionales de Europa y representa a 5.981 bancos, se ha asociado con SAS para ayudar a las empresas financieras de to...
En junio de 2022, los países miembros de la UE deberán haber desplegado un sistema de alertas a la población, según establece el Código Europeo de Comunicaciones Electrónicos. SIA es el proveedor que desplegar el sistema de avisos, que permitirá comunicar a la población cualquier situación de riesgo.
OpenText ha firmado un acuerdo con la compañía N-able, desarrolladora de la plataforma de monitorización y gestión en remoto N-Central, que se integra, en virtud de esta asociación en Webroot Business Endpoint Protection. El resultado permite que los proveedores de servicios gestionados mejoren sus capacidades para proteger a las py...
Los ciberdelincuentes que atacan dispositivos IoT siempre actualizan sus herramientas, utilizando cada vez más los exploits como arma. Los dispositivos infectados se utilizan para robar datos personales y minar criptomonedas, además de los tradicionales ataques DDoS.
Disponible en España a través de DotForce, la serie YubiKey Bio está disponible tanto en formato USB-A como USB-C, ofreciendo un segundo factor de autenticación seguro en sistemas de escritorio compatibles con FIDO U2F y para servicios y aplicaciones compatibles con WebAuthn.
Falcon XDR se aprovecha de las técnicas de Machine Learning, Inteligencia Artificial y de Indicadores de Ataque para mejorar los resultados y la detección de amenazas avanzadas, permitiendo a los equipos de seguridad responder, contener y resolver ataques de forma más rápida.
BT acaba de presentar Eagle-i, su nueva plataforma de seguridad para predecir y prevenir ciberataques, de la que dice es la ‘más sofisticada’ de las desarrolladas por la compañía en este campo. Utiliza la inteligencia artificial y la automatización para predecir, detectar y neutralizar las amenazas antes de que puedan causar daños.
Más de la mitad de las empresas españolas había definido una política de seguridad TIC en 2019, pero solo el 25% lo había definido o revisado en 2020. Son conclusiones del informe que acaba de presentar ObservaCiber, que analiza diferentes indicadores sobre confianza digital y ciberseguridad.
Según un estudio de ThycoticCentrify en el último año el 64% de las empresas fueron víctimas de un ataque de ransomware.
En algunos países es habitual usar códigos QR para hacer pagos sin contacto, lo que los convierte en el atractivo perfecto para la ciberdelincuencia. Del mismo modo, aumentan los fraudes solicitando un pago o la devolución de un pago que se hará por medio de Bizum.
Los investigadores de Kaspersky han descubierto un troyano avanzado, apodado BloodyStealer, que se vende en foros de la darknet y se utiliza para robar las cuentas de usuarios en plataformas de videojuegos tan populares como Steam, Epic Games Store y EA Origin.
Las copias de seguridad son fundamentales a la hora de recuperar la actividad corporativa cuando se produce cualquier incidencia. A día de hoy, la función de realizar backups recae mayoritariamente en los equipos de TI, lo que puede ser un riesgo si tenemos en cuenta la cantidad de datos que están fuera del perímetro de la empresa.
El 85% de las compañías está más preocupada por un ataque de ransomware que por otras ciberamenazas, lo que no resulta extraño ya que su crecimiento está siendo exponencial. De hecho, según Fortinet, dos de cada tres organizaciones han sufrido al menos uno.
Para las organizaciones que gestionan una serie de usuarios con privilegios, unidades de negocio y tecnologías conectadas, esta última versión aumenta la flexibilidad de la gestión al mismo tiempo que garantiza unos estándares de seguridad homogéneos para toda la empresa.
La campaña utiliza una actualización falsa de la conocida aplicación de criptomonedas para atraer a los usuarios de Discord a un sitio web malicioso que descarga una herramienta de acceso remoto llamada Remcos, que proporciona al atacante una puerta trasera para robar datos.