-
Vadokrist, un nuevo troyano que afecta especialmente a bancos en Brasil
Aunque solo recopile el nombre de usuario, Vadokrist puede manipular el ratón y simular entradas de teclado, registrar pulsaciones de teclado, tomar capturas de pantalla y reiniciar la máquina. comparte características con otros troyanos bancarios como Grandoreiro o Mekotio.
-
Cibercriminales exponen por error miles de credenciales robadas
La estrategia de los cibercriminales era almacenar la información robada en una página web que ellos mismos crearon para, tras engañar a sus víctimas vía phishing, recabar los datos y almacenarlos en servidores WordPress. Google indexó estos documentos dejándolos accesibles.
-
9 de cada 10 organizaciones han aumentado su seguridad a través de servicios cloud
Aunque más de la mitad de los profesionales de TI ven la seguridad como el principal impulsor de la adopción de la nube, el 38% cita la seguridad y la protección de datos como la principal barrera para la transformación de la nube.
-
¿Cuáles son las lecciones aprendidas del ataque a SolarWinds?
Muchos equipos de seguridad se tuvieron que emplear a fondo en la segunda quincena del mes de diciembre tras salir a la luz el incidente de seguridad que afectaba a Orion, el software de gestión y monitorización de infraestructura de SolarWinds. Nikesh Arora, CEO de Palo Alto Networks, analiza las lecciones que ha dejado este cibera...
Los niños de hoy son nativos digitales. Han nacido en una sociedad conectada y, desde bien pequeños, se relacionan con la tecnología. Es el mundo en el que vivimos pero hay que prepararles para que estén protegidos en su experiencia online, en el que queremos que estén a salvo como en el espacio físico. ¿En qué aspectos centrarse?, ...
La autoridad española de protección de datos ha lanzado un Pacto Digital para promover el compromiso con la privacidad en los modelos de negocio de empresas e instituciones. Cuenta con el respaldo de las principales organizaciones empresariales, fundaciones, asociaciones de medios y grupos audiovisuales.
El trabajo remoto es el principal caso de uso. La adopción de MFA sin contraseña se mantiene estable, con el 36% que usa smartphones como tokens FIDO, el 17% claves de seguridad de hardware, como Yubico Yubikey, y el 17% aprovecha los autenticadores integrados, como Windows Hello.
hackrocks plantea diferentes itinerarios en los que los usuarios pueden encontrar retos y teoría combinados, clasificados por niveles de dificultad. Contempla el acceso a un ranking para comparar el propio avance con otros usuarios, logrando insignias conforme se superan etapas.
Thycotic sigue acelerando con su propuesta de gestión de identidades privilegiadas en un mercado en el que el 53% de todas las brechas de seguridad investigadas se produjeron por un uso indebido de las cuentas privilegiadas.
Incorporar las siguientes consideraciones en las actividades de planificación de la seguridad puede mitigar el riesgo y proteger proactivamente a la organización.
Las herramientas de colaboración digital son una espada de doble filo: junto con una mayor libertad de comunicación, aportan nuevas vulnerabilidades. El establecimiento de una verdadera solución de comunicaciones unificadas, como Nvoice para Microsoft Teams de NFON, reduce las diferentes vías de riesgo.
Las API desempeñan un papel fundamental en la empresa moderna y su valor seguirá creciendo a medida que se creen nuevas aplicaciones y dispositivos de IoT. Las API hacen que las integraciones y la conexión de ecosistemas sean mucho más fáciles para los desarrolladores, lo que tiene beneficios adicionales para las empresas y sus clie...
Entre los datos más sensibles que generan las personas están los relacionados con su salud, y las organizaciones de la industria sanitaria tiene la obligación de protegerlos ante cualquier amenaza. Esta cuestión ha ganado mucha relevancia a raíz de la pandemia, ya que las organizaciones del sector sanitario han acelerado la digitali...
En el mejor de los casos, el gasto aumentará un 10% en todo el mundo, y un 6,6% en el peor de los escenarios. Canalys prevé que la seguridad web y del correo electrónico crecerá un 12,5%, el análisis de vulnerabilidades y seguridad aumentará un 11%, y la seguridad de los endpoints un 10,4%.
Fujitsu ha logrado la máxima certificación del Esquema Nacional de Seguridad (ENS) para su Centro de Operaciones de Ciberseguridad en España, ubicado en Sevilla.
La nube se está convirtiendo en el estándar para ganar flexibilidad, escalabilidad, control de costos y agilidad. Con más cargas de trabajo y datos en este modelo, Linke recalca la necesidad de articular una estrategia de protección cibernética que incluya medidas de seguridad y gobernanza de datos, así como garantizar el cumplimien...
Un estudio de SANS Institute sobre el estado y evolución del threat hunting como medida de ciberdefensa activa, y pone sobre la mesa algunos de los desafíos a los que se enfrentan los cazadores de amenazas como, por ejemplo, que un 36,3% utilizan manualmente la información sobre amenazas que han recopilado.
Cada vez se hace más necesario para las infraestructuras hídricas reflexionar sobre la seguridad de sus sistemas, los cuales ya forman parte del paisaje de la IoT o incluso del IIot (Internet Industrial de las Cosas), además de adoptar una estrategia de protección encaminada a garantizar la integridad y la privacidad de los flujos d...
Trend Micro crece un 30% al tiempo que la filial de Iberia se convierte en una de las tres de mayor crecimiento en Europa.
El mercado negro de venta de vacunas falsas contra el coronavirus a través de la dark web se ha disparado con un aumento de las ofertas del 400%. El precio medio por dosis está entre 500 y 1.000 dólares en bitcoins. Se trata, sin duda, de un nuevo filón para la ciberdelincuencia.
La experiencia permite a Emilio Castellote tener una amplia visión de la evolución del sector TIC, las necesidades de las empresas y los retos del mercado, lo que contribuirá a establecer un modelo de servicios único en BABEL.
Los fallos detectados en las aplicaciones Signal, Google Duo, Facebook Messenger, JioChat y Mocha dejaban a los atacantes escuchar los entornos de los usuarios sin permiso antes de que el interlocutor respondiera a las llamadas. La vulnerabilidades ya han sido corregidas.
Los firewalls integran tecnologías avanzadas de Sonicwall, como la inspección profunda de memoria en tiempo real y la inspección profunda de paquetes sin reensamblaje, ofreciendo una escalabilidad, fiabilidad y seguridad profundas para múltiples conexiones simultáneas a gran velocidad.
Entelgy Innotec Security afirma que el rendimiento en la identificación y resolución de amenazas de seguridad de la nueva plataforma orientada al software mejoró en un 300%.
Pese a la creciente adopción de medidas para la protección de sus equipos, muchos sectores desconocen por completo sus propias necesidades de seguridad. Los sectores de transporte y logística, educación y servicios legales tienen más probabilidades de tener dispositivos desactualizados.
Los datos de un informe de PwC sugieren que las empresas españolas necesitan mejorar en cultura de ciberseguridad y el dato que lo corrobora es que obtienen una nota de 2,8 sobre 5. En el 86% esta cultura no existe o debería mejorarse.
Check Point ha alertado de una campaña de ciberataques que se está produciendo y que tiene como objetivo aprovechar recientes vulnerabilidades de sistemas Linux para crear una botnet y difundir malware en los equipos infectados y, posteriormente, robar información.
Los ciberatacantes han inoculado Sunburst en una presunta actualización de la plataforma de gestión de redes corporativas Orion, de SolarWinds que ha sido además firmada como autentica. Compañías como Microsoft, Intel, Cisco o SAP se encuentran entre sus 18.000 descargas.
La app proporciona una seguridad de varias capas para ayudar a proteger el dispositivo contra vulnerabilidades y otras amenazas online. Ofrece cifrado de nivel bancario con Norton Secure VPN, App Advisor para escanear aplicaciones, y Dark Web Monitoring, entre otras funciones.
Las organizaciones se enfrentan a una avalancha de crecientes costes de las operaciones de seguridad, pese a lo cual no están satisfechas con su capacidad para combatir las crecientes ciberamenazas. Muchos equipos de seguridad prevén invertir en XDR y automatización de la seguridad.
Los científicos e investigadores de IBM registraron 9.130 patentes en Estados Unidos durante 2020, de las cuales 1.400 son de ciberseguridad. Con este ya son 28 los años que la multinacional encabeza el registro de patentes en ese país.
Las empresas no deben demorar la adopción de una estrategia de seguridad y concienciación adecuada para defenderse frente a unos ataques de ransomware cada vez más profesionales y sofisticados. Estas son las claves para conseguirlo, según Stormshield