-
El malware TrickBot incorpora funciones adicionales para evadir la detección
Con esta versión, TrickBot ahora está inyectando su DLL en el ejecutable legítimo wermgr.exe de Windows directamente desde la memoria usando código del proyecto 'MemoryModule', usando un procedimiento de doppelganging para evadir la detección por parte del software de seguridad.
-
Los ataques externos a empresas generan las mayores pérdidas a los ciberseguros
Incidentes internos accidentales, tales como errores de los empleados, interrupciones de la plataforma o de TI, problemas de migración de sistemas y software, o pérdidas de datos, representan más de la mitad de las reclamaciones, pero su impacto financiero es más limitado.
-
Mantener el control sobre nuestros documentos, ¿por qué es tan importante?
SealPath cubre tus necesidades de protección y control de información confidencial pudiendo mantener a salvo de fugas tu documentación más importante.
-
El 25% de los grandes retailers online españoles no cuenta con seguridad DMARC
La industria del retail que sigue siendo un objetivo persistente por parte de los atacantes. Los atacantes suelen emplear la técnica de suplantación de dominios para hacerse pasar por marcas conocidas por el usuario, enviando emails desde una dirección supuestamente legítima.
Tras un año complicado en todos los ámbitos, con importantes ramificaciones en materia de ciberseguridad, llega el momento de establecer las estrategias y los presupuestos para 2021. Netskope ha realizado diez predicciones que pueden servir de guía para que los CISOs avancen en la planificación del próximo año.
El 37% de las compañías denuncia un incremento de nuevos fraudes en canales digitales tras la irrupción de la pandemia, según un análisis de Experian. Los que más han aumentado han sido el 'sim swap', el 'phishing' y robo de cuentas bancarias.
Kaspersky alerta sobre Ghimob, un nuevo malware bancario desarrollado por el actor de amenazas Tétrade y que afecta a usuarios móviles en todo el mundo.
El 60% de los MSPs indicaron que sus clientes pymes experimentaron ataques de ransomware en el tercer trimestre. El 91% de los ataques se dirigieron a aplicaciones de sistemas Windows. Los correos electrónicos de phishing fueron el vector de ataque de ransomware más exitoso.
Es cuestión de tiempo que todos suframos las consecuencias de un delito por Internet, y lo mejor que podemos hacer para que no nos pille desprevenidos es conocer las principales formas de estos ciberataques. Phishing, spear phishing y suplantación de identidad son algunos de ellos.
Más de la mitad (56%) de los profesionales de seguridad de TI y tecnología operativa (OT) de empresas industriales han experimentado un aumento en las amenazas de ciberseguridad desde el inicio de la pandemia COVID-19 en marzo, y el 72% encontró que sus trabajos se han vuelto más desafiantes.
Los trabajadores remotos están poniendo cada vez más en riesgo los datos y sistemas corporativos al no seguir las mejores prácticas de seguridad, según una nueva investigación.
Casi dos tercios (65%) de las grandes empresas de servicios financieros han sufrido un ciberataque en el último año, mientras que el 45% ha experimentado un aumento en los intentos de ataque desde el inicio de la pandemia COVID-19.
En 2021 se desvanecerán los sitios de recuperación ante desastres (DR) locales y la recuperación se entregará a la nube.
La analítica de datos contribuye a disminuir el fraude, que anualmente provoca que las empresas pierdan aproximadamente el 5% de sus ingresos. Cloudera ha condensado en cinco claves cómo aprovechar esta tecnología, y otras relacionadas con ella, para combatir este delito.
El nuevo servicio se denomina Prosegur Crypto y se basa en un modelo de custodia único que aúna las infraestructuras y los protocolos de seguridad de la firma con las últimas tecnologías en materia criptográfica y de ciberseguridad.
Respond Software ha desarrollado Respond Analyst, un motor XDR que acelera la investigación y la respuesta cibernéticas al automatizar la correlación de pruebas de ataques de múltiples fuentes, el cual se convertirá en una parte clave de la plataforma Mandiant Advantage.
Un tercio de los empleados móviles acceden a sus aplicaciones corporativas a través del tradicional RDP y el 30% a través de soluciones VPN de acceso remoto, mientras que soluciones como la Gestión de Identidad y Acceso y Zero-Trust sólo tienen una adopción del 19% y el 17%.
Este documento te ofrece una serie de pasos prácticos para adoptar el modelo Zero Trust. No confíes en nada, ni en nadie.
Las campañas de phishing por correo electrónico han aumentado un 80% aprovechando el Black Friday y el Cyber Monday como ganchos. Son datos de Check Point, cuyos expertos ofrecen siete consejos para poder hacer compras digitales con seguridad.
Los atacantes no sólo amenazan con cifrar los datos, sino también con publicar online información confidencial, lo que no sólo pone en riesgo la reputación de las empresas, sino que también las expone a demandas, una tendencia observada por Kaspersky en Ragnar Locker y Egregor.
Gonzalo Usandizaga es el nuevo presidente de ventas internacional de Micro Focus. Desde su nueva posición liderará los equipos de ventas de EMEA y Latinoamérica, centrándose en impulsar el crecimiento, el éxito de los clientes, la expansión del canal y el reconocimiento de la marca.
Meh, que podría propagarse a través de sitios de intercambio de archivos de Torrent, es un ladrón de contraseñas que posee múltiples funcionalidades, incluido el robo de dinero de los monederos de criptomonedas. Avast ha evitado más de 88.000 ataques dirigidos a usuarios de España.
El 93% de los encuestados por Bitglass para elaborar su informe de seguridad en la nube 2020 están moderamente o muy preocupados por la seguridad de la cloud pública. Sin embargo, solo el 31% emplea soluciones de prevención de pérdidas de datos (DLP, en sus siglas inglesas).
Un informe de SAS, llevado a cabo Javelin Strategy & Research, desvela que los intentos de fraude han aumentado casi un 35% desde el inicio de la pandemia, lo que indica que los delincuentes son más activos en la invasión de los canales digitales.
A través de Telefónica Tech Ventures, su instrumento de inversión en startups, Telefónica ha invertido en Smart Protection, empresa de ciberseguridad que cuenta con una plataforma tecnológica que detecta y elimina automáticamente falsificaciones y usos no autorizados de las marcas en Internet.
El primero es la eliminación arbitraria de archivos, mientras que el segundo es una escritura arbitraria trivial con vulnerabilidad de contenido arbitrario. Estas vulnerabilidades ya han sido notificadas e Intel ha publicado una solución. Millones de máquinas Windows ejecutan este software.
Este procesador hará más difícil que los atacantes se escondan bajo el sistema y mejorará la capacidad de protegerse ante ataques físicos, además de prevenir el robo de credenciales y claves de encriptación. Pluton estará integrado en las CPU de AMD, Intel y Qualcomm Technologies.
Pese a que la pandemia ha propiciado que se hayan incorporado 700.000 nuevos profesionales estos meses, el número de trabajadores de campo debe crecer aproximadamente un 89% en todo el mundo para cubrir la brecha de talento, que sigue preocupando a los profesionales.
Cuatro de cada diez trabajadores españoles encuestados por Kaspersky piensan que su empresa debería proporcionarles más apoyo tecnológico en este momento en el que se está imponiendo una forma más flexible de trabajar. Creen que así mejorará su productividad. Esto implica herramientas que les capacitan digitalmente, sin dejar de la...
Un estudio de CrowdStrike constata que, como consecuencia de la pandemia, han aumentando los ataques de ransomware y también la preocupación de los profesionales de seguridad sobre esta cuestión. Un 27% de las empresas pagan los rescates, lo que genera elevadas pérdidas. La media en España es de 1,44 millones de euros por ataque.
A través de una operación de la que no ha desvelado los términos económicos, Acronis ha comprado CyberLynx, empresa israelí con presencia en Reino Unido, Suiza y Luxemburgo. Esta compañía es especialista en auditorías de seguridad, pruebas de penetración y cuenta también con soluciones de formación.
Investigadores de Trend Micro han descubierto terabytes de datos comerciales internos e inicios de sesión de servicios populares que se venden en la Dark Web mediante el acceso a los registros cloud en los que se almacenan, lo que permite que se moneticen más cuentas robadas.