El grupo de amenaza persistente avanzada, identificado con el código APT38, está detrás de una campaña diseñada para robar credenciales y desplegar malware que utiliza como gancho ofertas de trabajo falsas a través de LinkedIn. Una investigación de Bitdefender desvela las claves del ataque.
La llegada al sistema de venta conjunta de Amazon Web Services, dedicado a los partners que disponen de soluciones de software que se ejecutan o integran en la plataforma cloud, permite a la compañía aprovechar la amplia organización de ventas de la AWS.
En los últimos dos años, el 57% de las empresas medianas y grandes en Norteamérica han sufrido ataques a aplicaciones web y APIs que explotaban sus vulnerabilidades menos conocidas. A medida que estas herramientas aumentan su importancia para las organizaciones, su protección se vuelve más importante.
El acuerdo entre ambas compañías, anunciado a mediados del pasado diciembre, supone la adquisición de todos los activos de seguridad de Cylance, una plataforma de protección de endpoints de la empresa canadiense basada en la inteligencia artificial predictiva.
El investigado, que reivindicaba las intrusiones en foros de la darkweb, logró acceder a los servicios informáticos de entidades públicas y privadas, nacionales e internacionales, entre las que se encontrarían el Ministerio de Defensa, diferentes Universidades españolas y bases de datos de la OTAN.
La compañía ha anunciado una nueva solución de gestión de riesgos basada en inteligencia artificial que engloba tanto la seguridad de las APIs como el escaneo de aplicaciones web y la detección de malware, con idea de ofrecer un enfoque unificado basado en el riesgo.
Los riesgos potenciales de las transacciones online han calado hondo en los compradores. Un 72% de los consumidores considera que está en riesgo cada vez que realiza una compra online y un 79% de ellos exige más medidas de protección de datos.
El documento proporciona requisitos de ciberseguridad que deben considerarse al implementar estos sistemas. Estos son cruciales para las organizaciones que dependen de modelos de IA de terceros y sistemas basados en la nube, donde las vulnerabilidades pueden provocar brechas de datos y daños reputacionales.
La solución conjunta ofrecerá un enfoque integrado que aúna las capacidades de detección y respuesta de endpoints, la protección basada en inteligencia artificial y automatización, la gestión de los privilegios y la seguridad de las identidades de sus clientes.
La adquisición convierte a la compañía en una de las mayores proveedoras de servicios gestionados de detección y respuesta, dando cobertura en este ámbito a más de 28.000 empresas. En total, Sophos da servicios de ciberseguridad a más de 600.000 clientes en todo el mundo.
Aunque todavía hay escepticismo sobre la IA generativa, algunos delincuentes la están utilizando para automatizar tareas rutinarias, como la elaboración de correos electrónicos masivos y el análisis de datos. Otros la están incorporando a toolkits de spam e ingeniería social.
La irrupción de la inteligencia artificial generativa china ha supuesto un terremoto para el sector tecnológica por su eficiencia y bajo consumo energético. El sector de la ciberseguridad la ha analizado parece que por el momento no es recomendable su uso en el entorno corporativo.
Óscar López, ministro para la Transformación Digital y de la Función Pública, clausura en Burgos las jornadas +Ciberseguridad, organizadas por el INCIBE y la Fundación CEOE, destacando las ayudas para la protección digital y el plan contra estafas telefónicas en el que se está trabajando.
Bitdefender ha realizado una extensa investigación sobre una campaña de espionaje, todavía activa y dirigida a organismos gubernamentales de Asia Central y de algunos países europeos como Alemania, Reino Unido, Países Bajos y Rumanía. La campaña se atribuye al grupo UAC-0063, vinculado con Rusia.
El grupo de inteligencia de amenazas de Google ha elaborado un informe en el que detalla el modo en que se utiliza su inteligencia artificial en las amenazas cibernéticas, en particular en las Amenazas Persistentes Avanzadas (APT) patrocinadas por un estado y en las campañas de desinformación.
Después de la adquisición de la compañía por parte del grupo francés de ciberseguridad, la marca Innovery desaparece ya completamente en favor de Neverhack. El proceso de integración ha resultado en un proyecto robusto con 1.200 profesionales para apoyar su expansión en América y Europa.
La nueva certificación CCOA (Certified Cybersecurity Operations Analyst) tiene como objetivo facilitar a los analistas de ciberseguridad el desarrollo de sus habilidades prácticas, además de validar su capacidad de respuesta antes las cambiantes amenazas cibernéticas.
La adquisición subraya el compromiso de AvePoint de proporcionar a los proveedores de servicios gestionados una plataforma impulsada por la IA para gestionar y proteger los entornos de TI de los clientes con una mayor eficiencia, escalabilidad y nuevas fuentes de ingresos recurrentes centradas en la seguridad.
La colaboración aprovecha los datos de seguridad de CrowdStrike y su inteligencia de amenazas dentro de Commvault Cloud, ofreciendo una detección de amenazas por capas y una rápida recuperación de datos para los clientes conjuntos, garantizando la continuidad del negocio.
La fragmentación del ecosistema del ransomware, el resurgimiento del hacktivismo o la amenaza de la inteligencia artificial desde un punto de vista realista son las tres principales predicciones de Bitdefender, que intenta alejarse de una visión catastrofista de la seguridad.