Los atacantes están utilizando Agent Tesla para recopilar información sobre los equipos de las víctimas y robar las credenciales de inicio de sesión almacenadas en los navegadores y los correos electrónicos de los clientes. Todos los emails son en inglés y el asunto es "Invoice for Shipment".
Más de la mitad de los ataques en 2021 se inició con la explotación de una app, accesible internamente o desde Internet. Este método se ha convertido en el vector inicial más utilizado para penetrar en el perímetro de una organización, desplazando a otros como el uso de cuentas comprometidas y de correos electrónicos maliciosos.
Las estafas en los pagos digitales aumentan a medida que lo hace también el uso de medios de pago alternativos. El fraude online causará unas pérdidas para el comercio electrónico mundial de 48.000 millones de dólares en 2023.
Sophos MDR es ahora compatible con la telemetría de seguridad de proveedores como Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace, entre otros.
Los deepfakes se han convertido en un vector emergente utilizado por los ciberdelincuentes para obtener acceso a los sistemas corporativos, datos o recursos financieros y, además, pueden dañar su reputación. Ante este riesgo, las empresas pueden tomar una serie de medidas, que repasamos de la mano de Netskope.
El especialista en datos y analítica comercializará en el mercado español Kount, una nueva solución de control y prevención de fraude e identidad digital que utiliza modelos de inteligencia artificial y machine learning para detectar señales fraudulentas en tiempo real en el momento en que se realizan transacciones en canales digita...
Como director general de Seguridad en Ventas en Europa, Jüngling dirigirá un equipo de expertos que dará soporte a los clientes de BT, ayudándoles a mejorar sus niveles de seguridad gracias a los servicios de seguridad en red y las prestaciones de consultoría y asesoramiento.
Stormshield quiere reforzar su presencia en el norte de España. Para ello, ha contratado a Óscar Arostegui como responsable comercial para la zona.
El sector asegurador basa cada vez más su negocio en los datos, y esto resulta atractivo para los ciberdelincuentes. Según un estudio de NTT Data, proteger los datos, junto con la seguridad de los entornos cloud, automatizar la ciberseguridad y asegurar los entornos de trabajo en remoto, son sus principales desafíos.
Penteo organizará el 25 y 26 de octubre en Zaragoza la tercera edición de su CISO Meeting, un evento en el que la consultora debatirá, con la presencia de responsables de las estrategias de ciberseguridad, sobre el panorama actual de esta área en las empresas españolas y el rol del CISO dentro de las organizaciones.
El gasto en ciberseguridad experimentará un crecimiento exponencial entre 2022-2025. Si este año el mercado moverá 1.749 millones de euros, al término del periodo se alcanzará la cifra de 2.200 millones. La gestión unificada de amenazas (11,8%), la integración de sistemas (11,8%) y los servicios de externalización de redes y endpoin...
Hay tres factores que están influyendo en el crecimiento del gasto en seguridad y gestión de riesgos, que será del 11,3% en 2023, según Gartner. Estos son el aumento del trabajo híbrido y remoto, la transición hacia un acceso a la red de confianza cero (ZTNA) y el cambio a modelos de entrega basados en cloud.
Aunque está en sus primeras fases, las grandes compañías realizando fuertes inversiones en el metaverso y, en dos años, podría generar una oportunidad de mercado de alrededor de 800.000 millones de dólares. Junto a las oportunidades, llegan nuevos riesgos para los usuarios que analiza el informe "Luces y Sombras del Metaverso".
La firma de seguridad Borneo.io ha comprado Pridatect.com, startup legaltech española invertida por Telefónica, a través de Wayra, y Sabadell Ventures. Su solución SaaS de cumplimiento de privacidad mejorará la plataforma de observabilidad de la seguridad en tiempo real de la empresa estadounidense.
Utimaco patrocina al equipo de carreras de vehículos eléctricos, Hansen World RX Team, para crear conciencia sobre la ciberseguridad automotriz.
Durante su evento anual para desarrolladores y profesionales de TI, Microsoft Ignite 2022, que tuvo lugar la semana pasada, los de Redmond anunciaron más de 100 servicios y actualizaciones en las áreas de productividad, herramientas para desarrolladores, servicios cloud y seguridad. Repasamos los principales anuncios en este último ...
El nivel de malestar derivado de trabajar en un SOC se sitúa entre el 6 y el 10, tanto para los responsables como para los analistas, y las razones no son nuevas: sobrecarga de información y de trabajo, insuficiente tiempo de descanso, falta de integración de las herramientas utilizadas y fatiga por la cantidad de alertas a atender....
El ataque, atribuido al grupo de cibercriminales RansomEXX, afectó durante tres días el funcionamiento de los hospitales Moisès Broggi, Dos de Maig y Creu Roja de l’Hospitalet. Los datos robados que han sido filtrados incluyen información personal y de salud de los pacientes.
Los cibercriminales enviaban SMS alertando de una posible brecha de seguridad y realizando llamadas a las víctimas haciéndose pasar por empleados de banca con el fin de obtener sus credenciales. Ocho personas han sido detenidas en Madrid, Zaragoza, Valencia y Orense.
La futura Estrategia Digital que prepara el Ejecutivo autonómico, va a incluir entre las diez líneas de las que consta, una específica dedicada a la ciberseguridad. La Comunidad de Madrid está reforzando sus capacidades de ciberprotección de sus infraestructuras a través de Madrid Digital y con la creación de la futura Agencia.