Hasta este domingo es posible postularse para participar como speaker en las jornadas de ciberseguridad de referencia organizadas por CCN-CERT, que se celebrarán del 26 al 28 de noviembre en Kinepolis Ciudad de la Imagen de Madrid.
Según el último informe de Check Point Software, este grupo de Ransomware as a Service fue el más activo durante el pasado mes, con un particular impacto sobre entornos VMware ESXi, aunque también afecto a sistemas operativos Windows, MacOS y Linux.
La compañía ha lanzado Bitdefender Security for Creators, un servicio de ciberseguridad que ha sido específicamente diseñado para creadores de contenido digital, supervisando los comportamientos anómalos en Youtube y protegiendo los dispositivos de los usuarios.
El grupo de amenazas preocupa por su uso del constructor filtrado de LockBit y sus posibles vínculos con RansomHub, un actor emergente de ransomware como servicio. España es uno de los países más afectados, especialmente empresas del sector industrial, financieros y arquitectura.
La normativa, que empezará a aplicarse el próximo 17 de octubre, tiene el objetivo de mejorar la postura de ciberseguridad de sectores esenciales, como energía, transporte y salud, e importantes, como servicios postales, gestión de residuos o productos químicos.
La compañía avisa de que ha identificado hasta siete vulnerabilidades en dos proyectos de código abierto, Suricata y FreeRDP. Dos de las brechas de seguridad, descubiertas durante pruebas de seguridad basadas en KasperskyOS, permiten la ejecución de código arbitrario.
Horizon3.ai propone un sistema en el que se colocan automáticamente “cables trampa” durante la realización de un ataque simulado, que lanzarían de forma inmediata una alarma en el caso de que, después del pentesting, se sufriera un ataque real.
CyberMadrid, el clúster de ciberseguridad de Madrid, ha organizado para el próximo 24 de septiembre una masterclass en la que profundizará en el estado del arte de amenazas, tendencias y soluciones en el ámbito del fraude digital.
El organismo deportivo fue alertado la semana pasada de la posible brecha de ciberseguridad sufrida en sus sistemas de almacenamiento, junto a otras Federaciones Nacionales. Pese a que la exfiltración no ha sido confirmada todavía, la RFEA ha tomado todas las medidas exigibles por transparencia y normativa.
Según Check Point Software, los grupos de hacktivistas People’s Cyber Army of Russia, de tendencia pro rusa, y RipperSec, de tendencia pro islámica, lanzaron las campañas #FreeDurov y #OpDurov, dos iniciativas a las que se sumaron numerosos grupos de hacktivistas.
A pesar de todos los esfuerzos para prevenir la ciberdelincuencia y las considerables inversiones en tecnología y soluciones de seguridad, las brechas de datos cuestan a las empresas mucho más que hace cinco años, alcanzando los 4,88 millones de dólares en 2024.
Según un informe de Zscaler, España es el octavo país que más ataques de ransomware ha recibido, con un crecimiento muy por encima de la media global, que fue del 18%. Los sectores más afectados han sido manufactura, tecnología, inmobiliario y sanitario.
Proofpoint ha desvelado los detalles de una campaña de ciberataques poco común, centrada en el espionaje más que en la obtención de beneficios económicos, en la que el malware se hace pasar por agencias tributarias de Europa, Asia y Estados Unidos.
La compañía ha lanzado su nuevo producto Cloud Secure Edge (CSE), una suite de soluciones Zero Trust Network Access que ha sido diseñada específicamente para MSP y sus clientes del mercado mediano y pequeñas y medianas empresas.
Las medidas tradicionales de prevención de pérdida de datos (DLP) no son suficientes en un entorno en rápida evolución de riesgo de datos multicnal y organizaciones complejas, por lo que la compañía plantea un marco práctico para una estrategia de prevención más eficaz.
El programa de aceleración de startups, desarrollado por INCIBE y el hub tecnológico IMMUNE Technology Institute, ofrecerá entre otras cosas recursos técnicos y formación a las startups seleccionadas. El plazo de inscripción para las últimas cuatro plazas del programa finaliza el 5 de septiembre.
Un estudio de Barracuda revela que las tácticas más habituales para la introducción del malware, como los movimientos laterales, la edición de archivos y los comportamientos anómalos, han servido par detectar los ciberataques de ransomware.
La sanidad es uno de los ámbitos en los que más se ha profundizado en la digitalización, ampliando en paralelo la superficie susceptible de ataque. La alta sensibilidad de los datos que maneja y la necesidad de generar confianza en los pacientes impulsan la adopción de soluciones de seguridad de la identidad.
La campaña, que ha estado activa desde 2017, distribuye ofertas de trabajo falsas en diferentes plataformas de redes sociales para recopilar información sobre iraníes y otros ciudadanos locales que consideran sospechosos de realizar actividades contra el régimen del país.
El análisis de Check Point Software de la actividad de ciberataques desde el mes de enero de 2024 hasta finales de julio indica que el sector educativo ha sido uno de los más atacados en España, aunque el volumen de ataques está por debajo de la media global.