Trojan-PSW es un tipo de malware que recoge datos directamente de los navegadores web de los usuarios. El aumento del teletrabajo en todo el mundo ha potenciado las actividades relacionadas con las amenazas que buscan contraseñas y otras credenciales confidenciales.

Una gran proporción de consumidores comprará en otro lugar si las empresas no cumplen con la seguridad de los datos. A medida que las organizaciones continúan adaptándose al cambiante panorama de negocios y amenazas, es crucial priorizar la seguridad de los datos.

Con sus nuevas capacidades, la solución proporciona a los usuarios que trabajan en remoto acceso privilegiado rápido, sencillo y seguro con un enfoque biométrico sin contraseña. Alero ahora admite SMS y notificaciones push para dar acceso privilegiado a sistemas y datos confidenciales.

Mientras que los líderes de los SOC creen que las vulnerabilidades de phishing y de la cadena de suministro son los problemas más importantes, los analistas ven los ataques DDoS y el ransomware como las mayores amenazas. Se espera que las herramientas SOAR tengan prioridad.

Los investigadores de ESET encontraron cuatro cadenas de ejecución diferentes utilizadas por InvisiMole y elaboradas mediante una combinación de código malicioso, herramientas legítimas y archivos ejecutables vulnerables. Se relaciona al grupo con el que hay detrás de Gamaredon.

Kaspersky alerta que los sistemas de puntuación social pueden ser vulnerables a la manipulación artificial, y son susceptibles de diferentes tipos de ataques, lo que podría dar lugar a la aparición de un mercado negro en el que las puntuaciones de los usuarios pudieran convertirse en dinero.

Bajo el título de 'GReAT Ideas'. Powered by SAS', estas sesiones gratuitas ofrecerán una visión sobre el funcionamiento interno del Equipo de Investigación y Análisis Global, incluyendo detalles sobre casos recientes de APT y las técnicas utilizadas en el mundo de la ciberseguridad.

De la colaboración entre ambas surge una suite que proporciona a las empresas una protección integral para endpoint, seguridad de datos y frente a amenazas dirigidas a aplicaciones cloud, web y aplicaciones privadas, y acceso a la red WAN definida por software.

Se ha detectado un fuerte aumento de ataques con el troyano bancario Ursnif, capaz de robar información financiera esencial y credenciales de correo electrónico de PCs Windows. El troyano Dridex mantiene su posición de liderazgo en España, afectando a un 5,85% de las empresas.

A medida que el panorama de amenazas evoluciona y los ataques son cada vez más sofisticados, el 99% de las empresas que usan soluciones de múltiples proveedores reconocen que ello provoca desafíos para su organización. El 98% las gestiona con múltiples consolas.

El mercado crecerá dos dígitos hasta 2024, año en que ingresará 1.900 millones de dólares. El aumento en el número y la complejidad de las amenazas ha hecho que la gestión interna de la seguridad sea costosa, de ahí que la externalización se considere un aliado en la gestión segura de entornos de TI.

Se han detectado más de 700 sitios web falsos que imitan las páginas de registro de ambos servicios. Algunos tienen un diseño convincente, ofreciendo suscripciones o cuentas gratuitas para recoger datos personales y de tarjetas de crédito, que pueden utilizar o vender en la dark web.

El 71% de las personas quiere que las empresas se enfrenten a los cibercriminales y se nieguen a pagar rescates. Sin embargo, cuando el problema se vuelve más personal, con una amenaza directa a sus propios datos, muchas personas quieren que las empresas negocien con los extorsionadores.

La solución compara un código malicioso descubierto con una de las mayores bases de datos de malware de la industria y, según las similitudes del código, lo vincula a un grupo de APT, ayudando a los expertos en seguridad a priorizar las amenazas de alto riesgo sobre otras menos graves.

El 38% de las pequeñas y medianas empresas utiliza un administrador de contraseñas, mientras que el 20% comparte las contraseñas con los compañeros.

Cada ataque DNS cuesta a las empresas españolas más de 560.000 euros. Además, el 82% de las organizaciones reconocen haber sufrido caídas del servicio, tanto en la nube como internamente, y el tiempo de inactividad de las aplicaciones sigue siendo anormalmente alto, un 62%.

La integración de las TIC y la expansión de IoT, que están impulsando la industria ferroviaria hacia una nueva era, ha abierto la puerta a nuevos vectores de ataque. Más allá de las redes, es necesario asegurar toda la cadena, desde estaciones de trabajo y otros dispositivos, hasta los datos.

Los dispositivos obsoletos tienen, de promedio, el doble de vulnerabilidades por dispositivo en comparación con los que están envejecidos y los actuales, lo que crea un riesgo innecesario. Este riesgo se agrava aún más debido a que muchas empresas siguen sin parchear sus dispositivos.

Las nuevas capacidades de la solución hacen que sea más rápido y fácil para los analistas de seguridad identificar y neutralizar las amenazas, así como mantener las operaciones de TI seguras. Esta disponible en Sophos Intercept X Advanced e Intercept X Advanced para Servidores con EDR.