El equipo de Eset ha anulado un nuevo ransomware descubierto en una app de rastreo de afectados por el Covid-19. Se trataba de una app falsa dirigida a usuarios de Android en Canadá.
Esta nueva capa de protección, conocida como Safe Documents, utiliza Microsoft Defender Advanced Threat Protection (MDATP) para analizar de forma automática aquellos documentos que se abran en el modo de Vista Protegida en búsqueda de amenazas conocidas y potenciales.
El uso de apps como Bizum o Twyp se ha disparado, ya que esto asegura cero contacto a la hora de realizar un pago. Pero estas aplicaciones implican ciertos peligros derivados de albergar datos tan importantes en un dispositivo móvil como las credenciales bancarias.
Los usuarios se sienten atraídos por versiones gratuitas, actualizaciones y extensiones o trucos. Minecraft ha sido el videojuego más explotado por los ciberdelincuentes, con más de 130.000 ataques en su nombre, seguido de otros como Counter Strike: Global Offensive y The Witcher 3.
Bitdefender Digital Identity Protection muestra todas las fuentes en las que los datos personales y profesionales están vinculados a la identidad de una persona. Ésta puede visualizar toda la información expuesta públicamente que puede afectar a su reputación online.
Aunque las inversiones se han visto impulsadas por las organizaciones que trataban de proteger a los teletrabajadores en las primeras etapas del bloqueo en respuesta al COVID-19, el empeoramiento de las condiciones económicas hará que se reevalúen los presupuestos de TI.
Imperva Research Labs identificó siete ataques DDoS de aplicaciones con más de 150.000 solicitudes por segundo (RPS), dos de los cuales duraron cinco y seis días. El 47% de los ataques de robo de cuentas se dirigieron a programas de fidelización y servicios de streaming.
Trojan-PSW es un tipo de malware que recoge datos directamente de los navegadores web de los usuarios. El aumento del teletrabajo en todo el mundo ha potenciado las actividades relacionadas con las amenazas que buscan contraseñas y otras credenciales confidenciales.
Su NGFW con tecnología ML con PAN-OS 10.0 presenta múltiples novedades, incluida la utilización de modelos de aprendizaje automático online para ayudar a prevenir ataques previamente desconocidos, protección de zero-delay y seguridad de IoT impulsada por ML.
Una gran proporción de consumidores comprará en otro lugar si las empresas no cumplen con la seguridad de los datos. A medida que las organizaciones continúan adaptándose al cambiante panorama de negocios y amenazas, es crucial priorizar la seguridad de los datos.
Con sus nuevas capacidades, la solución proporciona a los usuarios que trabajan en remoto acceso privilegiado rápido, sencillo y seguro con un enfoque biométrico sin contraseña. Alero ahora admite SMS y notificaciones push para dar acceso privilegiado a sistemas y datos confidenciales.
Mientras que los líderes de los SOC creen que las vulnerabilidades de phishing y de la cadena de suministro son los problemas más importantes, los analistas ven los ataques DDoS y el ransomware como las mayores amenazas. Se espera que las herramientas SOAR tengan prioridad.
Los investigadores de ESET encontraron cuatro cadenas de ejecución diferentes utilizadas por InvisiMole y elaboradas mediante una combinación de código malicioso, herramientas legítimas y archivos ejecutables vulnerables. Se relaciona al grupo con el que hay detrás de Gamaredon.
Kaspersky alerta que los sistemas de puntuación social pueden ser vulnerables a la manipulación artificial, y son susceptibles de diferentes tipos de ataques, lo que podría dar lugar a la aparición de un mercado negro en el que las puntuaciones de los usuarios pudieran convertirse en dinero.
Bajo el título de 'GReAT Ideas'. Powered by SAS', estas sesiones gratuitas ofrecerán una visión sobre el funcionamiento interno del Equipo de Investigación y Análisis Global, incluyendo detalles sobre casos recientes de APT y las técnicas utilizadas en el mundo de la ciberseguridad.
De la colaboración entre ambas surge una suite que proporciona a las empresas una protección integral para endpoint, seguridad de datos y frente a amenazas dirigidas a aplicaciones cloud, web y aplicaciones privadas, y acceso a la red WAN definida por software.
Se ha detectado un fuerte aumento de ataques con el troyano bancario Ursnif, capaz de robar información financiera esencial y credenciales de correo electrónico de PCs Windows. El troyano Dridex mantiene su posición de liderazgo en España, afectando a un 5,85% de las empresas.
A medida que el panorama de amenazas evoluciona y los ataques son cada vez más sofisticados, el 99% de las empresas que usan soluciones de múltiples proveedores reconocen que ello provoca desafíos para su organización. El 98% las gestiona con múltiples consolas.
El mercado crecerá dos dígitos hasta 2024, año en que ingresará 1.900 millones de dólares. El aumento en el número y la complejidad de las amenazas ha hecho que la gestión interna de la seguridad sea costosa, de ahí que la externalización se considere un aliado en la gestión segura de entornos de TI.
Se han detectado más de 700 sitios web falsos que imitan las páginas de registro de ambos servicios. Algunos tienen un diseño convincente, ofreciendo suscripciones o cuentas gratuitas para recoger datos personales y de tarjetas de crédito, que pueden utilizar o vender en la dark web.