Este tipo de ataques aprovecha un endpoint comprometido y, a menudo infraprotegido, para cifrar los datos de otros dispositivos conectados a la misma red.
F5 ha publicado su previsión de las tendencias que definirán el mundo de la ciberseguridad en 2024 y destaca la valoración que hace la firma sobre el rol de la IA generativa en el desarrollo e incremento de las amenazas que, además, serán más efectivas y dañinas.
Check Point Research ha detectado que la seguridad de estos dispositivos está desatendida y esto conlleva riesgos perjudiciales para el sistema sanitario.
Además de las aplicaciones para atraer a los usuarios, investigadores de Kaspersky han descubierto vídeos que suplantan a personalidades conocidas para promocionar las falsas inversiones.
Tal y como advierten los investigadores de Avast, los ciberdelincuentes podrían tratar de aprovechar el interés de los compradores por las rebajas con la creación de hasta 4.000 sitios fraudulentos.
Zscaler ha presentado un nuevo informe en el que destaca que las amenazas realizadas a través de canales HTTPS crecieron un 24% frente al pasado año, lo que supone que el 86% de los ataques aprovechan canales cifrados.
Check Point Research ha alertado de un aumento de los ataques de phishing en el área de las criptomonedas. Estos ataques, que cada vez son más sofisticados, no se limitan a una única red blockchain, sino que están atacando diversas plataformas como Ethereum, Binance Smart Chain, Polygon o Avalanche.
Los expertos de Kaspersky han identificado casos de phishing creados en torno a la temporada de regalos de Navidad y Reyes: los estafadores disfrazan el robo de datos personales y fondos como obsequios navideños.
El continuo auge de la IA se ha convertido en un arma de doble filo, por lo que los profesionales de la ciberseguridad se están preparando para la afluencia de nuevas amenazas cibernéticas habilitadas por inteligencia artificial, a pesar de que esta tecnología también se utilice para reforzar las defensas, algo que solo aprovecha a ...
Check Point Research ha publicado, a través de su sistema de Inteligencia de Amenazas Blockchain, que la manipulación de la liquidez de los pools ha derivado en una subida del 22.000% del precio de los tokens y en el robo de 80.000 dólares a inversores desprotegidos.
A lo largo del primer trimestre de 2024, tanto Google como Yahoo van a implementar novedades referidas a la autenticación de correo electrónico para hacer frente a los crecientes ciberataques, lo que implica un reto para las organizaciones empresariales.
Los expertos de GlobalData sitúan la inteligencia artificial como el elemento esencial de la ciberseguridad en 2024, tanto a nivel de protección como a nivel de amenazas.
La compañía ha desarrollado un proyecto de código abierto que permite mejorar la seguridad digital midiendo el impacto de las vulnerabilidades desde el punto de vista del defensor, en lugar del método tradicional que se centra en la perspectiva del atacante.
Proofpoint informa de dos campañas de phishing realizadas por el grupo ruso TA422 que se sirven de dos vulnerabilidades de Microsoft Outlook y WinRAR para atacar a numerosas entidades públicas y privadas de Europa y América del Norte.
Bitdefender ha identificado una nueva forma de introducirse en toda una red, con la posibilidad de lanzar a ataques de ransomware o de exfiltración de datos, a través de un único endpoint y utilizando Google Workspace.
La compañía ha identificado y analizado en profundidad tres nuevas amenazas maliciosas con capacidad para robar tanto datos como dinero: GoPIX, Lumar y Rhysida. Las tres protagonizan el último informe de Kaspersky sobre crimeware.
Mediante sofisticadas técnicas de amenaza persistente avanzada, el malware se integró en un software legítimo, precisamente de seguridad y diseñado para encriptar las comunicaciones web. Pese a que se parchearon las vulnerabilidades, muchas organizaciones siguieron utilizando la versión infectada del software.
Karspersky ha informado del descubrimiento de un malware minero, altamente sofisticado y con capacidades de espionaje, que ha pasado cinco años sin ser detectado y ha infectado a más de un millón de personas.
Kaspersky ha dado a conocer, en el marco de su Cumbre de Analistas de Seguridad, los detalles del ataque a dispositivos iOS que se dio a conocer en verano y que utilizaba la aplicación iMessage para hacer con los datos de los usuarios y el control de los aparatos.
Los 300.000 ataques a dispositivos IoT bloqueados por Zscaler suponen un aumento del 400% respecto al año anterior y se centran especialmente en las vulnerabilidades heredadas, con 34 de los 39 exploit de IoT más populares dirigidos a vulnerabilidades existentes desde hace más de tres años.