Check Point Research ha alertado de un aumento de los ataques de phishing en el área de las criptomonedas. Estos ataques, que cada vez son más sofisticados, no se limitan a una única red blockchain, sino que están atacando diversas plataformas como Ethereum, Binance Smart Chain, Polygon o Avalanche.

Los expertos de Kaspersky han identificado casos de phishing creados en torno a la temporada de regalos de Navidad y Reyes: los estafadores disfrazan el robo de datos personales y fondos como obsequios navideños.

El continuo auge de la IA se ha convertido en un arma de doble filo, por lo que los profesionales de la ciberseguridad se están preparando para la afluencia de nuevas amenazas cibernéticas habilitadas por inteligencia artificial, a pesar de que esta tecnología también se utilice para reforzar las defensas, algo que solo aprovecha a ...

Check Point Research ha publicado, a través de su sistema de Inteligencia de Amenazas Blockchain, que la manipulación de la liquidez de los pools ha derivado en una subida del 22.000% del precio de los tokens y en el robo de 80.000 dólares a inversores desprotegidos.

A lo largo del primer trimestre de 2024, tanto Google como Yahoo van a implementar novedades referidas a la autenticación de correo electrónico para hacer frente a los crecientes ciberataques, lo que implica un reto para las organizaciones empresariales.

Los expertos de GlobalData sitúan la inteligencia artificial como el elemento esencial de la ciberseguridad en 2024, tanto a nivel de protección como a nivel de amenazas.

La compañía ha desarrollado un proyecto de código abierto que permite mejorar la seguridad digital midiendo el impacto de las vulnerabilidades desde el punto de vista del defensor, en lugar del método tradicional que se centra en la perspectiva del atacante.

Proofpoint informa de dos campañas de phishing realizadas por el grupo ruso TA422 que se sirven de dos vulnerabilidades de Microsoft Outlook y WinRAR para atacar a numerosas entidades públicas y privadas de Europa y América del Norte.

Bitdefender ha identificado una nueva forma de introducirse en toda una red, con la posibilidad de lanzar a ataques de ransomware o de exfiltración de datos, a través de un único endpoint y utilizando Google Workspace.

La compañía ha identificado y analizado en profundidad tres nuevas amenazas maliciosas con capacidad para robar tanto datos como dinero: GoPIX, Lumar y Rhysida. Las tres protagonizan el último informe de Kaspersky sobre crimeware.

Mediante sofisticadas técnicas de amenaza persistente avanzada, el malware se integró en un software legítimo, precisamente de seguridad y diseñado para encriptar las comunicaciones web. Pese a que se parchearon las vulnerabilidades, muchas organizaciones siguieron utilizando la versión infectada del software.

Karspersky ha informado del descubrimiento de un malware minero, altamente sofisticado y con capacidades de espionaje, que ha pasado cinco años sin ser detectado y ha infectado a más de un millón de personas.

Kaspersky ha dado a conocer, en el marco de su Cumbre de Analistas de Seguridad, los detalles del ataque a dispositivos iOS que se dio a conocer en verano y que utilizaba la aplicación iMessage para hacer con los datos de los usuarios y el control de los aparatos.

Los 300.000 ataques a dispositivos IoT bloqueados por Zscaler suponen un aumento del 400% respecto al año anterior y se centran especialmente en las vulnerabilidades heredadas, con 34 de los 39 exploit de IoT más populares dirigidos a vulnerabilidades existentes desde hace más de tres años.

Compromiso cloud, ransomware, cadena de suministro y correo electrónico empresarial o BEC son las principales tendencias de ataques a la sanidad. Un 66% de los ataques exitosos afectó directamente a la atención al paciente, provocando retrasos en procedimientos y pruebas, y aumentando las complicaciones de procedimientos médicos y l...

En los tres primeros trimestres del año la filtración de los sensibles datos sanitarios ha sido más del doble que en todo el 2022, confirmando la tendencia al alza de los ciberataques que tienen como objetivo las infraestructuras sanitarias y los datos de sus pacientes.

Según el informe Cloud and Threat de Netskope, el 55% del malware que los usuarios intentaros descargarse llegó a través de aplicaciones en la nube. La mayor actividad cibercriminal tuvo su origen en Rusia y Ucrania, mientras que los ataques con motivación geopolítica partieron en mayor medida de China.

Adoptar la identidad de una marca conocida para obtener la información de los clientes se ha convertido en una práctica habitual de la ciberdelicuencia que busca un rédito económico. Kaspersky proporciona cinco pasos con los que las marcas pueden reducir las posibilidades de que suplanten su identidad.

A un hacker ético su día a día le hace ser más sensible a las medidas de prevención que debe tomar para estar protegido. Entelgy Innotec Security resume las principales precauciones que toman. No todas están al alcance de la mayoría de la gente, pero muchas de ellas deberían estar asimiladas por todos los usuarios de tecnología.

El último informe Threat Landscape Report de S21Sec refleja un crecimiento de casi el 55% en las brechas de datos vinculadas a las infraestructuras sanitarias en el primer semestre de 2023, en comparación con los últimos seis meses de 2022.