Tag: ataques

Se robaron más de mil millones de datos de acreditación en ataques de malware en 2024

Post author By lisa nichols
Post date January 25, 2025
No Comments on Se robaron más de mil millones de datos de acreditación en ataques de malware en 2024

[ad_1]

Miles de millones de contraseñas se piratean cada año, según el informe de Specops
Millones de usuarios son culpables de mala limpieza de contraseñas
Las contraseñas seguras son la primera línea de defensa contra las violaciones de los datos

Se ha advertido a los expertos que las contraseñas se penetran a una tasa que advierte sobre el peligro, y los expertos obtuvieron el derecho de llegar a las cuentas de las víctimas a través de credenciales débiles y fáciles de presunción.

Nueva investigación de Contadores Más de mil millones de contraseñas que fueron robadas en ataques de malware en un período de 12 meses, destacando la propagación del problema.

La mayoría de nosotros somos culpables de usar contraseñas lentas, o reiniciar datos de acreditación en algún momento, pero una nueva investigación aparece por la cantidad de daño que hacen los usuarios.

Poder en los números

Los datos de acreditación robada están involucrados en casi la mitad de todas las violaciones de datos (44 %) y con Las violaciones a menudo le cuestan a las empresas millones de cada accidenteEl costo de las contraseñas lentas puede ser muy perjudicial para su trabajo.

La contraseña más famosa fue “123456”, que se encuentra en más de 1.4 millones de datos de crédito penetrantes. Entre los preocupaciones, de 1.8 millones de datos de acreditación penetrados, 40,000 de la cuenta del portal de gestión tenían una contraseña “oficial”, lo que significa que los trabajadores de TI no toman la amenaza en serio.

Sin embargo, el descubrimiento en igualdad de condiciones es que 230 millones de contraseñas que han sido pirateadas ya han cumplido los requisitos de complejidad estándar, por lo que eran más de ocho letras, tenía al menos un capitalista, un número y una personalidad especial.

La longitud no necesariamente protege una contraseña, ya que más de 31 millones de contraseñas que fueron pirateadas eran más de 16 caracteres. Las contraseñas largas con BCRYPT pueden tomar “millones de años para romperse”, pero independientemente del tiempo que tome su contraseña, si reutiliza una contraseña de violación, están en riesgo de inmediato.

Esto solo muestra que cuando se trata de contraseñas, es más, y no puede ser muy cuidadoso sobre cómo elegir proteger sus cuentas. Cross puede aprovechar las contraseñas débiles a través de Ataques de poder brevesAtaques de máscaras, ataques de diccionario: no se recomiendan palabras y frases comunes.

Darren James, director de productos en el programa SpecOPS, dijo: “La cantidad de contraseñas robadas debería ser una fuente dañina de ansiedad para las instituciones”, dijo Darren James, Director de Productos en Specops.

“Incluso si la política de contraseña de su organización es fuerte y cumple con los criterios de cumplimiento, esto no protegerá las contraseñas del robo con programas dañinos”.

Mantenerse seguro

Las contraseñas seguras son protección vital para varias amenazas diferentes, incluidas Robo de identificaciónY Ataques de ingeniería social, Que puede dejar a las víctimas en una verdadera dificultad financiera o legal.

Para evitar ser víctima de datos de acreditación robada, hay algunos consejos para admitir sus contraseñas para que lo haga lo más seguro posible.

Su contraseña debe tener al menos 14 letras al menos, con una mezcla de letras pequeñas, capitales, símbolos y números.

Las peores contraseñas que son fácilmente entusiastas son cualquier contraste en “Password123”, “123456” o “Administrador”, así que manténgase alejado de cualquier cosa general.

No use cumpleaños o cumpleaños para la familia, amigos o personajes bien conocidos, e intente hacerlos lo más misteriosos posible.

Flasting, las mejores prácticas son elegir una nueva contraseña para cada sitio, dado que las contraseñas repetidas hacen incluso credenciales celulares inútiles si un sitio está pirateado.

Asegúrese de que su contraseña nunca se comparta con nadie, incluidos amigos y familiares, y no envíe su contraseña (o cualquier otra persona) sobre usted por correo electrónico, mensajes o cualquier otra forma de comunicaciones de ensamblaje. Si necesita ayudarlo a recordar sus contraseñas, sugerimos escribirlas físicamente en un lugar seguro, donde nadie más pueda llegar.

No renuncie a su contraseña a nadie que llame o envíe un correo electrónico hasta su banco, amigo o fuente poco común. Siempre llame a su banco a través del número oficial (que puede encontrar en línea) antes de renunciar a cualquier detalle.

Si desea utilizar un tercero para asegurarse de que sus datos de acreditación sean lo más seguros posible, hemos recopilado una lista de Los mejores administradores de contraseñas alrededor. Se puede usar para mantener todas sus contraseñas en un solo lugar y eliminar tener que recordar cada una.

Además de esto, puedes usar Los mejores generadores de contraseña En el mercado. Estos simplemente crean contraseñas seguras y es muy imposible de adivinar, ya que generalmente se crean aleatoriamente utilizando un conjunto de criterios que los convierten en una opción muy segura.

También te puede gustar

[ad_2]

Source Article Link

Tags acreditación, ataques, datos, malware, más, mil, millones, Robaron

Featured

Comprender y evitar ataques maliciosos

Post author By lisa nichols
Post date January 17, 2025
No Comments on Comprender y evitar ataques maliciosos

[ad_1]

Los anuncios online pueden suponer una molesta interrupción de nuestros hábitos normales de navegación. Sin embargo, a menudo son necesarios porque sirven como fuente principal de financiación para los hombres libres. Sitios web Lo usamos a diario. ¿Alguna vez te has preguntado cómo aparecen estos anuncios en tu pantalla? Bueno, hay una cadena de suministro fascinante detrás de la publicidad y es interesante diferenciarla.

Normalmente, el sitio web que muestra los anuncios no selecciona los anuncios específicos que se muestran en su plataforma. En cambio, elige qué categorías de anuncios bloquear, asigna espacio publicitario y luego muestra anuncios proporcionados por su proveedor de publicidad. Los vendedores de anuncios son responsables de buscar anunciantes y sitios web para mostrar sus anuncios. Pero ¿qué pasa si estos anunciantes no son legítimos? ¿Qué pasa si son actores de amenazas o estafadores que buscan atraer a víctimas potenciales con software aparentemente legítimo o ayuda para reparar su computadora? Este uso malicioso de la publicidad se denomina publicidad maliciosa.

La publicidad maliciosa utiliza muchas de las mismas técnicas que la ingeniería social, basándose en gran medida en un lenguaje persuasivo e imágenes que llamen la atención para crear una sensación de urgencia o miedo. Esto anima a las víctimas a actuar rápidamente sin verificar la legitimidad del sitio web vinculado al anuncio. Los ataques maliciosos son cada vez más sofisticados, a medida que los ciberdelincuentes aprovechan plataformas confiables como Facebook y otras. redes sociales Redes para distribuir contenido malicioso. Al explotar la confianza y el alcance de estas plataformas, los atacantes pueden llegar a un público más amplio y potencialmente poner en riesgo a más víctimas. Esto también hace que a los usuarios les resulte más difícil distinguir entre anuncios legítimos y anuncios maliciosos.

Para aumentar la complejidad, los actores de amenazas utilizan técnicas para ocultar sus identidades y evitar ser detectados. Esto puede incluir tácticas de ingeniería social como phishing, robo de tokens o robo de información para obtener acceso a cuentas publicitarias legítimas. Al secuestrar cuentas confiables, los atacantes pueden eludirlas protección Medidas diseñadas para evitar que organizaciones maliciosas compren espacios publicitarios.

Chris Henderson

Dirige las operaciones de seguridad nacional y amenazas de Huntress.

Tres tipos comunes de ataques maliciosos que los usuarios deben conocer son:

Estafa de publicidad maliciosa: Los atacantes mostrarán anuncios con un lenguaje similar al siguiente: “¡Su computadora está infectada, contáctenos de inmediato para solucionarlo!”. Una vez que la víctima está conectada, los estafadores generalmente la convencen para que instale un software para iniciar una sesión de control remoto en la computadora de la víctima. Luego bombardean a la víctima con información falsa, con la esperanza de confundirla haciéndole pensar que la situación es demasiado compleja para entenderla, y luego le piden que pague dinero para abordar preocupaciones de seguridad inexistentes.

Mala instalación del instalador falso: Una técnica popular entrega malware directamente a la víctima, lo que representa una amenaza mayor. Los atacantes se hacen pasar por proveedores de software legítimos para entregar una versión modificada del software que normalmente incluye una herramienta de robo de información o un mecanismo de acceso inicial. Estos ataques tienen como objetivo atrapar a la víctima mientras tiene prisa por instalar el software. A menudo, vemos que QuickBooks se utiliza como señuelo, donde los atacantes patrocinan anuncios maliciosos diseñados para mostrarse junto a enlaces legítimos de QuickBooks. Luego, los anuncios maliciosos conducen al sitio web clonado de QuickBooks que sirve a los usuarios como un instalador comprometido. igualmente, falso navegador Los complementos imitan complementos legítimos y engañan a los usuarios para que los instalen. Una vez instalado, puede capturar datos confidenciales, incluido el historial de navegación, Contraseñase información de tarjetas de crédito, que expone a personas y empresas a riesgos importantes.

Publicidad maliciosa descargando: Estos anuncios maliciosos no requieren ninguna participación por parte del espectador; Simplemente cargarlos en su navegador es suficiente para instalar una nueva extensión web o descargar malware. Esta táctica depende en gran medida de que la víctima no actualice su navegador y utiliza vulnerabilidades conocidas y previamente parcheadas. Hay una razón por la cual su navegador solicita constantemente ser actualizado; Estas actualizaciones mantienen el navegador seguro contra vulnerabilidades recién descubiertas. Mantenga su navegador actualizado y no facilite el trabajo de los atacantes.

Evitar ataques

Para evitar ser víctima de ataques maliciosos como estafas de phishing, es esencial pensar críticamente antes de ver anuncios sospechosos. Si recibe un anuncio que afirma que es una víctima y necesita pedir ayuda, deténgase y pregunte si el reclamo tiene sentido a primera vista. ¿Cómo pudo saber este proveedor que había un virus en su computadora? el lo hace microsoft Ya contamos con una sección de personal que compra proactivamente espacio publicitario para informarles. Clientela ¿Podría haber un virus en su computadora? Si bien responder estas preguntas generalmente requiere al menos cierto nivel de perspicacia técnica, existen otras señales de que un anuncio puede ser una estafa. Muchas de estas estafas afirman representar al equipo de seguridad o soporte técnico de Microsoft. Verifique adónde lo llevará el anuncio. Si el dominio no es www.microsoft.com, puede garantizar que será una estafa, especialmente cuando se combina con un mensaje que dice ser urgente o crítico.

Evitar ser víctima de anuncios maliciosos requiere una cuidadosa consideración, tomarse un momento para hacer una pausa y pensar en las afirmaciones del anuncio, asegurarse de que lo redirigen a un sitio legítimo y presionar el botón “actualizar” cada vez que aparece en su cuenta. . navegador. Para defenderse de la publicidad maliciosa, los anunciantes deben implementar controles más estrictos sobre los anunciantes y su contenido para garantizar su legitimidad. Además, los empleados deben recibir formación para reconocer objetos sospechosos. Correos electrónicossitios web y anuncios en línea, lo que les permite evitar ser víctimas de estos ataques. Los actores de amenazas utilizan cada vez más herramientas legítimas de forma maliciosa, incluidos los anuncios. Una buena dosis de escepticismo nunca hace daño a nadie, así que la próxima vez que vea un anuncio sospechoso, tenga cuidado y compruebe su legitimidad antes de hacer clic en él.

Hemos mostrado las mejores VPN para empresas.

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags ataques, comprender, evitar, maliciosos

Categories
Featured

La Fuerza Aérea de EE. UU. eligió a Verizon para actualizar la red, a pesar de los ataques del Salt Typhoon

Post author By lisa nichols

Post date January 10, 2025

No Comments on La Fuerza Aérea de EE. UU. eligió a Verizon para actualizar la red, a pesar de los ataques del Salt Typhoon

[ad_1]

Verizon ha conseguido un importante contrato con la Fuerza Aérea de EE. UU., a pesar de los recientes problemas de seguridad

El contrato permitirá a Verizon entregar actualizaciones de red 5G a bases en todo EE. UU.

La victoria se produce a pesar de que la red ha sido recientemente infiltrada por piratas informáticos extranjeros.

Verizon tiene Anunciar Proporcionará a la Fuerza Aérea de EE. UU. actualizaciones de red 5G en 35 instalaciones en todo Estados Unidos.

A través del Programa de demostración de arrendamiento de la agencia, Verizon proporcionará mejoras de red, como nuevas macroconstrucciones, celdas pequeñas y la incorporación de operadores de banda C, con la esperanza de brindar velocidades más rápidas, mayor ancho de banda y menor latencia a los empleados esenciales y a la comunidad.

Sin embargo, algunos pueden sorprenderse ante esta noticia, que llega poco más de una semana después de que Verizon y AT&T confirmaran que sus redes estaban cerradas. Libre de los atacantes patrocinados por el Estado chino Salt Typhoon.

Contratos militares de Verizon

En el ataque a gran escala se vieron comprometidas nueve empresas importantes, se comprometieron más de 100.000 enrutadores en una sola red y los atacantes pudieron “geolocalizar millones de personas y grabar llamadas telefónicas a voluntad”, según Anne Neuberger, subdirectora de seguridad nacional. asesor. Para tecnología cibernética y emergente.

No está claro si el intercambio se realizó antes de que se anunciara el hack, pero se considera que el hack Lo peor de su tipo en hackeos de comunicaciones, Aún se están comprendiendo las consecuencias de la violación.

Verizon ya tiene contratos con las fuerzas armadas para respaldar equipos de prueba de líneas de vuelo, simuladores de movimiento y entrenamiento, video HD de movimiento completo para respaldar la telemedicina de sus pilotos e inteligencia artificial ultrarrápida para identificación biométrica.

“Esta es la séptima victoria OTL de Verizon en ocho intentos y es un testimonio de la confianza de la USAF en la solidez y velocidad de nuestra red, así como en la calidad de la experiencia profesional y los servicios administrados que obtienen de nuestros servicios”, dijo Maggie Halbach. , vicepresidente senior del sector público de Verizon: “la gente”.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

“Nos sentimos honrados de tener a Verizon Business como uno de sus socios más confiables”.

También te puede gustar

[ad_2]

Source Article Link

Tags actualizar, Aérea, ataques, del, eligió, fuerza, Los, para, pesar, Red, Salt, Typhoon, Verizon

Categories
Featured

Los expertos advierten que los secuenciadores de ADN son vulnerables a ataques bootstrap

Post author By lisa nichols

Post date January 9, 2025

No Comments on Los expertos advierten que los secuenciadores de ADN son vulnerables a ataques bootstrap

[ad_1]

Investigadores de Eclypsium encontraron una vulnerabilidad en el funcionamiento del iSeq 100

Esta falla permite a los actores de amenazas apoderarse, bloquear el dispositivo o manipular los resultados.

Desde entonces, hay un parche disponible, así que actualícelo ahora.

Se ha descubierto que un popular secuenciador de ADN presenta una vulnerabilidad de seguridad que permite a los actores de amenazas instalar persistencia en el dispositivo, destruirlo o incluso manipular los resultados, afirmaron los expertos.

Investigadores de Eclypsium analizaron el firmware del BIOS en el iSeq 100, un secuenciador de ADN creado por la empresa estadounidense de biotecnología Illumina, que es un sistema de secuenciación de sobremesa diseñado para aplicaciones de secuenciación dirigida y genómica a pequeña escala. Se utiliza para leer y analizar el ADN, lo que ayuda a los investigadores a comprender la información genética, estudiar enfermedades, desarrollar tratamientos o explorar cómo se relacionan los organismos.

Eclypsium dijo que el dispositivo ejecuta una versión anterior del firmware BIOS, que incluso se ejecuta en modo de soporte de compatibilidad (CSM), para admitir hardware más antiguo. No arranca utilizando protecciones estándar, incluida la tecnología Secure Boot.

Manipular los resultados

Todo esto dejó al iSeq 100 vulnerable a nueve errores diferentes, algunos de los cuales se descubrieron en 2017, y de distintos grados de gravedad. Los actores de amenazas pueden lanzar LogoFAIL, Fantasma 2y ataques de muestreo de datos de microarquitectura (MDS) contra estos dispositivos.

Para empeorar las cosas, Eclypsium dijo que solo había analizado este modelo en particular, y que era posible que otros modelos también sufrieran los mismos defectos, especialmente porque las placas base de estos dispositivos fueron fabricadas por un tercero.

“Si los datos se manipulan a través de un implante/puerta trasera en estos dispositivos, el actor de la amenaza podría manipular una amplia gama de resultados, incluyendo fingir la presencia o ausencia de condiciones genéticas, manipular nuevos tratamientos médicos o vacunas, falsificar investigaciones de ADN ancestral, etc. ” eso.” Dijo Eclipseum.

Desde que hizo este descubrimiento, Eclypsium notificó al fabricante del iSeq 100, que regresó con un parche. No había información sobre cuántos dispositivos estaban en riesgo ni con qué rapidez se aplicaría el parche a todos ellos.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

“Nuestra evaluación preliminar indica que estos problemas no son muy graves”, dijo un representante de Illumina. pitidocomputadora.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags ADN, advierten, ataques, Bootstrap, expertos, Los, secuenciadores, Son, vulnerables

Categories
Featured

Ivanti advierte que otra vulnerabilidad crítica ha quedado expuesta a ataques

Post author By lisa nichols

Post date January 9, 2025

No Comments on Ivanti advierte que otra vulnerabilidad crítica ha quedado expuesta a ataques

[ad_1]

Ivanti expone dos vulnerabilidades de seguridad, incluida una vulnerabilidad crítica

Un inconveniente fue que fue explotado como una amenaza de día cero por un actor de amenazas chino.

Los investigadores descubrieron malware nunca antes visto implementado en el ataque

Ivanti advirtió a sus clientes sobre una vulnerabilidad crítica que afecta a sus dispositivos VPN y que está siendo explotada activamente para desactivarlos. malware.

En un informe de seguridad, Ivanti dijo que recientemente reveló dos vulnerabilidades: CVE-2025-0282 y CVE-2025-0283, las cuales afectan a los dispositivos Ivanti Connect Secure VPN.

El primero parece ser el más peligroso de los dos. Se le asigna una puntuación de gravedad de 9,0 (crítico) y se describe como un desbordamiento de búfer basado en pila no autenticado. “Una explotación exitosa podría resultar en la ejecución remota de código no autenticado, lo que podría comprometer la red de la víctima”, dijo.

La segunda vulnerabilidad, también un desbordamiento de búfer basado en pila, tiene una puntuación de gravedad de 7,0 (alta).

Se ha publicado nuevo malware

La compañía instó a los clientes a aplicar el parche de inmediato y proporcionó más detalles sobre los actores de la amenaza y sus herramientas.

En asociación con investigadores de seguridad en mandanteIvanti determinó que la primera vulnerabilidad había sido abusada en la naturaleza como de día cero, probablemente por múltiples actores de amenazas.

En al menos una de las VPN comprometidas, Mandiant encontró actores de amenazas que propagaban el ecosistema de malware SPAWN (incluido el instalador SPAWNANT, el túnel SPAWNMOLE y la puerta trasera SPAWNSNAIL SSH).

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

El grupo detrás de este ataque ha sido identificado como UNC5221, un aparente grupo de espionaje chino, activo desde al menos diciembre de 2023.

En el pasado, UNC5221 se ha vinculado a exploits de día cero en dispositivos Ivanti Connect Secure VPN, dirigidos a organizaciones de los sectores público, sanitario y de telecomunicaciones. El grupo se centra en la fuga de datos y el espionaje.

Mendiant también ha visto a estafadores lanzar malware sin precedentes, ahora identificado como DRYHOOK y PHASEJAM. No pudieron atribuir estas familias a ningún actor de amenaza conocido.

“Es posible que múltiples actores sean responsables de crear e implementar estos diversos conjuntos de códigos (como SPAWN, DRYHOOK y PHASEJAM), pero a la fecha de la publicación de este informe, no tenemos datos suficientes para evaluar con precisión la cantidad de amenazas. actores”, dijo Ivanti en el informe Targets CVE-2025-0282.

También te puede gustar

[ad_2]

Source Article Link

Tags advierte, ataques, critica, expuesta, Ivanti, otra, quedado, vulnerabilidad

Categories
Featured

Los expertos advierten que millones de servidores de correo electrónico pueden ser vulnerables a ataques

Post author By lisa nichols

Post date January 3, 2025

No Comments on Los expertos advierten que millones de servidores de correo electrónico pueden ser vulnerables a ataques

[ad_1]

Una nueva investigación revela que millones de servidores de sitios web no tienen cifrado TLS

El cifrado TLS permite el cifrado de extremo a extremo para conexiones y navegación más seguras

ShadowServer recomendó retirar estos hosts

Una nueva investigación de ShadowServer ha revelado que 3,3 millones de servidores de correo POP3 (Protocolo de oficina postal) e IMAP (Protocolo de acceso a mensajes de Internet) son actualmente vulnerables a ataques de sensibilidad de la red, debido a que no cuentan con cifrado TLS.

TLS, o Seguridad de la capa de transportees un protocolo de seguridad que proporciona seguridad de extremo a extremo entre aplicaciones a través de Internet. Se utiliza para navegación web segura, cifrado de comunicaciones por correo electrónico, transferencias de archivos y mensajes.

ShadowServer escaneó Internet en busca de hosts que ejecutaran un servicio POP3 en el puerto 110/TCP o 995/TCP sin soporte TLS y encontró 3,3 millones de hosts sin la capa de seguridad.

es hora de jubilarse

Sin TLS, las contraseñas para acceder al correo pueden interceptarse y los servicios expuestos pueden permitir ataques de adivinación de contraseñas en el servidor. Sin cifrado, las credenciales y el contenido de los mensajes se envían en texto claro, lo que expone a los hosts a ataques de escuchas ilegales en la red.

Casi 900.000 de estos sitios estaban en los EE. UU., con más de 500.000 y 380.000 en Alemania y Polonia, pero los investigadores observaron que “independientemente de si TLS está habilitado o no, la exposición al servicio puede permitir ataques de adivinación de contraseñas contra el servidor”. .

“Hemos comenzado a notificar sobre hosts que ejecutan servicios POP3/IMAP sin TLS habilitado, lo que significa que los nombres de usuario/contraseñas no se cifran cuando se envían”, Fundación ShadowServer dijo en un tuit.

“Vemos alrededor de 3,3 millones de instancias de este tipo con POP3 y una cantidad similar con IMAP (la mayoría de ellas anidadas). ¡Es hora de retirarlas!”.

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

En agosto de 2018, TLS 1.2 se actualizó con TLS 1.3, y la versión 1.3 ofrece mejoras significativas tanto en rendimiento como en seguridad. Si bien TLS es muy común, ImmuniWeb informa que desde el primer trimestre de 2024 hasta la fecha, ha habido 1.421.781 eventos SSL/TLS, por lo que incluso con cifrado, existen riesgos para los usuarios.

a través de Asuntos de seguridad

También te puede gustar

[ad_2]

Source Article Link

Tags advierten, ataques, Correo, electrónico, expertos, Los, millones, pueden, ser, servidores, vulnerables

Categories
Featured

Los piratas informáticos utilizan dominios rusos para lanzar sofisticados ataques de phishing basados en documentos

Post author By lisa nichols

Post date December 25, 2024

No Comments on Los piratas informáticos utilizan dominios rusos para lanzar sofisticados ataques de phishing basados en documentos

[ad_1]

Las tácticas de robo de datos se están desplazando hacia los dominios rusos

Los troyanos de acceso remoto experimentan un aumento del 59 % en los correos electrónicos de phishing

Los correos electrónicos maliciosos ahora evitan las puertas de enlace seguras cada 45 segundos

Una nueva investigación ha descubierto que ha habido un aumento significativo en la actividad de correo electrónico malicioso, así como un cambio en las estrategias de ataque.

De media, se omite al menos un correo electrónico malicioso Correo electrónico seguro Puertas (SEG), por ejemplo microsoft y Proofpoint, cada 45 segundos, un aumento significativo con respecto a la tasa del año anterior de uno cada 57 segundos, que fue el tercer trimestre de Cofense Intelligence. Informe de tendencias Espectáculo.

Ha habido un fuerte aumento en el uso de troyanos de acceso remoto (RAT) que permiten a los atacantes obtener acceso no autorizado al sistema de la víctima, lo que a menudo conduce al robo de datos o a una mayor explotación.

Aumento del uso de troyanos de acceso remoto (RAT).

Remcos RAT, una herramienta muy utilizada entre los ciberdelincuentes, es el principal motivo de la aparición de ataques RAT. Permite el control remoto de los sistemas infectados, lo que permite al atacante extraer datos y difundirlos más. malwarey obtenga acceso continuo a redes vulnerables.

Las redirecciones abiertas como táctica en campañas de phishing también están ganando importancia ya que el informe revela un aumento del 627% en su uso. Estos ataques aprovechan la funcionalidad de sitios web legítimos para redirigir a los usuarios a URL maliciosas, ocultando a menudo la amenaza subyacente detrás de dominios conocidos y confiables.

Tik Tok y Google AMP se utiliza a menudo para llevar a cabo estos ataques, aprovechando su alcance global y su uso frecuente por parte de personas desprevenidas.

El uso de documentos Office maliciosos, especialmente aquellos en formato .docx, se ha disparado casi un 600%. Estos documentos suelen contener enlaces de phishing o códigos QR que dirigen a las víctimas a sitios web maliciosos.

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

Los documentos de Microsoft Office siguen siendo un vector de ataque popular debido a su uso generalizado en entornos empresariales, lo que los hace ideales para dirigir campañas de phishing a organizaciones.

Además, hay un cambio significativo en los métodos de extracción de datos, con un mayor uso de dominios de nivel superior (TLD) .ru y .su. Los dominios que utilizan las extensiones .ru (Rusia) y .su (Unión Soviética) vieron su uso aumentar más de cuatro y doce veces, respectivamente, lo que sugiere que los ciberdelincuentes están recurriendo a dominios menos populares y relacionados geográficamente para evitar la detección y hacerlos más visibles. Difícil Se requiere que las víctimas y los equipos de seguridad realicen un seguimiento de las actividades de robo de datos.

También te puede gustar

[ad_2]

Source Article Link

Tags ataques, basados, documentos, dominios, informáticos, lanzar, Los, para, Phishing, piratas, rusos, sofisticados, utilizan

Categories
Featured

Los piratas informáticos engañan a las víctimas para que realicen ataques de phishing utilizando tutoriales, CAPTCHA y actualizaciones falsos

Post author By lisa nichols

Post date December 25, 2024

No Comments on Los piratas informáticos engañan a las víctimas para que realicen ataques de phishing utilizando tutoriales, CAPTCHA y actualizaciones falsos

[ad_1]

La inteligencia artificial sigue desempeñando un doble papel en la ciberseguridad

Lumma Stealer aumentó un 1154%, marcando un nuevo pico para el malware

Los sistemas antiguos siguen siendo vulnerables al ransomware

Recientemente Informe de amenazas del tercer trimestre de 2024El General destaca tendencias preocupantes que revelan la creciente complejidad de las ciberamenazas, destacando que a medida que los ciberdelincuentes mejoran sus métodos, el doble papel de la IA se vuelve claro.

Si bien la IA se puede utilizar como arma para mejorar los ataques mediante la difusión de deepfakes realistas y campañas de phishing muy convincentes, las herramientas de IA también sirven como un mecanismo de defensa crucial.

A medida que las amenazas cibernéticas se vuelven más complejas y difíciles de detectar, la concientización y las medidas proactivas son esenciales para proteger la información confidencial.

Las tácticas de ingeniería social toman protagonismo

Los ciberdelincuentes utilizan cada vez más técnicas de ingeniería social para engañar a millones de personas para que comprometan su seguridad. Trimestralmente, hubo un aumento del 614 % en los “ataques de suplantación de identidad” que utilizan la manipulación psicológica para engañar a las personas para que arreglen su información sin querer. malware En sus propios dispositivos.

Los atacantes utilizarán tutoriales falsos compartidos en plataformas populares como YouTube Que pretende proporcionar acceso gratuito a software pago y anima a los usuarios a seguir las instrucciones. Sin embargo, las víctimas descargan malware sin saberlo.

Otra táctica, conocida como ClickFix Scams, engaña a las víctimas ofreciéndoles soluciones técnicas falsas y luego ordenando a los usuarios que copien y peguen código malicioso en sus mensajes de comando, dando sin saberlo a los atacantes el control de sus sistemas.

Del mismo modo, han aparecido mensajes CAPTCHA falsos disfrazados de pasos de verificación estándar, lo que lleva a los usuarios a pegar códigos maliciosos en sus sistemas. Las actualizaciones falsas que se presentan como actualizaciones de software esenciales se envían a usuarios cargados con malware disfrazado para obtener privilegios administrativos una vez instalados.

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

El malware y el ransomware que roban datos experimentaron un aumento, con un aumento del 39 % en los robos de información. Por ejemplo, Lumma Stealer aumentó su actividad en un 1154%.

Los ataques de ransomware también aumentaron, con un aumento del 100% en el riesgo, y el ransomware Magniber impulsó estos ataques explotando software sin parches para obtener acceso. Sistemas antiguos como ventana 7sigue siendo particularmente vulnerable; sin embargo, Jane ha trabajado con los gobiernos para lanzar herramientas de descifrado gratuitas como Avast Mallox Ransomware Decryptor.

Los dispositivos móviles también han sufrido un aumento de los ataques de malware de robo de datos, que crecieron un 166% durante el tercer trimestre de 2024. Ha surgido una nueva cepa de software espía, NGate, capaz de clonar datos de tarjetas bancarias para retirar dinero o realizar transacciones no autorizadas. Mientras tanto, el malware bancario, como Rocinante, ha aumentado en un 60%, y están surgiendo nuevas cepas como TrickMo y Octo2.

En términos de entrega, los SMS maliciosos siguen siendo el principal método de entrega. La telemetría de Norton Genie muestra que el phishing (estafas por SMS) representó el 16,5 % de los ataques observados, seguido de las estafas de lotería (12 %) y los correos electrónicos/textos de phishing (9,6 %).

También te puede gustar

[ad_2]

Source Article Link

Tags Actualizaciones, ataques, CAPTCHA, engañan, falsos, informáticos, Las, Los, para, Phishing, piratas, realicen, tutoriales, utilizando, víctimas

Categories
Featured

Synology parchea vulnerabilidades críticas e insta a los usuarios a actualizar los dispositivos contra ataques sin clic

Post author By lisa nichols

Post date December 22, 2024

No Comments on Synology parchea vulnerabilidades críticas e insta a los usuarios a actualizar los dispositivos contra ataques sin clic

[ad_1]

Synology corrige vulnerabilidades críticas de cero clic en dispositivos NAS

Los atacantes pueden aprovechar las vulnerabilidades sin la interacción del usuario

Se concedieron 260.000 dólares a investigadores por descubrir vulnerabilidades

Synology parcheó recientemente una grave vulnerabilidad de seguridad en su sistema Dispositivo de personas Productos que podrían haber permitido a los piratas informáticos secuestrar las unidades de las víctimas.

La compañía ha emitido dos advertencias para notificar a los usuarios sobre vulnerabilidades parcheadas en sus productos de almacenamiento de datos, específicamente aquellos en Imágenes para DMS y BeeFotos para BeeStation.

Los problemas identificados, que se exhibieron en el reciente evento Pwn2Own Ireland 2024, permitieron la ejecución remota de código, lo que representa una seria amenaza porque permitieron a los atacantes tomar el control de los dispositivos afectados sin la interacción del usuario.

Se han detectado vulnerabilidades críticas

Las vulnerabilidades de ejecución remota de código son particularmente peligrosas porque brindan a los atacantes la capacidad de ejecutar comandos arbitrarios en el dispositivo, comprometiendo datos confidenciales.

Al abordar estas fallas, Synology se ha asegurado de que los usuarios que aplican actualizaciones puedan proteger mejor sus dispositivos de posibles ataques, ya que esto no solo evita un posible acceso remoto, sino que también reduce la posibilidad de ransomware, robo de datos y otros tipos de ataques que explotan las vulnerabilidades del NAS. .

Los dispositivos que almacenan información confidencial suelen estar conectados a Internet y, por lo tanto, suelen ser vulnerables a ataques. Para protegerse contra actores maliciosos, es importante utilizar parches de seguridad periódicos.

Pwn2Own Ireland 2024, organizado por la Zero Day Initiative (ZDI) de Trend Micro, ha otorgado más de 1 millón de dólares a hackers de sombrero blanco que han demostrado con éxito exploits en todos los dispositivos, incluidos sistemas NAS, cámaras y altavoces inteligentes.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

Synology fue una de las empresas con fallas de seguridad, ya que sus productos generaron a los investigadores un total de 260.000 dólares debido a las vulnerabilidades descubiertas. La empresa respondió rápidamente a los resultados de la competencia y solucionó graves defectos en sus productos.

a través de Semana de la seguridad

También te puede gustar

[ad_2]

Source Article Link

Tags actualizar, ataques, clic, contra, críticas, dispositivos, insta, Los, parchea, sin, Synology, usuarios, vulnerabilidades

Categories
Featured

El grupo de hackers Midnight Blizzard está secuestrando servidores proxy RDP para lanzar ataques de malware

Post author By lisa nichols

Post date December 19, 2024

No Comments on El grupo de hackers Midnight Blizzard está secuestrando servidores proxy RDP para lanzar ataques de malware

[ad_1]

Trend Micro detecta una sofisticada campaña de phishing dirigida a objetivos militares y gubernamentales

Utiliza casi 200 servidores proxy RDP para llegar a los puntos finales

El número total de víctimas asciende a cientos

Una amenaza persistente avanzada, conocida como Midnight. ventiscaHAS lanzó un ataque de phishing a gran escala dirigido a gobiernos, organizaciones militares e investigadores académicos de Occidente.

Los investigadores de ciberseguridad de Trend Micro revelaron que el grupo aprovechó las metodologías del equipo rojo y las herramientas de anonimización, extrayendo datos confidenciales de la infraestructura de TI del objetivo.

Los investigadores dijeron en un informe que el grupo utilizó un impostor. Protocolo de escritorio remoto (RDP) y una herramienta basada en Python llamada PyRDP. El ataque comienza con un mensaje de correo electrónico de phishing que contiene un archivo de configuración RDP malicioso. Si la víctima lo ejecuta, se conecta a un servidor RDP controlado por el atacante.

En nómina en Rusia

La campaña utilizó 34 servidores backend RDP falsificados con 193 servidores proxy para redirigir las comunicaciones de las víctimas y ocultar las actividades de los atacantes.

Una vez que la víctima se conecta, los estafadores utilizan PyRDP para interceptar la conexión, actuando como un intermediario (MitM). Luego, al obtener acceso a los puntos finales objetivo, los atacantes pueden explorar archivos, filtrar datos confidenciales y más.

Si bien el número total de víctimas en toda la campaña no está claro, Trend Micro afirma que casi 200 víctimas de alto perfil fueron atacadas en un solo día, cuando la campaña estaba en su apogeo, a finales de octubre de 2024.

Las víctimas fueron organizaciones gubernamentales y militares, centros de investigación e investigadores académicos, entidades vinculadas al gobierno ucraniano, un proveedor de servicios en la nube y entidades vinculadas al Ministerio de Asuntos Exteriores holandés.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

La mayoría de ellos están ubicados en Europa, Estados Unidos, Japón, Ucrania y Australia.

Para poner las cosas en más contexto, vale la pena señalar que Midnight Blizzard también se conoce como APT29, Earth Koschchei o Cozy Bear. Es un grupo de amenaza persistente, avanzado y sofisticado patrocinado por el gobierno ruso y bajo el control directo del Servicio de Inteligencia Exterior de Rusia (SVR). Se sabe que lleva a cabo campañas de espionaje electrónico principalmente en países occidentales.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags ataques, Blizzard, está, grupo, hackers, lanzar, malware, Midnight, para, Proxy, RDP, secuestrando, servidores

Posts pagination

1 2 … 4 Older Posts