Empresas francesas bajo ataque a través del administrador de paquetes Chocolatey

Empresas francesas bajo ataque a través del administrador de paquetes Chocolatey

Los piratas informáticos están abusando del popular administrador de paquetes Chocolatey para Windows como parte de una campaña de phishing destinada a plantar la puerta trasera Serpent en los sistemas de las agencias gubernamentales francesas y las principales empresas de construcción.

El complemento de WordPress con millones de instalaciones le permite inyectar código en sitios vulnerables

El complemento de WordPress con millones de instalaciones le permite inyectar código en sitios vulnerables

El popular complemento de WordPress OptinMonster, instalado más de un millón de veces, tenía una vulnerabilidad grave. El problema permitió que una parte no autorizada obtuviera acceso a la API, lo que finalmente condujo a la divulgación de información confidencial y la inyección de código. La vulnerabilidad CVE-2021-39341 fue descubierta por la investigadora de Wordfence, Chloe Chamberland, en…

Europol: arrestados 12 hackers responsables de 1.800 ataques de ransomware

Europol: arrestados 12 hackers responsables de 1.800 ataques de ransomware

Los funcionarios de Europol anunciaron hoy el arresto de 12 personas asociadas con más de 1.800 ataques de extorsión en 71 países. Según los informes, los sospechosos eran los operadores del ransomware LockerGoga, MegaCortex y Dharma. Los arrestos tuvieron lugar a principios de esta semana, el 26 de octubre, en Ucrania y Suiza. En redadas simultáneas, la policía confiscó cinco vehículos de…

Ataques DDoS dirigidos a proveedores de correo electrónico para ransomware

Ataques DDoS dirigidos a proveedores de correo electrónico para ransomware

Aunque los ataques de ransomware han eclipsado al ransomware DDoS, los delincuentes siguen utilizando este método. Al menos tres proveedores de correo electrónico de todo el mundo se han visto afectados por poderosos ataques DDoS. En particular, el incidente afectó a los proveedores de servicios de correo electrónico seguro Runbox (Noruega), Posteo (Alemania) y Fastmail (Australia). Como informaron los representantes de Posteo…

El ransomware DarkSide comenzó a retirar fondos de las carteras criptográficas después de atacar a REvil

El ransomware DarkSide comenzó a retirar fondos de las carteras criptográficas después de atacar a REvil

El grupo parece estar tratando de asegurar sus fondos por temor a perderlos nuevamente. Según el experto en seguridad de la información Omri Segev Moyal, se transfirieron aproximadamente 107 bitcoins (alrededor de $ 6,8 millones) de carteras presuntamente controladas por DarkSide / BlackMatter . Los fondos se transfirieron a 7 billeteras (7-8 bitcoins cada una), el resto (38 bitcoins) se…

La OTAN publica la primera estrategia de IA

La OTAN publica la primera estrategia de IA

La alianza planea crear un fondo de «protección futura», donde invertirá mil millones de dólares. La Alianza ha publicado su primera estrategia de IA, estableciendo estándares para el uso responsable de las tecnologías de IA de acuerdo con el derecho internacional y los valores de la OTAN. Como explicó el secretario general de la alianza Jens Stoltenberg…

Un ciberataque paralizó una gran cadena de supermercados Tesco durante dos días

Un ciberataque paralizó una gran cadena de supermercados Tesco durante dos días

Este incidente es otro ejemplo más de la vulnerabilidad de los proveedores de alimentos a los ciberataques. Tesco, la cadena de supermercados más grande del Reino Unido, quedó paralizada durante dos días por un ciberataque. Según The Guardian, los clientes no pudieron realizar ni cambiar pedidos en el sitio web o la aplicación móvil de la…

CISA emite advertencia contra grupo extorsionista Conti

CISA emite advertencia contra grupo extorsionista Conti

En total, se registraron más de 400 ataques utilizando el ransomware Conti. La Agencia de Seguridad Cibernética e Infraestructura (CISA) ha publicado un boletín sobre el ransomware Conti. El documento para la comunidad de ciberseguridad proporcionó información detallada sobre el grupo y sus socios. En total, se han reportado más de 400 ataques de ransomware Conti contra organizaciones…

Conti ransomware atacó a un importante proveedor europeo de centros de llamadas

Conti ransomware atacó a un importante proveedor europeo de centros de llamadas

El ataque desactivó la mayoría de los sistemas de TI GSS de Covisian. La división latinoamericana y española de Covisian, GSS, sufrió un devastador ciberataque de ransomware que paralizó la mayoría de sus sistemas de TI y bloqueó los centros de llamadas que atienden a clientes hispanos. Covisian es uno de los mayores proveedores de…