Criptomonedas bajo ataque: insiders en la mira de los hackers
Los cibercriminales han dado un paso más en la sofisticación de sus ataques: ahora buscan reclutar empleados internos dentro de organizaciones específicas, especialmente en sectores como las criptomonedas y las plataformas sociales. Según una investigación reciente de NordStellar, se han identificado 25 publicaciones únicas en la dark web donde actores maliciosos buscan trabajadores con acceso […]
Los usuarios empresariales de Microsoft 365 son el objetivo de una nueva estafa de phishing de DocuSign
Los actores de amenazas están utilizando formularios de inicio de sesión falsos para engañar a los usuarios para que cambien sus detalles de pago. Los usuarios empresariales de Microsoft 365 son el objetivo de una nueva estafa de phishing de DocuSign. Una nueva campaña de compromiso de correo electrónico comercial (BEC, por sus siglas en […]
Hackers chinos aprovechan el día cero de Microsoft para aumentar la lista de productos Office vulnerables
Microsoft ya ha publicado una guía de soporte y soluciones temporales para que los administradores de TI mitiguen la amenaza. Hackers chinos aprovechan el día cero de Microsoft para aumentar la lista de productos Office vulnerables. La vulnerabilidad de día cero de Microsoft Office reportada ampliamente esta semana ya está siendo utilizada en ataques activos. […]
Se multiplican las estafas de soporte técnico Microsoft
ALERTA: Microsoft informa sobre el aumento de estafas de soporte técnico, en la que se utiliza ilegalmente su marca. • Se ha producido un repunte de las llamadas en las que estafadores se hacen pasar por técnicos de Microsoft y intentando que los usuarios paguen por servicios de soporte falsos. • Microsoft nunca envía proactivamente […]
¿Cuál ha sido el método de ataque más usado en 2019?
La investigación revela las técnicas de pirateo más populares, con inyección SQL y fuzzing como opciones más populares. Según el informe, el método de ataque cibernético más usado para violar la seguridad de las grandes empresas en 2019 fue la llamada «cross-site scripting» (XSS). ¿Qué prefieren atacar los hackers? Esta técnica consiste en que los […]
Cosas a tener en cuenta respecto de la seguridad en la nube
Antes de comenzar con la entrada desde Cloud Masters os deseamos una Feliz Navidad y unas felices fiestas y como regalo, os dejamos esta entrada que podéis tomar como un consejo de seguridad navideño. Los proveedores de nube, generalmente, pueden proporcionar un mayor nivel de seguridad porque la seguridad es, de hecho, o deberías ser […]