Permite a los atacantes permanecer sin ser detectados durante períodos prolongados

Microsoft reveló el jueves que el actor de amenazas detrás del hackeo de la cadena de suministro de SolarWinds regresó al panorama de amenazas para apuntar a agencias gubernamentales, grupos de expertos (think tanks o laboratorios de ideas), consultores y organizaciones no gubernamentales ubicadas en 24 países, incluido EE. UU.

"Esta ola de ataques tuvo como objetivo aproximadamente 3.000 cuentas de correo electrónico en más de 150 organizaciones diferentes", dijo Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft. "Al menos una cuarta parte de las organizaciones seleccionadas estaban involucradas en trabajo de desarrollo internacional, humanitario y de derechos humanos".

Un cajero automático es una computadora en un armario con cajones llenos de dinero

Los ciberdelincuentes están librando una guerra contra los bancos, vaciando de dinero sus cajeros automáticos. Sus herramientas preferidas son el malware, una clave de eBay y una Raspberry Pi. Así es como lo están haciendo.

La amplitud y profundidad de la información clasificada retenida es simplemente asombrosa

El Departamento de Justicia de EE. UU. (DoJ) acusó a una empleada de la Oficina Federal de Investigaciones (FBI) por retirar ilegalmente numerosos documentos de seguridad nacional y retenerlos intencionalmente en su residencia personal durante un período de 13 años desde junio de 2004 hasta diciembre de 2017.

La acusación federal acusó a Kendra Kingsbury, de 48 años, de dos cargos de posesión no autorizada de documentos relacionados con la defensa nacional, según una acusación que se hizo pública el viernes. Kingsbury trabajó como analista de inteligencia en la División de Kansas City del FBI durante más de 12 años, hasta su suspensión en 2017.

Los problemas surgen de la configuración incorrecta de las bases de datos en tiempo real

Las configuraciones incorrectas en varias aplicaciones de Android filtraron datos confidenciales de más de 100 millones de usuarios, lo que podría convertirlos en un objetivo lucrativo para los actores malintencionados.

"Al no seguir las mejores prácticas al configurar e integrar en aplicaciones servicios en la nube de terceros, millones de datos privados de usuarios quedaron expuestos", dijeron los investigadores de Check Point en un análisis publicado el jueves.

Cualquier foto puede revelar dónde vives o en qué trabajas

Las redes sociales pueden ser una fuerza para el bien, pero solo si las usas de manera responsable. Compartir demasiada información o cosas incorrectas puede dejarte expuesto al acoso, ataques del mundo real y otras consecuencias que preferirías evitar. Aquí detallamos algunas cosas que nunca debes publicar en las redes sociales.

El objetivo es robar información financiera de los usuarios

Grupos de ciberdelincuencia están distribuyendo shells web PHP maliciosos disfrazados de favicon para mantener el acceso remoto a los servidores comprometidos e inyectar skimmers de JavaScript en las plataformas de compras en línea con el objetivo de robar información financiera de sus usuarios.

"Estos shells web conocidos como Smilodon o Megalodon se utilizan para cargar dinámicamente código de skimming de JavaScript a través de solicitudes del lado del servidor en las tiendas en línea", dijo Jérôme Segura de Malwarebytes en un artículo publicado el jueves. "Esta técnica es interesante ya que la mayoría de las herramientas de seguridad del lado del cliente no podrán detectar o bloquear el skimmer".