Se ha observado a los actores de amenazas abusando de un método de reflexión/amplificación de alto impacto para organizar ataques de denegación de servicio distribuido (DDoS) sostenidos durante hasta 14 horas con una tasa de amplificación sin precedentes de 4.294.967.296 a 1.
Una amplia gama de actores de amenazas, incluidos Fancy Bear, Ghostwriter y Mustang Panda, han lanzado campañas de phishing contra Ucrania, Polonia y otras entidades europeas en medio de la invasión rusa de Ucrania.
El Grupo de Análisis de Amenazas (TAG) de Google dijo que eliminó dos dominios de Blogspot que fueron utilizados por el grupo de estado-nación FancyBear (también conocido como APT28), que se atribuye a la inteligencia militar GRU de Rusia, como página de inicio para sus ataques de ingeniería social.
Se han revelado hasta siete vulnerabilidades de seguridad en el software Axeda de PTC que podrían armarse para obtener acceso no autorizado a dispositivos médicos y de IoT (Internet de las Cosas).
Denominadas colectivamente "Access:7", las debilidades, tres de las cuales tienen una gravedad crítica, afectan potencialmente a más de 150 modelos de dispositivos de más de 100 fabricantes diferentes, lo que representa un riesgo significativo para la cadena de suministro.
La compañía de ciberseguridad Imperva dijo el viernes que mitigó recientemente un ataque de denegación de servicio distribuido (DDoS) de extorsión dirigido a un sitio web no hecho público que alcanzó un máximo de 2,5 millones de solicitudes por segundo (RPS).
Los ciberdelincuentes y los grupos de hacktivistas utilizan cada vez más la aplicación de mensajería Telegram para sus actividades, mientras que el conflicto entre Rusia y Ucrania entra en su noveno día.
Un nuevo análisis realizado por la empresa de ciberseguridad israelí Check Point Research descubrió que "el volumen de usuarios se multiplicó por cien diariamente en los grupos relacionados con Telegram, alcanzando un máximo de 200.000 por grupo".
La compañía estadounidense de fabricación de chips NVIDIA confirmó el martes que su red fue violada como resultado de un ataque cibernético, lo que permitió a los perpetradores obtener acceso a datos confidenciales, incluido el código fuente supuestamente asociado con su tecnología Deep Learning Super Sampling (DLSS).
