Noticias de Internet

Noticias de Internet

Hackean la empresa de ciberseguridad FireEye. Robadas las herramientas Pentest del Red Team

Suelen utilizar las herramientas de Red Team para imitar las que se utilizan en los ataques del mundo real

FireEye, una de las firmas de ciberseguridad más grandes del mundo, dijo el martes que se convirtió en víctima de un ataque patrocinado por un estado por un "actor de amenazas altamente sofisticado" que robó su arsenal de herramientas de prueba de penetración del Red Team que utiliza para probar las defensas de sus clientes.

La compañía dijo que está investigando activamente el hackeo en coordinación con la Oficina Federal de Investigaciones (FBI) de EE. UU. y otros socios clave, incluido Microsoft.

Google abre al público el desarrollo del sistema operativo Fuchsia

Fuchsia está destinado a convertirse en un sistema operativo completo utilizado en productos reales

Durante los últimos cinco años, Google ha estado desarrollando un nuevo sistema operativo, Fuchsia, desde cero. A partir de ayer, el sistema operativo Fuchsia de Google se está desarrollando de manera más abierta, incluida la aceptación de contribuciones del público.

Durante casi todo el tiempo que lleva en desarrollo, Fuchsia ha sido de código abierto, lo que significa que cualquiera puede ver y descargar el código fuente necesario para crear el sistema operativo por sí mismo. De hecho, el año pasado, Google lanzó silenciosamente un sitio web oficial de Fuchsia.dev para el proyecto, enseñando a los desarrolladores cuál es la mejor manera de trabajar en Fuchsia y, en mucha menor medida, cómo hacer aplicaciones de Fuchsia.

IBM descubre una campaña global de phishing dirigida a la cadena de frío de la vacuna COVID-19

El análisis revela que la actividad de phishing se hizo pasar por un empleado de la China Haier Biomedical

Analistas de seguridad de IBM han descubierto una campaña de phishing global diseñada para infiltrarse en organizaciones asociadas con la gestión de suministros de la cadena de frío de las vacunas COVID-19. El análisis de amenazas cibernéticas sugiere que esta campaña presenta las características distintivas del arte de espionaje del estado-nación, pero hasta ahora ningún país individual ha estado implicado en la actividad.

A principios de 2020, reconociendo los problemas únicos de ciberseguridad planteados por una pandemia global, IBM creó un grupo de trabajo específico de seguridad COVID-19. Una rama de su división Security X-Force, esta colección de analistas de ciberseguridad se centró particularmente en las formas en que los piratas informáticos pueden usar maliciosamente la pandemia para novedosas y dirigidas estafas.

El troyano Trickbot ahora tiene la capacidad de modificar la UEFI de una computadora

Las amenazas a nivel de firmware tienen una importancia estratégica única para los atacantes

Un equipo combinado de expertos en seguridad de Advanced Intelligence y Eclypsium ha anunciado que el malware troyano Trickbot tiene ahora la capacidad de modificar la Interfaz de Firmware Extensible Unificada (UEFI - Unified Extensible Firmware Interface) de una computadora, la interfaz entre el firmware de la placa base de una computadora y el sistema operativo de la computadora, en este caso, Microsoft Windows.

Trickbot ha estado en las noticias últimamente debido a sus avanzadas capacidades. Tiene un diseño modular y se destaca por su capacidad para obtener capacidades administrativas en equipos infectados. Se cree que las entidades detrás de la creación del troyano son delincuentes en Rusia y Corea del Norte, y lo han utilizado para atacar empresas de telecomunicaciones, de atención médica, instituciones educativas e incluso operadores de infraestructura (con bastante frecuencia en forma de ransomware).

close

Subscríbete a las últimas noticias, es gratis.