JSK CyberSecurity

Desde hace meses, centros de atención médica operados por la red Universal Health Services se han convertido en víctimas del peligroso ransomware Ryuk. Los ciberataques han generado severas disrupciones en muchas entidades del sistema de salud estadounidense. Ransomware attack. Visto en Hispasec Reportes de los expertos mencionan que estos ataques involucraron el uso de correos electrónicos con phishing dirigido y enlaces a documentos alojados en Google Drive para infectar a los equipos y dispositivos de las entidades, de los médicos, personal auxiliar y administrativo de las entidades. Según se ha informado, "aunque el malware no está específicamente alojado en Google, estos documentos se usan para convencer a las potenciales víctimas de descargar el malware alojado en otras plataformas, d

Elecciones de EE.UU.: ¿por qué casi todos votan con lápiz y papel en la era de los teléfonos inteligentes? . Por  BBC News Mundo . Muchos de nosotros utilizamos nuestras computadoras y celulares para realizar transacciones bancarias y compras online. ¿Por qué entonces no confiamos en aparatos digitales a la hora de votar? Es lo que se preguntó el programa de radio Digital Planet del Servicio Mundial de la BBC en el contexto de las elecciones en Estados Unidos, donde a pesar de los avances de la era digital la mayoría de los electores sigue usando papel y lápiz a la hora de votar. Para analizar cuán segura es la tecnología que se utiliza para votar en EE.UU. los presentadores del programa, el ingeniero Gareth Mitchell y el experto en tecnología Bill Thompson, entrevistaron a la profesora de la Universidad de Nueva York Beatrice Atobatele. Atobatel

Informe presagia tormenta perfecta para amenazas internas en 2021. Por Mariam Baksh, publicado por Nexgov.com / CyberSecurity Una firma de análisis líder sugiere invertir en el bienestar de los empleados. En el próximo año, las filtraciones de datos causadas por personas con información privilegiada aumentarán significativamente debido a la confluencia de factores provocados por la pandemia, según una nueva guía de Forrester. Los incidentes internos pueden ser causados ​​por el uso indebido accidental de datos o debido a la intención malintencionada de los empleados, y una guía que la empresa publicó el lunes sobre ciberseguridad en 2021 predice un aumento del 8% en tales casos. La guía describe un duro camino por delante para los jefes de seguridad de la información de las organizaciones. Estarán bajo mucha más presión debido a presupues

Notas seleccionadas que entraron éste día a nuestro buscador: Vulnerabilidad crítica en Oracle WebLogic . En los últimos días se ha hecho pública una vulnerabilidad en Oracle WebLogic que permite a los atacantes tomar control total del sistema afectado sin necesidad de autenticación. Fuente: Hispasec. 28/10/2020 https://unaaldia.hispasec.com/2020/10/vulnerabilidad-critica-en-oracle-weblogic.html Argentina figura entre los cinco países de la región con más ataques cibernéticos a empresas . Argentina, Chile, México, Colombia y Perú son los cinco países de la región dónde las empresas registraron en lo que va de la pandemia más cantidad de ataques cibernéticos, incluso por encima del promedio global, según un relevamiento privado... Fuente: Ámbito. 29/10/2020 https://www.ambito.com/informacion-general/empresas/argentina-figura-los-cinco-paises-la-region-mas-ataques-ciberneticos-n5144150 Office 365: un blanco muy apuntado por los cibercriminales . Microsoft Office 365 es una suite basada e

El cibercrimen recurre permanentemente a los avances tecnológicos para sus acciones, en los últimos meses hay una modalidad ampliamente reportada en América Latina que utiliza llamadas telefónicas automatizadas desde call centers ilegales. El sitio especializado " Noticias de Seguridad Informática " ha reportado que "casi 350 mil personas en México, 70 mil en Colombia y 200 mil en Argentina se quejaron sobre llamadas de estafas en 2019 y 2020". "En Estados Unidos las agencias gubernamentales recaudaron más de $160 millones en multas civiles y alivio monetario equitativo durante 2020, como se detalla en un comunicado de prensa del Departamento de Justicia. La Comisión Federal de Comercio (FTC) recibió casi 2 millones de quejas con respecto a llamadas automáticas ilegales hasta ahora en 2020". En los países latinoamericanos el fraude telefónico con la ayuda de robots (bots) está marcand

Es un hecho comprobado que cuando más "cosas" disfrazadas de noticias le lleguen, más desinformado estará. Desde hace mucho tiempo hay una guerra de información, y no sólo en las redes sociales, que difunden noticias falsas para explotar divisiones y generar antagonismo por diversos y oscuros propósitos. Como se ha señalado , es la guerra de desinformación en la “era de la Información”. Recordando un poco de historia, en su libro "El arte de la guerra", Sun Tzu señaló que el engaño es fundamental para ese "arte". Siglos más tarde Maquiavelo explicó cómo el uso de engaños en el arte de la guerra merece elogios. Éstas lecciones son estudiadas y aplicadas desde entonces y en el presente en los ámbitos militares, empresariales y políticos. " Todo el Arte de la Guerra se basa en el engaño " Sun Tzu

COMPAÑÍA NITRO PDF HACKEADA, 70 MILLONES DE REGISTROS DE USUARIOS FILTRADOS El servicio Nitro PDF ha sido afectado por un incidente de brecha de datos, lo que impacta a sus múltiples clientes empresariales incluyendo a firmas como Google, Apple, Microsoft, Citibank, entre otras. Nitro es uno de los servicios más importantes de lectura y edición de documentos en formato PDF. Leer la nota completa en  Noticias de Seguridad Informática . 21 APLICACIONES DE MALWARE ENCONTRADAS EN GOOGLE PLAY NUEVAMENTE . Tras el descubrimiento de aplicaciones de adware en junio (sitio en inglés) y un informe de una niña checa de 12 años en septiembre (sitio en inglés), el equipo de Avast ha descubierto otro conjunto de aplicaciones maliciosas en Google Play Store. Leer la nota completa en avastblog . ___________________ NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de me