Aprovechando una vulnerabilidad de ocupación de subdominios en Microsoft Teams, atacantes podrían haber utilizado un simple GIF malicioso para obtener los datos del usuario y, en última instancia, apoderarse de toda la lista de cuentas de Teams de una organización, según un nuevo informe de investigadores de seguridad.
Entre las víctimas de esta botnet que se dedica a minar la criptodivisa Monero se encuentran empresas públicas, privadas e instituciones financieras.
Las empresas necesitan un plan de prevención y garantizar que no se pueden usar los datos del backup en su contra. Disponer de backups offsite y offline, así como de sólidas funciones de recuperación en caso de desastre, puede ayudar a que la empresa restaure los datos cifrados por los atacantes.
Un investigador de ciberseguridad ha revelado públicamente las vulnerabilidades del Data Risk Manager de IBM, afirmando que la empresa simplemente ignoró su advertencia, comunicada mediante un canal oficial. Según el investigador, IBM también habría mentido.
Con la reciente implementación repentina y apresurada de servicios de red privada virtual (VPN) para soportar una avalancha de nuevos trabajadores remotos, muchas compañías están descubriendo de primera mano los matices de las VPN que pueden conducir a un mayor riesgo.
Check Point advierte que los cibercriminales están intentando sacar provecho de la urgencia que tienen empresas y autónomos por acceder a estos pagos para lanzar campañas masivas de ciberataques y obtener beneficios económicos.
Los ciberdelincuentes dirigirán sus ataques a organismos oficiales y hospitales, así como a los profesionales médicos que tratan a los pacientes durante la crisis del Covid-19.
Aparentemente, la compañía obtuvo un descuento, ya que los criminales habían pedido 3 millones de dólares.
Cisco logró un 95 por ciento de éxito contra un MacBook Pro, pero ni siquiera un solo intento exitoso en dispositivos Windows 10 que utilizan la plataforma de reconocimiento biométrico Windows Hello.
Uno de los principales motivos por el que los ataques de ransomware son exitosos es por el número elevado de empleados que tienen datos guardados en sus dispositivos endpoint, así como de la falta de capacitación a sus empleados acerca de temas de ciberseguridad.
