RSS CyberWire Diario
Seguir
ataques novedosos y ángulos creativos de phishing.
APT28, un grupo de espionaje cibernético ruso, ha desarrollado una nueva técnica para infiltrarse en organizaciones explotando redes WiFi cercanas. Este método les permite obtener acceso a la red de un objetivo sin atacarla directamente. Se ha descubierto un fraude de phishing reciente en el que los atacantes envían correos electrónicos que afirman que la ID de Apple del destinatario está suspendida, con el objetivo de robar información personal. En la Conferencia de Defensa Cibernética de la OTAN, el Reino Unido destacará las amenazas que plantea Rusia en el ámbito cibernético. Los senadores estadounidenses han solicitado una auditoría de la tecnología de reconocimiento facial de la Administración de Seguridad en el Transporte, que se está expandiendo en los aeropuertos. Un ataque de ransomware a la empresa de software de cadena de suministro Blue Yonder ha interrumpido las operaciones en el Reino Unido y EE. UU. Una vulnerabilidad crítica en dispositivos QNAP podría permitir la ejecución de código remoto si se explota. Una campaña de malware ha sido encontrada abusando de un controlador de Avast Anti-Rootkit defectuoso. Un informe de Trellix analiza cómo el malware puede corromper software de protección. China planea restringir el uso de algoritmos en internet para evitar que causen daño. Finalmente, Stop & Shop se ha recuperado de un problema de ciberseguridad y ofrece comida y café gratis a los clientes como compensación.