La proliferació de nous grups i eines dedicades al ransomware és, sempre, una molt mala notícia. I és que, encara que a vegades tenim la sensació que ja existeix una certa saturació d'organitzacions cibercriminales dedicades en particular a aquesta disciplina, objectivament parlant, per desgràcia, en realitat encara queda bastant marge per al creixement en aquest sentit, com tossudament [...]

A mitjans del 2021 uns hackers van aconseguir robar dades d'usuaris d'Apple i Meta amb un simple truc d'enginyeria social. En comptes de tractar d'accedir als servidors de totes dues companyies, fortament protegits, es van fer passar per cossos de seguretat, i van aprofitar el sistema d'emergència de sol·licitud de dades que s'utilitza durant una recerca [...]

El grup LAPSUS$, responsable dels incidents a NVIDIA i Samsung i que assegura tenir informació de Mercat Lliure, s'hauria adjudicat l'autoria de l'atac a Ubisoft. A través d'un comunicat publicat el 10 de març, la companyia desenvolupadora de videojocs Ubisoft va informar que va ser víctima d'un incident de seguretat que va afectar alguns [...]

El servei de màrqueting per correu electrònic Mailchimp va revelar dilluns una violació de dades que va donar lloc al compromís d'una eina interna per obtenir accés no autoritzat als comptes dels clients i organitzar atacs de phishing. El desenvolupament va ser informat per primera vegada per Bleeping Computer. L'empresa, que va ser adquirida [...]

Una de les tècniques clàssiques que utilitzen els delinqüents per a atreure l'atenció de les víctimes potencials consisteix a utilitzar un assumpte cridaner que desperti la seva atenció. En aquesta ocasió han optat per utilitzar una citació judicial fent-se passar per un bufet d'advocats i enviant els arxius esmentats suposadament mitjançant el servei WeTransfer. [...]

La companyia de telecomunicacions T-Mobile va confirmar divendres que va ser víctima d'una bretxa de seguretat al mes de març després de que la banda de mercenaris DE LAPSUS va aconseguir accedir a les seves xarxes. El reconeixement es va produir després que el periodista d'investigació Brian Krebs compartís xats interns pertanyents als membres [...]

Les nacions de Five Eyes han publicat un avís de ciberseguretat conjunt advertint de l'augment dels atacs maliciosos d'actors i grups criminals patrocinats per l'Estat rus dirigits a organitzacions d'infraestructura crítica enmig del setge militar en curs a Ucraïna. La invasió russa d'Ucraïna podria exposar les organitzacions dins i fora de la regió a [...]

El germà de Kassem Fawaz estava en una videoconferència amb el micròfon silenciat quan es va adonar que la llum del micròfon encara estava encegada, indicant, inexplicablement, que s'estava accedint al seu micròfon. Alarmat, va demanar a Fawaz, expert en privacitat en línia i professor assistent d'enginyeria elèctrica i informàtica a la Universitat de [...]

Cisco Talos analitza el panorama actual d'amenaces en el nou espai virtual i revela les claus per a protegir-nos en aquest escenari. Internet està evolucionant cap a la Web 3.0, impulsada pels avanços en criptomonedes, la tecnologia blockchain i l'emmagatzematge descentralitzat d'arxius. I un component central d'aquesta transició és l'experiència tridimensional coneguda com Metavers. No obstant això, el Metavers porta [...]

Amb el conflicte en curs a Euràsia, la guerra cibernètica està inevitablement fent sentir la seva presència. La lluita no només es lliura al camp. També hi ha una gran batalla en el ciberespai. En els últims mesos s'han registrat diversos atacs cibernètics. En particular, els atacs cibernètics recolzats per actors estatals s'estan fent [...]