El gener d'enguany, les autoritats brasileres van anunciar l'arrest de cinc administradors darrere d'una operació del troià bancari Grandoreiro. Considerat una amenaça important de la ciberseguretat en els països de parla hispana des del 2017, el programari maliciós Grandoleiro s'introdueix a través de correus electrònics de suplantació d'identitat  que es fan passar per organitzacions [...]

Un ciutadà rus-canadenc de 34 anys ha estat condemnat a gairebé quatre anys de presó al Canadà per la seva participació en l'operació global de programari de segrest LockBit. Mikhail Vasiliev, resident a Ontario, va ser arrestat el novembre de 2022 i acusat pel Departament de Justícia dels Estats Units (DoJ) de «conspirar amb [...]

Els usuaris de WordPress del Malware Scanner i els complements de Web Application Firewall de miniOrange se'ls demana que els suprimeixin dels seus llocs web després del descobriment d'una fallada de seguretat crítica. La fallada, codificada com a CVE-2024-2172, té una puntuació de 9,8 sobre un màxim de 10 al sistema de puntuació CVSS [...]

El Fons Monetari Internacional (FMI) ha confirmat que va experimentar un incident cibernètic, que va ser detectat per la institució el 16 de febrer passat, i en el qual es van veure compromesos 11 comptes de correu electrònic de l'entitat. En aquest sentit, la institució dirigida per Kristalina Georgieva  ha explicat que una investigació [...]

Moltes estratègies de seguretat se centren a protegir el sistema empresarial de les amenaces que hi ha a l'altre costat de l'encaminador principal, és a dir, d'Internet. Tanmateix, les xarxes internes (intranet) també s'haurien de protegir d'amenaces que puguin venir des de dins, o també des de fora de l'organització mitjançant accessos no autoritzats. [...]

La intel·ligència artificial consisteix en l'habilitat d'un sistema informàtic per fer tasques per a les quals normalment caldria una intel·ligència humana, com ara les relacionades amb l'aprenentatge, el raonament, la resolució de problemes, la percepció o l'ús del llenguatge. Malgrat ser una tecnologia en desenvolupament des dels anys 50, se sol associar a un [...]

Un ciutadà ucraïnès s'ha declarat culpable als Estats Units del seu paper en dues estratègies de programari maliciós diferents, Zeus i IcedID, entre maig de 2009 i febrer de 2021. Vyacheslav Igorevich Penchukov (també conegut com a Vyacheslav Igoravich Andreev, pare i tanc), de 37 anys, va ser arrestat per les autoritats suïsses l'octubre [...]

El responsable és el grup veterà d'estat nació Midnight Blizzard, també anomenat Cozy Bear o APT29. Microsoft ha confirmat fa uns dies que un actor d'amenaces amb el suport del Kremlin i conegut com a Midnight Blizzard, Cozy Bear  o APT29 ha aconseguit tenir accés a alguns dels seus repositoris de codi font i [...]

S'ha detectat una campanya de correus electrònics fraudulents, del tipus pesca, que suplanten entitats reconegudes i distribueix el programari maliciós Grandoreiro. Algunes de les entitats suplantades fins a la data són: Amazon, Apple, Servei d'Administració Tributària (SAT) i Vodafone. No es descarten altres variants. Solució Sempre que es rebi un correu electrònic sospitós, es [...]

Les agències de ciberseguretat i intel·ligència de les nacions que conformen els Five Eyes han publicat un assessorament conjunt que detalla les tàctiques en evolució de l'actor d'amenaces patrocinat per l'estat rus i conegut com a APT29. Es creu que l'equip de pirates informàtics, també conegut com BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard [...]