El resumen de noticias sobre ciberseguridad de SecurityWeek proporciona un resumen conciso de historias notables que pueden haberse pasado por alto.
Proporcionamos valiosos resúmenes de historias que, si bien no merecen artículos completos, son importantes para una comprensión integral del panorama de la ciberseguridad.
Cada semana, destacaremos los últimos desarrollos, desde los últimos descubrimientos de vulnerabilidades y nuevas técnicas de ataque hasta cambios de políticas importantes e informes de la industria.
Los artículos de esta semana incluyen:
Matriz de herramientas APT rusa
Un investigador de seguridad ha publicado una matriz de herramientas APT rusas que muestra qué herramientas utilizan los grupos de amenazas rusos conocidos. Este recurso ayuda a los defensores a detectar, bloquear y rastrear ataques. La lista de herramientas incluye Mimikatz, Impacket, PsExec, Metasploit y ReGeor.
Telegram para compartir información con las autoridades
Telegram anunció que entregaría las direcciones IP y los números de teléfono de los usuarios a las autoridades después de que las autoridades francesas arrestaran a su fundador por usar la plataforma para actividades ilegales. La medida tiene como objetivo disuadir a los delincuentes.
anuncio publicitario. Desplázate para seguir leyendo.
Zoom lanza productos empresariales para fortalecer la seguridad y el cumplimiento
Zoom ha anunciado varios productos complementarios y funciones nuevos para sus productos empresariales para mejorar la seguridad y el cumplimiento, entre otras cosas. En cuanto al cumplimiento de las comunicaciones, la empresa anunció soluciones para archivado, prevención de pérdida de datos, barreras de información y etiqueta de chat. También anunciamos nuevas herramientas para ayudarlo a cumplir con los requisitos de cumplimiento de privacidad y residencia de datos. En seguridad y control de acceso, anunciamos productos de infraestructura de escritorio virtual y cifrado para proteger aún más los datos en reposo y en tránsito.
Una nueva herramienta para ataques codiciosos de gradiente coordinado contra chatbots de IA
Bishop Fox escribe un blog que describe el ataque “Greedy Coordinate Gradient” (GCG), que se utiliza para eludir las limitaciones impuestas a los modelos de lenguaje a gran escala (LLM) y esencialmente puede causar que los chatbots de IA no funcionen correctamente. La compañía también introdujo una herramienta automatizada llamada Broken Hill que genera indicaciones diseñadas para eludir las restricciones de LLM.
China condena al grupo de hackers taiwaneses
El gobierno chino ha publicado una entrada de blog sobre el grupo de hackers taiwanés Anonymous 64, revelando las identidades sospechosas de los miembros del grupo. China afirma que el grupo, que ataca a China, Hong Kong y Macao con propaganda anti-China, cuenta con el apoyo del gobierno taiwanés. Taiwán niega las acusaciones.
Estados Unidos y sus aliados combaten el software espía comercial
Estados Unidos y sus aliados están preparando nuevas medidas destinadas a combatir la propagación y el uso indebido de software espía comercial. El anuncio se produce tras una serie de sanciones y otras medidas dirigidas a empresas que ofrecen este tipo de soluciones.
Nigeriano condenado a prisión en EE.UU. por vender información robada en la web oscura
Un ciudadano nigeriano extraditado a los Estados Unidos desde el Reino Unido ha sido condenado a prisión por vender información financiera robada perteneciente a decenas de miles de personas en la web oscura. Simon Cowra fue condenado a cinco años de prisión sin libertad condicional. Las autoridades dijeron que sus crímenes resultaron en pérdidas intencionales de más de $6 millones.
Los piratas informáticos chinos del Salt Typhoon apuntan a los ISP estadounidenses
Un grupo de piratas informáticos conocido como Salt Typhoon, que se cree que está afiliado al gobierno chino, se ha infiltrado en los sistemas de un pequeño número de proveedores de servicios de Internet (ISP) en Estados Unidos. Los atacantes buscaban información confidencial, según información que The Wall Street Journal obtuvo de personas familiarizadas con el asunto. Los investigadores están investigando si los piratas informáticos obtuvieron acceso a los enrutadores de Cisco. Microsoft también ha iniciado una investigación para determinar a qué información se pudo haber accedido.
Vulnerabilidades críticas en los AP de HPE Aruba Networking
HPE Aruba Networking ha lanzado parches de AOS para abordar varias vulnerabilidades críticas en los puntos de acceso. La explotación exitosa de esta vulnerabilidad podría resultar en la ejecución remota de código no autenticado en el sistema operativo subyacente utilizando paquetes PAPI especialmente diseñados.
Los legisladores estadounidenses presentan un nuevo proyecto de ley de atención médica
Los senadores Ron Wyden (D-VA) y Mark Warner (D-VA) establecerán estrictos estándares de ciberseguridad para los sistemas de salud luego de una serie de ataques a hospitales y otras instalaciones de atención médica. Se presentó un proyecto de ley con el objetivo de hacerlo. La Ley de Responsabilidad y Seguridad de la Infraestructura de Salud requiere que el Departamento de Salud y Servicios Humanos desarrolle y haga cumplir un conjunto de estándares mínimos de ciberseguridad. También eliminaría los límites de sanciones existentes en virtud de la Ley de Responsabilidad y Portabilidad del Seguro Médico y proporcionaría financiación para mejorar la ciberseguridad de los hospitales.
Relacionado: Más noticias: Adobe Reader de día cero, secuestro de Mobi TLD, potencial de explotación de WhatsApp View Once
Relacionado: Más noticias: Disney retira Slack, la advertencia de malware de Binance apunta al Consejo de Defensa
https://www.securityweek.com/in-other-news-salt-typhoon-hacks-us-isps-china-doxes-hackers-new-tool-for-ai-attacks/
