10.000 organizaciones atacadas por ataques de phishing que eluden la autenticación multifactor

10.000 organizaciones atacadas por ataques de phishing que eluden la autenticación multifactor

Microsoft ha compartido detalles de una campaña de phishing generalizada que no solo intentó robar las contraseñas de las organizaciones objetivo, sino que también fue capaz de eludir las defensas de autenticación multifactor (MFA). Los atacantes utilizaron sitios de proxy inverso AiTM (Attacker-in-The-Middle) para hacerse pasar por páginas de inicio de sesión de Office 365…

Informe de defensa contra ciberamenazas 2022: puntos clave que debe conocer

Informe de defensa contra ciberamenazas 2022: puntos clave que debe conocer

Cada año, CyberEdge publica el Informe de defensa contra ciberamenazas (CDR). Dirigido a los líderes de seguridad de TI, este completo informe describe las amenazas, los problemas de seguridad y las preocupaciones de la industria que son más apremiantes. La información resumida en el CDR se recopila a través de encuestas realizadas en 17 países…

Reexaminando las “5 Leyes de la Ciberseguridad”

Reexaminando las “5 Leyes de la Ciberseguridad”

Hace casi un año, el periodista Martin Banks codificó “Cinco leyes de la ciberseguridad”. La ciberseguridad es un campo complicado, y cualquier forma de simplificar sus múltiples facetas en máximas breves y fáciles de recordar siempre es bienvenida. Las cinco leyes son un muy buen comienzo para desarrollar un programa de seguridad sólido. Las leyes…

5 posibles soluciones a la escasez de talento en ciberseguridad

5 posibles soluciones a la escasez de talento en ciberseguridad

La amenaza de ciberseguridad más relevante para la mayoría de las empresas puede ser humana, no técnica. Una ola repentina de delitos cibernéticos junto con desafíos laborales tecnológicos de larga data ha creado una brecha de habilidades en seguridad cibernética, dejando a las empresas sin la experiencia que necesitan. Algunas empresas carecen por completo de…

Comprender los beneficios de los servicios cibernéticos administrados

Comprender los beneficios de los servicios cibernéticos administrados

Como parte de nuestra próxima asistencia a la Exposición Cibernética Internacional y Exposición Internacional de Seguridad tuvimos la suerte de patrocinar la serie de seminarios web sobre seguridad cibernética con Nineteen Group y Grey Hare Media. Ambas cosas Philip Ingram MBE y Emanuel Ghebreyesus director de cuentas estratégica, habló sobre varios temas, entre ellos: La…

30 consejos para la prevención del ransomware

30 consejos para la prevención del ransomware

Lidiar con las consecuencias de los ataques de ransomware es como la ruleta rusa. Puede parecer que enviar el rescate es la única opción para recuperar datos bloqueados. Pero pagar el rescate no significa que su organización recuperará los datos afectados. No olvidemos que el ransomware también sigue evolucionando como categoría de amenaza. A partir…

The State of the Cybersecurity Market Where We’ve Come, Where We’re Going

El estado del mercado de la ciberseguridad: de dónde venimos, adónde vamos

Hay una tendencia interesante que he notado personalmente en los últimos años: las organizaciones están empezando a tomarse la ciberseguridad más en serio. Con la multitud de violaciones de datos de alto perfil, las organizaciones están comenzando a darse cuenta de que la ciberseguridad es un riesgo importante para el negocio. Esto permite que los…

10 programas esenciales de recompensas por errores de 2020

10 programas de Bug Bounty esenciales de 2022

En 2019, el Estado de la seguridad publicó su lista más reciente de marcos esenciales de recompensas por errores. Numerosas organizaciones y entidades gubernamentales han lanzado sus propios programas de recompensa por vulnerabilidad (VRP) desde entonces. COVID-19 también ha cambiado el panorama de la seguridad digital. Con eso en mente, es hora de una lista…

Publicación de un aviso conjunto de ciberseguridad sobre búsqueda de amenazas y respuesta a incidentes

Publicación de un aviso conjunto de ciberseguridad sobre búsqueda de amenazas y respuesta a incidentes

Un aviso conjunto de seguridad cibernética publicado el 1 de septiembre detalló los métodos técnicos para descubrir y responder a actividades maliciosas, incluidas las mejores prácticas de mitigación y errores comunes. Un esfuerzo colaborativo, este aviso (codificado AA20-245A) es el producto de la investigación de las organizaciones de seguridad cibernética de cinco naciones. Estos incluyen…

Ser ciberresiliente es fundamental para la industria marítima

Ser ciberresiliente es fundamental para la industria marítima

Los ataques cibernéticos contra organizaciones marítimas y navieras no hacen más que aumentar. A pesar del requisito de la OMI para que las organizaciones de este sector logren la resiliencia cibernética para 2021, cada vez más entidades se ven paralizadas por ataques maliciosos. Aumentan los ciberataques marítimos La última víctima de una larga lista de…

Ayudando a inspirar a la próxima generación de profesionales de ciberseguridad

Ayudando a inspirar a la próxima generación de profesionales de ciberseguridad

Si le hubieras preguntado a Tyler, de 10 años, qué quería ser cuando fuera grande, la respuesta habría sido un “¡Maestro!” muy entusiasta. Con el tiempo, sin embargo, ese deseo disminuyó a medida que crecía mi fascinación por la tecnología. Finalmente terminé asistiendo a Fanshawe College para estudiar Tecnología de Sistemas Informáticos. Sin embargo, nunca…

5 pasos esenciales para mejorar la madurez de la ciberseguridad

5 pasos esenciales para mejorar la madurez de la ciberseguridad

Desde organizaciones pequeñas y medianas hasta grandes empresas, todos los negocios están bajo la amenaza continua de riesgos de seguridad en el mundo digital actual. Con la creciente huella digital y la adopción de la nube, las organizaciones continúan experimentando ciberamenazas sofisticadas que tienen el potencial de interrumpir la continuidad del negocio. La gran mayoría…

5 lecciones aprendidas de BJJ que son aplicables a la ciberseguridad

5 lecciones aprendidas de BJJ que son aplicables a la ciberseguridad

Durante la última década, me he centrado bastante en la tecnología y el espacio de la ciberseguridad. Me ha motivado crear un mundo que sea más inclusivo y más seguro. En 2019, comencé un viaje un poco diferente. Aunque todavía estaba motivado desde el punto de vista de la seguridad, esta vez me concentré en…

Lecciones de la enseñanza de la ciberseguridad: Semana 6

Lecciones de la enseñanza de la ciberseguridad: Semana 6

Como había mencionado anteriormente, este año voy a volver a la escuela. No para tomar clases, sino para dictar un curso en mi alma mater, Fanshawe College. Hice esto hace una década y pensé que era interesante, así que estaba emocionado de intentarlo de nuevo. Además, después de que un amigo mencionó que su hijo…

La Oficina de Inspección y Exámenes de Cumplimiento de la SEC advierte sobre un aumento repentino en el pirateo de Credential Stuffing

La Oficina de Inspección y Exámenes de Cumplimiento de la SEC advierte sobre un aumento repentino en el pirateo de Credential Stuffing

Recientemente, la división de exámenes de la Comisión de Bolsa y Valores emitió una alerta de riesgo (la “Alerta”) donde llevó a cabo varias investigaciones de ciberseguridad dirigidas. La agencia ahora está preocupada por cómo ha habido un aumento en un tipo específico de pirateo conocido como «relleno de credenciales». Este ciberataque implica el uso…