
El sector industrial de la Defensa sufre amenazas persistentes
El grupo de amenazas persistentes Lazarus ha dirigido últimamente su punto de mira hacia el sector industrial de la Defensa.
El grupo de amenazas persistentes Lazarus ha dirigido últimamente su punto de mira hacia el sector industrial de la Defensa.
El 81 por ciento de los directivos admite que la COVID-19 ha probado la necesidad de mejorar la ciberseguridad financiera.
El 80 por ciento de las empresas confía en los conocimientos de sus trabajadores en remoto para reconocer una ciberamenaza.
El ransomware Conti hace públicos los datos robados mediante la técnica de la doble extorsión de casi 200 empresas.
Llevamos unos meses viendo cómo aumentan notablemente los mensajes que buscan estafar a usuarios a través de la vacuna del COVID-19.
La poca madurez en la cultura de ciberseguridad de las compañías en España -un 86 por ciento considera que no existe o bien debería de mejorarse- es una de las principales conclusiones del Informe del estado de cultura de ciberseguridad en el entorno empresarial, elaborado por el área de Cyber Risk Culture, CRC, de PwC España y presentado en ESIC.
El ataque a SolarWinds ha situado las vulnerabilidades de seguridad de la cadena de suministro en el centro de atención. Sobre todo a aquellas que involucran software de terceros y componentes de hardware que forman parte de los entornos de TI empresariales actuales.
Actúa solo, sin el apoyo de un grupo grande o país. Emplea tácticas bien conocidas, recurriendo en gran medida a herramientas comunes como Mimikatz, PowerShell y Masscan, en lugar de utilizar vulnerabilidades de día cero o métodos más sofisticados.
Un estudio de pone de relieve el problema predominante de la infravaloración de la tecnología de seguridad.