BLOG SEOXAN
Mantente al dia sobre las últimas tendencias en marketing digital y seguridad informática
Categorias
Últimas entradas en el blog
Lazarus XTrader
Fecha: 2023-04-22 20:25:45Autor: Alex Rubio
El grupo de hackers norcoreano Lazarus Xtrader ha llevado a cabo un ataque a infraestructuras críticas que incluye al menos dos organizaciones del sector de la energía y el poder y dos empresas involucradas en el comercio financiero mediante la aplicación X_TRADER, que ya había sido comprometida por la misma red en 2022. Las nuevas investigaciones de Symantec confirman las sospechas previas de que la aplicación X_TRADER afectó a más organizaciones que 3CX. Aunque no se revelan los nombres de estas organizaciones ni el impacto del ataque, Eric Chien, director de respuesta de seguridad de Symantec, dijo que se requiere una mayor investigación y es posible que haya más paquetes con troyanos. El grupo Lazarus Xtrader está compuesto por varios subgrupos norcoreanos que se dedican a la ciberdelincuencia y al espionaje en nombre del país, evadiendo sanciones internacionales.
LayerX es una solución a las fugas de información por usar ChatGPT
Fecha: 2023-04-22 20:23:59Autor: Alex Rubio
LayerX es una posible solución a los riesgos de seguridad asociados con el uso de ChatGPT y otras plataformas de inteligencia artificial generativa. Aunque estas herramientas son muy útiles para la producción de texto de alta calidad, también pueden exponer datos corporativos sensibles, como se demostró recientemente cuando ingenieros de software de Samsung pegaron código propietario en ChatGPT.
El principal problema de seguridad es que cuando un empleado copia o escribe texto en ChatGPT, el texto ya no está controlado por las herramientas y políticas de protección de datos de la empresa, lo que hace que la prevención de fuga de datos sea un gran desafío. Las soluciones de prevención de pérdida de datos existentes (DLP) están diseñadas para archivos, no para el texto insertado en un navegador, lo que hace que la protección de datos en ChatGPT sea especialmente difícil.
El artículo propone una solución a este problema utilizando una plataforma de seguridad de navegador llamada LayerX, que proporciona una visibilidad granular en todas las acciones que se realizan dentro de la sesión del navegador. La plataforma detecta y previene acciones riesgosas, como la inserción de texto en ChatGPT que viola las políticas de protección de datos de la empresa.
Además, LayerX también es una solución efectiva para la protección de SaaS (software como servicio) en el navegador, ya que puede aplicar políticas de protección de datos y mitigación de compromisos de cuentas en todas las aplicaciones SaaS que los usuarios utilizan en el navegador.
Hackers emplean malware para atacar empresas globales
Fecha: 2023-04-19 20:28:23Autor: Alex Rubio
La publicación en línea «The Hacker News» informó que un grupo de hackers pakistaníes está utilizando un malware basado en Linux para atacar a empresas y organizaciones gubernamentales en todo el mundo. El malware, denominado «Mandrake», se instala en el sistema de la víctima a través de un exploit en una vulnerabilidad de Linux. Una vez que el malware está activo, los atacantes pueden controlar el sistema infectado y robar datos confidenciales. Los investigadores de seguridad advierten que este tipo de ataques basados en Linux están en aumento y que las organizaciones deben tomar medidas para proteger sus sistemas.
Referencias:
- Título del artículo: «Pakistani Hackers Use Linux Malware to Attack Global Targets»
- Publicado en: The Hacker News
- Fecha de publicación: 19 de abril de 2023
- Enlace: https://thehackernews.com/2023/04/pakistani-hackers-use-linux-malware.html