Finalmente, Sophos publicó su último informe Active Adversary sobre ataques de ciberseguridad que su personal investigó. Por cuarto año consecutivo, la forma más común en que los actores de amenazas ingresaron a los sistemas Windows fue aprovechando los huecos de seguridad en un servidor de escritorio remoto. En el 90 por ciento de los ataques investigados por Sophos el año pasado, el abuso de RDP estuvo de alguna manera involucrado. En un caso, una organización fue comprometida cuatro veces en seis meses a través de puertos RDP expuestos de un cliente. ¿Cómo están abusando los atacantes del RDP? La forma más común en los 150 casos investigados el año pasado fue a través de credenciales comprometidas. En el 43 por ciento de los casos, las organizaciones no tenían autenticación multifactor para proteger los inicios de sesión. ¿Está asegurando su departamento de IT el acceso remoto?
Páginas de Facebook secuestradas para difundir aplicaciones de IA.
Los ciberdelincuentes están tomando el control de perfiles de Facebook poco protegidos para difundir enlaces a aplicaciones falsas de inteligencia artificial. Así lo indican investigadores