viernes, 22 de enero de 2021

FireEye publica un informe y una herramienta para detectar incidentes de SolarWinds

FireEye publica información sobre ataque SolarWinds

      Esta semana la firma de ciberseguridad FireEye ha lanzado un informe detallando en profundidad las técnicas utilizadas por los delincuentes informáticos que atacaron SolarWinds.

jueves, 21 de enero de 2021

Multa de la Agencia de Protección de Datos a Caixabank de 6 millones de euros

Multa a caixabank de 6 millones de euros

      Después de sancionar al BBVA por el uso de datos sin consentimiento, la AEPD ha multado a Caixabank por una cantidad récord de 6 millones de euros, esta sanción está ligada al uso indebido de los datos de los usuarios.

martes, 19 de enero de 2021

Nueva información sobre al ciberataque a SolarWinds

SolarWinds ciberataque

      La investigación que sigue en curso ha revelado una tercera cepa de malware que se habría utilizado para inyectar la puerta trasera en la plataforma de monitoreo de la compañía, esto fue implementado en el entorno de complicación.

lunes, 18 de enero de 2021

Primer patch day de Microsoft del año con vulnerabilidad crítica en Windows Defender

Patch tuesday microsoft vulnerabilidad Windows Defender

      Microsoft lanzo la semana pasada el primer patch day de este 2021 donde corrigen errores bajo ataque activos, posiblemente vinculados a los ataques de SolarWinds. En este primer parche se corrigen 10 errores críticos, uno de ellos un exploit activo y otro error conocido públicamente, ascendiendo a 83 vulnerabilidades corregidas en este parche.

viernes, 15 de enero de 2021

Un servidor Git mal configurado permite descargarse código fuente de Nissan

Código fuente de Nissan filtrado

      Un servidor de Git de la compañía Nissan Nort The Us el cual tenía el login predeterminado de admin / admin,  quedo expuesto a Internet, en este servidor se encontraba el código fuente de varias aplicaciones de la compañía e información cofindecial.

jueves, 14 de enero de 2021

Biritsh Ariways se enfrenta a una nueva demanda debido al ciberataque de 2018

Demanda a British Airways por ciberataque de 2018


      Según ha señalado el bufete de abogados PGMBM, los 400.000 clientes de la compañía British Airways que vieron comprometidos sus datos por el fallo de seguridad y robo de datos en el ciberataque reconocido en septiembre de 2018, podrían reclamar 2.000 libras (2.240 euros) cada cliente. De momento ya han firmado 16.000 clientes de la compañía y pueden seguir ampliando la base de demandantes hasta marzo de este año.

miércoles, 13 de enero de 2021

El ciberataque a SolarWinds se atribuye a un grupo de hacking ruso

Nuevo descubrimiento ciberataque a SolarWinds

      Según nuevos descubrimientos el ataque que recibió el mes pasado SolarWinds fue llevado a cabo con herramientas muy similares a un grupo de hacking ruso.