FireEye publica un informe y una herramienta para detectar incidentes de SolarWinds

      Esta semana la firma de ciberseguridad FireEye ha lanzado un informe detallando en profundidad las técnicas utilizadas por los delincuentes informáticos que atacaron SolarWinds.

Multa de la Agencia de Protección de Datos a Caixabank de 6 millones de euros

      Después de sancionar al BBVA por el uso de datos sin consentimiento, la AEPD ha multado a Caixabank por una cantidad récord de 6 millones de euros, esta sanción está ligada al uso indebido de los datos de los usuarios.

Nueva información sobre al ciberataque a SolarWinds

      La investigación que sigue en curso ha revelado una tercera cepa de malware que se habría utilizado para inyectar la puerta trasera en la plataforma de monitoreo de la compañía, esto fue implementado en el entorno de complicación.

Primer patch day de Microsoft del año con vulnerabilidad crítica en Windows Defender

      Microsoft lanzo la semana pasada el primer patch day de este 2021 donde corrigen errores bajo ataque activos, posiblemente vinculados a los ataques de SolarWinds. En este primer parche se corrigen 10 errores críticos, uno de ellos un exploit activo y otro error conocido públicamente, ascendiendo a 83 vulnerabilidades corregidas en este parche.

Un servidor Git mal configurado permite descargarse código fuente de Nissan

      Un servidor de Git de la compañía Nissan Nort The Us el cual tenía el login predeterminado de admin / admin,  quedo expuesto a Internet, en este servidor se encontraba el código fuente de varias aplicaciones de la compañía e información cofindecial.

Biritsh Ariways se enfrenta a una nueva demanda debido al ciberataque de 2018

      Según ha señalado el bufete de abogados PGMBM, los 400.000 clientes de la compañía British Airways que vieron comprometidos sus datos por el fallo de seguridad y robo de datos en el ciberataque reconocido en septiembre de 2018, podrían reclamar 2.000 libras (2.240 euros) cada cliente. De momento ya han firmado 16.000 clientes de la compañía y pueden seguir ampliando la base de demandantes hasta marzo de este año.

El ciberataque a SolarWinds se atribuye a un grupo de hacking ruso

      Según nuevos descubrimientos el ataque que recibió el mes pasado SolarWinds fue llevado a cabo con herramientas muy similares a un grupo de hacking ruso.

El banco central de Nueva Zelanda sufre un ciberataque

      Este domingo, el banco central de Nueva Zelanda reporto que estaba respondiendo con urgencia una brecha de seguridad maliciosa en sus sistemas de información.

WhatsApp borrará las cuentas que no acepten las nuevas políticas

      La famosa aplicación de mensajería instantánea WhatsApp, está notificando a sus usuarios una actualización de sus términos de servicio y su política de privacidad que entraran en vigor el día 8 de febrero. En caso de no aceptar estás nuevas políticas antes del 8 de febrero WhatsApp borrará la cuenta del usuario.

Se publica de forma gratuita en un foro información de tarjetas de American Express

      El analista de inteligencia de amenazas Bank Security descubrió en un foro de hacking una publicación de datos de 10.000 titulares de tarjetas de crédito American Express forma totalmente gratuita. Según afirma en el propio post el actor vende más información de clientes bancarios mexicanos de Santander, Banamex y American Express.

Se encuentra una cuenta backdoor (secreta) en los dispositivos Zyxel

      La compañía taiwanesa Zyxel ha tenido que lanzar un parche de seguridad abordando una vulnerabilidad crítica encontrado en su firmware, el fallo reside en una cuenta secreta que no está documentada y codificada, está cuenta tiene privilegios de administrador y podría ser abusada por atacantes para comprometer los dispositivos de red.

Microsoft también se vio afectado por el ataque a SolarWinds

      El hackeo a SolarWinds ha sido el peor incidente de seguridad informática de todo 2020. Supuestamente este ataque fue realizado por encargo por parte de un país en concreto (se sospecha del grupo APT29 el cual está vinculado con el servicio de inteligencia ruso) utilizo como método el conocido ataque de cadena de suministro para comprometer el software de SolarWinds.

GoDaddy pide disculpas tras engañar a sus empleados con una prueba de Phishing

      Hace dos semanas, la compañía GoDaddy pidió disculpas a sus empleados tras haber enviado un correo electrónico con un teórico bono de navidad, aunque en realidad era una prueba de phishing interna. Esto sucedió el 14 de diciembre donde la empresa decidió enviar el correo de phishing haciendo parecer que era un bono de navidad.