Se han visto filtrados más de 408 GB de datos personales,
entre esta filtración se han encontrado varias celebridades de alto perfil e
influyentes de las redes sociales. Los datos filtrados proceden de la empresa
china de gestión de redes sociales Socialarks.
viernes, 29 de enero de 2021
jueves, 28 de enero de 2021
Nueva campaña de malware que busca infectar a investigadores de ciberseguridad
El grupo Threat Analysis Group (TAG) de Google ha identificado
una nueva campaña que buscaba infectar a ciertos investigadores de seguridad
que trabajan investigando vulnerabilidades en diferentes empresas y
organizaciones.
miércoles, 27 de enero de 2021
Nuevo malware que se propaga mediante WhatsApp
Un nuevo malware de Android ha sido descubierto recientemente,
este malware parece ser una campaña de adware que se propaga entre dispositivos
mediante WhatsApp. Según el investigador de ESET Lukas Stefanko, el malware se propaga
contestando automáticamente a cualquier notificación de mensaje de WhatsApp, en
esta respuesta se encuentra un enlace a una aplicación móvil Huawei maliciosa.
martes, 26 de enero de 2021
SonicWall ha recibido un ciberataque debido a un 0-day en su producto VPN
El viernes de la semana pasada SonicWall reveló haber sido víctima
de un ataque a sus sistemas internos.
lunes, 25 de enero de 2021
El grupo que infecto a SolarWinds afecto también a Malwarebytes
A finales del año pasado sucedió el famoso ataque a
SolarWinds, el mismo grupo que realizo el ataque también afecto a la famosa compañía
estadounidense de seguridad Malwarebytes. La compañía ha indicado que la
intrusión no está relacionada con la propia SolarWinds, ya que como han indicado
no utilizan ningún software de SolarWinds en su red interna.
viernes, 22 de enero de 2021
FireEye publica un informe y una herramienta para detectar incidentes de SolarWinds
Esta semana la firma de ciberseguridad FireEye ha lanzado un
informe detallando en profundidad las técnicas utilizadas por los delincuentes informáticos
que atacaron SolarWinds.
jueves, 21 de enero de 2021
Multa de la Agencia de Protección de Datos a Caixabank de 6 millones de euros
Después de sancionar al BBVA por el uso de datos sin
consentimiento, la AEPD ha multado a Caixabank por una cantidad récord de 6
millones de euros, esta sanción está ligada al uso indebido de los datos de los
usuarios.
martes, 19 de enero de 2021
Nueva información sobre al ciberataque a SolarWinds
La investigación que sigue en curso ha revelado una tercera
cepa de malware que se habría utilizado para inyectar la puerta trasera en la
plataforma de monitoreo de la compañía, esto fue implementado en el entorno de
complicación.
lunes, 18 de enero de 2021
Primer patch day de Microsoft del año con vulnerabilidad crítica en Windows Defender
Microsoft lanzo la semana pasada el primer patch day de este
2021 donde corrigen errores bajo ataque activos, posiblemente vinculados a los
ataques de SolarWinds. En este primer parche se corrigen 10 errores críticos,
uno de ellos un exploit activo y otro error conocido públicamente, ascendiendo
a 83 vulnerabilidades corregidas en este parche.
viernes, 15 de enero de 2021
Un servidor Git mal configurado permite descargarse código fuente de Nissan
Un servidor de Git de la compañía Nissan Nort The Us el cual tenía el login predeterminado
de admin / admin, quedo expuesto a Internet,
en este servidor se encontraba el código fuente de varias aplicaciones de la
compañía e información cofindecial.
jueves, 14 de enero de 2021
Biritsh Ariways se enfrenta a una nueva demanda debido al ciberataque de 2018
Según ha señalado el bufete de abogados PGMBM, los 400.000
clientes de la compañía British Airways que vieron comprometidos sus datos por
el fallo de seguridad y robo de datos en el ciberataque reconocido en
septiembre de 2018, podrían reclamar 2.000 libras (2.240 euros) cada cliente. De
momento ya han firmado 16.000 clientes de la compañía y pueden seguir ampliando
la base de demandantes hasta marzo de este año.
miércoles, 13 de enero de 2021
El ciberataque a SolarWinds se atribuye a un grupo de hacking ruso
Según nuevos descubrimientos el ataque que recibió el mes
pasado SolarWinds fue llevado a cabo con herramientas muy similares a un grupo
de hacking ruso.
martes, 12 de enero de 2021
El banco central de Nueva Zelanda sufre un ciberataque
Este domingo, el banco central de Nueva Zelanda reporto que
estaba respondiendo con urgencia una brecha de seguridad maliciosa en sus
sistemas de información.
lunes, 11 de enero de 2021
WhatsApp borrará las cuentas que no acepten las nuevas políticas

La famosa aplicación de mensajería instantánea WhatsApp, está
notificando a sus usuarios una actualización de sus términos de servicio y su política
de privacidad que entraran en vigor el día 8 de febrero. En caso de no aceptar
estás nuevas políticas antes del 8 de febrero WhatsApp borrará la cuenta del
usuario.
viernes, 8 de enero de 2021
Se publica de forma gratuita en un foro información de tarjetas de American Express
El analista de inteligencia de amenazas Bank Security
descubrió en un foro de hacking una publicación de datos de 10.000 titulares de
tarjetas de crédito American Express forma totalmente gratuita. Según afirma en
el propio post el actor vende más información de clientes bancarios mexicanos
de Santander, Banamex y American Express.
jueves, 7 de enero de 2021
Se encuentra una cuenta backdoor (secreta) en los dispositivos Zyxel
La compañía taiwanesa Zyxel ha tenido que lanzar un parche
de seguridad abordando una vulnerabilidad crítica encontrado en su firmware, el
fallo reside en una cuenta secreta que no está documentada y codificada, está
cuenta tiene privilegios de administrador y podría ser abusada por atacantes
para comprometer los dispositivos de red.
martes, 5 de enero de 2021
Microsoft también se vio afectado por el ataque a SolarWinds
El hackeo a SolarWinds ha sido el peor incidente de
seguridad informática de todo 2020. Supuestamente este ataque fue realizado por
encargo por parte de un país en concreto (se sospecha del grupo APT29 el cual
está vinculado con el servicio de inteligencia ruso) utilizo como método el
conocido ataque de cadena de suministro para comprometer el software de
SolarWinds.
lunes, 4 de enero de 2021
GoDaddy pide disculpas tras engañar a sus empleados con una prueba de Phishing
Hace dos semanas, la compañía GoDaddy pidió disculpas a sus empleados
tras haber enviado un correo electrónico con un teórico bono de navidad, aunque
en realidad era una prueba de phishing interna. Esto sucedió el 14 de diciembre
donde la empresa decidió enviar el correo de phishing haciendo parecer que era
un bono de navidad.
Suscribirse a:
Entradas (Atom)