La compañía mantendría paralizadas sus operaciones globales, al menos, hasta el 24 de septiembre, mientras proveedores, empleados y autoridades enfrentan un impacto económico en cadena que ya se traduce en pérdidas millonarias.
Autor: patricionivel4
SonicWall alerta por filtración de respaldos de firewall y recomienda reinicio de credenciales
La compañía de ciberseguridad confirmó que menos del 5% de sus dispositivos se vieron afectados, aunque advierte que los archivos expuestos podrían facilitar ataques contra sus clientes.
Ya van 760 compañías expuestas en ciberataques a Salesforce y Salesloft
Los grupos cibercriminales involucrados afirman haber robado más de 1.500 millones de registros mediante el uso de tokens OAuth comprometidos. Entre las empresas afectadas figuran gigantes como Google, Cloudflare, Palo Alto Networks y Zscaler.
[Weekly Update] ANCI publica pre-nómina de Operadores de Importancia Vital
Además: directores de Enjoy acusan fraude con uso de Clave Única; ministerio de economía de panamá admite filtración; ransomware Killsec expone datos de salud en Brasil; CISA busca reimpulsar programa CVE con foco en calidad; exponen millones de datos de clientes de tiendas de lujo; dos nuevas empresas afectadas por campaña Salesdrift; roban datos de compañía ferroviaria en Reino Unido; FBI publica alerta especial referente a Salesdrift; y Microsoft reitera fin de soporte a Exchange 2016 y 2019 en octubre
FBI alerta sobre los ataques masivos a Salesforce vinculados a ShinyHunters y Scattered Spider
Las autoridades advierten que los cibercriminales roban datos de grandes empresas mediante engaños a empleados y aplicaciones maliciosas, para luego exigir rescates millonarios. Expertos creen que los grupos podrían reconfigurarse y continuar activos pese a anunciar su “retiro”.
Robo de datos en línea ferroviaria británica expone información de clientes
La operadora LNER reconoció un acceso no autorizado a datos gestionados por un proveedor externo. Aunque no se filtraron contraseñas ni información financiera, expertos advierten de riesgos de fraudes y campañas de phishing.
ANCI abre consulta con nómina preliminar de 1.712 Operadores de Importancia Vital
La ciudadanía podrá opinar desde este 16 de septiembre y durante 30 días de corrido sobre la lista de instituciones clave para la ciberseguridad nacional.
Tenable y Qualys confirman impacto por el ataque de la campaña SalesDrift
Las compañías de ciberseguridad se suman a la lista de organizaciones afectadas por el robo de tokens OAuth vinculados a la aplicación Salesloft Drift, utilizada en integraciones con Salesforce.
Exponen millones de datos de clientes de Gucci, Balenciaga y Alexander McQueen
El grupo ShinyHunters se atribuye la filtración de millones de registros de clientes de marcas de lujo pertenecientes al conglomerado francés Kering. El incidente se enmarca en una ola de ataques que también ha golpeado a Cartier y Louis Vuitton durante este año.
Microsoft reiteró que en octubre próximo finalizará el soporte para Exchange 2016 y 2019
La compañía advirtió a administradores que los servidores dejarán de recibir parches de seguridad y asistencia técnica a partir del 14 octubre, instando a las organizaciones a planificar migraciones o actualizaciones.
Debe estar conectado para enviar un comentario.