La compañía mantendría paralizadas sus operaciones globales, al menos, hasta el 24 de septiembre, mientras proveedores, empleados y autoridades enfrentan un impacto económico en cadena que ya se traduce en pérdidas millonarias.
Categoría: NIVEL4
SonicWall alerta por filtración de respaldos de firewall y recomienda reinicio de credenciales
La compañía de ciberseguridad confirmó que menos del 5% de sus dispositivos se vieron afectados, aunque advierte que los archivos expuestos podrían facilitar ataques contra sus clientes.
Ya van 760 compañías expuestas en ciberataques a Salesforce y Salesloft
Los grupos cibercriminales involucrados afirman haber robado más de 1.500 millones de registros mediante el uso de tokens OAuth comprometidos. Entre las empresas afectadas figuran gigantes como Google, Cloudflare, Palo Alto Networks y Zscaler.
[Weekly Update] ANCI publica pre-nómina de Operadores de Importancia Vital
Además: directores de Enjoy acusan fraude con uso de Clave Única; ministerio de economía de panamá admite filtración; ransomware Killsec expone datos de salud en Brasil; CISA busca reimpulsar programa CVE con foco en calidad; exponen millones de datos de clientes de tiendas de lujo; dos nuevas empresas afectadas por campaña Salesdrift; roban datos de compañía ferroviaria en Reino Unido; FBI publica alerta especial referente a Salesdrift; y Microsoft reitera fin de soporte a Exchange 2016 y 2019 en octubre
FBI alerta sobre los ataques masivos a Salesforce vinculados a ShinyHunters y Scattered Spider
Las autoridades advierten que los cibercriminales roban datos de grandes empresas mediante engaños a empleados y aplicaciones maliciosas, para luego exigir rescates millonarios. Expertos creen que los grupos podrían reconfigurarse y continuar activos pese a anunciar su “retiro”.
Robo de datos en línea ferroviaria británica expone información de clientes
La operadora LNER reconoció un acceso no autorizado a datos gestionados por un proveedor externo. Aunque no se filtraron contraseñas ni información financiera, expertos advierten de riesgos de fraudes y campañas de phishing.
ANCI abre consulta con nómina preliminar de 1.712 Operadores de Importancia Vital
La ciudadanía podrá opinar desde este 16 de septiembre y durante 30 días de corrido sobre la lista de instituciones clave para la ciberseguridad nacional.
Tenable y Qualys confirman impacto por el ataque de la campaña SalesDrift
Las compañías de ciberseguridad se suman a la lista de organizaciones afectadas por el robo de tokens OAuth vinculados a la aplicación Salesloft Drift, utilizada en integraciones con Salesforce.
Microsoft reiteró que en octubre próximo finalizará el soporte para Exchange 2016 y 2019
La compañía advirtió a administradores que los servidores dejarán de recibir parches de seguridad y asistencia técnica a partir del 14 octubre, instando a las organizaciones a planificar migraciones o actualizaciones.
Buscan impulsar nueva era en el programa CVE basada en la calidad
La agencia de ciberseguridad de Estados Unidos publicó un documento estratégico en el que reafirma su apoyo al programa de vulnerabilidades, al tiempo que plantea una modernización y nuevas formas de financiamiento.
Debe estar conectado para enviar un comentario.