La firma, que gestiona pagos electrónicos en Estados Unidos y Canadá, informó que los atacantes accedieron a su red en un período de casi un año, pero indicó que el robo de datos habría ocurrido los días 14 y 15 de junio de este año.
Categoría: Noticias
Weekly Update: BancoEstado víctima de delito informático, responsables aprovecharon vulnerabilidades tras el incidente del 2021 para millonario robo
Semana del 2 de septiembre
Grupo Bupa se querella por hackeo a ejecutivos que generó perjuicios de más de $300 millones de pesos
La acción judicial, por delitos informáticos, fue presentada la semana pasada en el Cuarto Juzgado de Garantía de Santiago, esto tras conocerse la vulneración de las credenciales de dos ejecutivos de Integramédica que permitió que actores maliciosos autorizaran millonarias facturas fraudulentas.
Publican en el Diario Oficial nueva resolución sobre transparencia en Sistemas de Decisiones Automatizadas
El pasado viernes se publicó en el Diario Oficial un texto con recomendaciones del Consejo para la Transparencia sobre la Transparencia Algorítmica. El documento introduce directrices cruciales para la publicación de información referente a sistemas de decisiones automatizadas (SDA) y semiautomatizadas, y sus recomendaciones buscan fortalecer la transparencia y permitir a los ciudadanos comprender cómo se utilizan estos sistemas en la administración pública.
Agencia de control del tráfico aéreo alemana fue víctima de ciberataque. Sospechan de hackers rusos.
La entidad germana reconoció el incidente, pese a no aclarar la naturaleza de este. De todas formas, aseguró que las operaciones no se vieron interrumpidas. La Oficina Federal de Seguridad y Tecnología de la Información (BSI) sospecha que el grupo APT28 del servicio de inteligencia de Rusia habría sido responsable del ciberataque.
BancoEstado se querella por delito informático, lavado de activos y asociación ilícita tras descubrir manipulación en sistemas que llevó a la pérdida de $6.100 millones de pesos
La acción judicial se presentó el pasado 24 de julio y, de acuerdo a la misma, en el ilícito habrían participado dos ex jefes de área del banco, el dueño de una empresa proveedora, una ciudadana colombiana y 15 sociedades utilizadas para blanquear el dinero sustraído.
Sistema de transporte de Londres enfrenta ciberataque
Transport for London (TfL), el organismo gubernamental que gestiona la red de transporte de la capital del Reino Unido, señaló que no hay evidencia de compromiso de los datos de clientes. Mientras tanto, envió a gran parte de su personal a cumplir sus tareas de manera remota.
Congreso aprueba ley de datos personales y queda despachada para promulgación
La normativa regulará la protección y el tratamiento de datos personales, creará la Agencia de Protección de Datos Personales y establece los derechos de los titulares de los datos como el acceso, la rectificación, la supresión, la oposición, la portabilidad y el bloqueo.
Noveno día cero de Chrome este año destaca entre las principales vulnerabilidades de la semana
Esta semana se destacan los parches en el plugin LiteSpeed Cache para WordPress para una falla identificada como CVE-2024-28000 está siendo activamente explotada, permitiendo a atacantes no autenticados obtener privilegios de administrado; Google ha lanzado una actualización urgente para Chrome para solucionar CVE-2024-7971, una vulnerabilidad de día cero en el motor de JavaScript V8, la novena de este tipo en 2024; y GitHub ha corregido varias vulnerabilidades en GitHub Enterprise Server, incluyendo una crítica que permitía forjar respuestas SAML para obtener privilegios de administrador, entre serie de vulnerabilidades.
Detienen en Argentina a ciudadano ruso involucrado en lavado de dinero para el grupo Lazarus
El cibercriminal, que vivió por dos años en ese país y se cambiaba constantemente de domicilio para evitar su captura, además estaba implicado en un ataque a la red Ethereum ocurrido en enero de 2023 que terminó con el robo de 100 millones de dólares.
Debe estar conectado para enviar un comentario.