Blog de Ciberseguridad
Un tribunal regional competente en materia de protección de datos concedió a un ciudadano alemán una indemnización de 5 mil euros por daños morales, argumentando que Meta viola masivamente la legislación europea con sus herramientas comerciales. La sentencia podría allanar el camino para nuevas demandas.
Casi tres meses después del incidente que afectó a la empresa Nova Scotia Power de la región canadiense de Nueva Escocia, aún enfrenta secuelas técnicas y una masiva filtración de datos sensibles publicada en la dark web.
Un jurado en California concluyó que la compañía utilizó de forma indebida planes de datos celulares de los usuarios para beneficio corporativo en “transferencias pasivas”. Empresa argumenta que datos son esenciales para buen funcionamiento de los dispositivos.
El grupo de cibercriminal dijo que abandonaría el cifrado y ofreció herramientas gratuitas para víctimas, mientras crecen las sospechas de que simplemente buscan relanzar sus campañas bajo el nombre de «World Leaks».
Como “Rey” fue identificado el atacante que asegura haber accedido a información interna de la compañía española durante 12 horas sin ser detectado. Telefónica no ha reconocido el incidente, pese a que el actor de amenaza indicó haber filtrado unos 5 GB como prueba de la brecha.
La actualización también repara fallas críticas en SharePoint, Office y sistemas de ejecución remota, mientras otras plataformas como Chrome, Cisco y Grafana enfrentan parches urgentes ante riesgos latentes.. Además, esta publicación incluye otras notas breves sobre amenazas y riesgos latentes en los últimos días.
La policía continúa investigando el que se considera como el mayor ciberataque del sistema financiero de Brasil, en el que los atacantes se apoderaron de alrededor de 150 millones de dólares, todo facilitado por la venta de credenciales de acceso de un trabajador. Parte del dinero habría sido convertido a criptomonedas.
La compañía tecnológica enfrentó una interrupción significativa de sus operaciones, atribuida a un ataque del grupo de ransomware SafePay, mientras trabajadores y clientes permanecían en la incertidumbre.
Luego de siete días el ISP amplió el comunicado publicado en su sitio entregando detalles sobre acciones tomadas para mitigarlo, pero son referirse a la naturaleza del incidente que lo afecta. La entidad aseguró que se ha dado continuidad a trámites críticos, pero sus sistemas continúan funcionando de manera limitada.
Además: datos de dos importantes líneas aéreas habrían sido comprometidos; incidente en proveedor tecnológico impacta en sistema financiero de Brasil; Berlín pide retirar aplicación china de IA por violaciones a datos personales; datos del gobierno Suizo posiblemente comprometidos tras incidente; Perú eleva estándares de ciberseguridad para uso de tarjetas; ciberataque afecta al Tribunal Penal Internacional; Canadá ordena cese de proveedor chino de cámaras de vigilancia; y fallo informático afectó funcionamiento de terminal aéreo de Barajas.
Debe estar conectado para enviar un comentario.