Blog de Ciberseguridad
Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.
Entre el 19 y 22 de mayo pasado, la operación conjunta entre agencias de Norteamérica y Europa logró desactivar más de 300 servidores y 650 dominios, además de incautar unos 3,5 millones de euros en criptomondas. En la acción también se emitieron al menos 20 órdenes de arresto.
Investigadores han detectado paquetes maliciosos dirigidos a aplicaciones internas para Amazon, Lyft, Slack y Zillow (entre otros) dentro del repositorio … Más
Cerramos esta semana con el resumen de noticias destacando sucesos importantes, como el arresto de los operadores del ransomware Egregor … Más
Un usuario desconocido ofreció los datos de 14 millones de cuentas de clientes de Amazon y eBay a la venta … Más
Se pueden abusar casi dos docenas de interfaces de programación de aplicaciones (API) en 16 ofertas diferentes de Amazon Web … Más
Ciberdelincuentes están aprovechando la campaña anual de compras con descuento de Amazon para suscriptores, Prime Day, y los investigadores advierten … Más
La campaña maliciosa emplea una web preparada por los ciberdelincuentes que simula pertenecer a Amazon y que se promociona a … Más
Paul Bischoff de Comparitech descubrió que la plataforma de reconocimiento facial de Amazon identificó erróneamente a un gran número de … Más
Jeff Bezos publicó un post el 7 de febrero de 2019 en el que desafía a sus presuntos extorsionadores. El … Más
Debe estar conectado para enviar un comentario.