Blog de Ciberseguridad
La empresa de pases de tren europeos Eurail, confirmó en una reciente actualización que la información personal sustraída en un ciberataque ocurrido a principios de este año se filtró en mercados clandestinos, lo que eleva el riesgo de fraude y pone en alerta a los clientes afectados.
Las autoridades de protección de datos de ese país impusieron sanciones históricas a las filiales coreanas de las tres marcas de lujo por fallos de seguridad en plataformas SaaS que derivaron en brechas que afectaron a más de 5,5 millones de usuarios.
Además: ransomware paraliza plataforma de pagos en USA; ciberataque sacude a operador de oleoductos rumano; nuevo spyware puede tomar control de teléfonos iPhone y Android; paraliza el Ministerio de Ciencia en España tras ciberataque; Flickr alerta por filtración vía proveedor; empresas noruegas fueron afectadas por campaña Salt Typhoon; atribuyen a grupos rusos campaña de espionaje que explota Office; Comisión Europea y agencias de Países Bajos sufren incidentes; Y Singapur revela que cuatro de sus principales Telcos fueron atacadas.
Una serie de ataques vinculados a vulnerabilidades de día cero en Ivanti Endpoint Manager Mobile comprometieron los sistemas de la Comisión Europea, la Autoridad de Protección de Datos de Países Bajos y el Consejo de la Judicatura, permitiendo el acceso no autorizado a información del personal de esas entidades.
La plataforma de fotografía online comunicó que una vulnerabilidad en un sistema de correo de un tercero podría haber permitido la exposición no autorizada de nombres, correos electrónicos y otros datos, aunque asegura que contraseñas y pagos no se vieron comprometidos.
Además: usaron Notepa++ para espionaje; alertan por fallas activamente explotadas en SolarWinds Web Help Desk y GitLab; empresas de La Araucanía denuncian fraude por vulneración de cuentas en el SII; campaña de ciberespionaje compromete a 37 países; Coinbase confirma nuevo incidente; habrían robado millones de registros de App de citas; Google interrumpe redes proxys usadas para el cibercrimen; y multa a agencia pública francesa por brecha de datos.
Coinbase, uno de los mayores exchanges de criptomonedas del mundo, reconoció una nueva brecha interna vinculada a capturas filtradas de herramientas de soporte que expusieron información, mientras enfrenta acciones legales por la seguridad de los datos.
El grupo ShinyHunters afirmó haber robado millones de registros de usuarios de las aplicaciones de citas de Match Group, empresa propietaria de plataformas ampliamente conocidas como Tinder, Hinge, OkCupid y Match.com. La empresa está investigando el incidente.
CNIL, la autoridad de protección de datos de Francia, sancionó con 5 millones de euros a France Travail, el organismo público de empleo, tras una filtración de información personal de millones de solicitantes de trabajo con datos de al menos dos décadas.
Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.
Debe estar conectado para enviar un comentario.