73 millones de datos de clientes de AT&T filtrados en foro
abril 4, 2024Multinacional de telecomunicaciones reconoció el incidente tras negarlo inicialmente. La compañía inició una investigación para determinar el origen del incidente. La filtración incluye nombres, direcciones, teléfonos, números de seguro social y nacimiento. La empresa descartó un impacto material de incidente en sus operaciones.
Filtración en plataforma PandaBuy afecta a 1.3 millones de clientes
abril 4, 2024PandaBuy es una popular plataforma mundial de compras de productos de China. Entre los datos hay ID de usuarios, nombres, teléfonos, mails, direcciones, IP y otros. Sanggiero e IntelBroker serían los actores de amenaza tras el incidente. Los atacantes aprovecharon vulnerabilidades críticas en la API de la plataforma.
La campaña de phishing as-a-service ‘Dracula’ ya tiene a víctimas en todo el mundo
marzo 28, 2024Se trata de Uun kit de phishing generalizado y económico que incluye cientos de plantillas dirigidas empresas de diversas áreas como Kuwait Post, Etisalat, Jordan Post, Saudi Post, Australia Post, Singapore Post y servicios postales en diferentes continentes.
Empresa de tecnología de transporte suspende operaciones en Canadá tras Ciberataque
marzo 28, 2024Radiant Logistics se especializa en almacenamiento, distribución, aduanas e inventarios. La compañía no reveló si se trataba de un ransomware. Una vez descubierto el incidente se activaron los protocolos de respuesta y mitigación. Las operaciones en Estados Unidos e internacionales no se vieron afectadas.
Policía Alemana lidera redada contra mercado cibercriminal Nemesis
marzo 28, 2024El popular mercado ilegal de la dark web conocido como Nemesis cerró su sitio web. El mercado estaba activo desde 2021 y comercializaba narcóticos, datos y servicios de ciberdelitos. La red alcanzó a tener 150 mil usuarios y 1.100 vendedores. Esta es la tercera operación policial en ese país que desbarata mercados en la dark web en los últimos meses.
Israel investiga supuesta violación de ciberseguridad en planta nuclear
marzo 28, 2024Grupo vinculado a Irán afirma haber robado información de la instalación nuclear de Dimona. Expertos israelís están inspeccionando la autenticidad de los documentos filtrados. Si bien el incidente pudo comprometer la red TI, no hay evidencia que la red OT fue violada. Entre los datos filtrados habrían facturas, correos y documentos confidenciales.
Se promulga la ley marco de ciberseguridad en Chile
marzo 26, 2024El Presidente de la República encabezó la ceremonia de firma celebrada en el Palacio de La Moneda. La ley crea la Agencia Nacional de Ciberseguridad, el CSIRT Nacional y el CSIRT de Defensa. La ley busca robustecer la protección de los servicios esenciales públicos y privados. También busca mejorar las infraestructuras críticas de la información entre operadores de importancia vital.
Cibercriminales se atribuyen supuesto ciberataque a sistema de aguas residuales en condado de California
marzo 21, 2024El incidente habría afectado a la Autoridad de Aguas Residuales del Condado de Encina, California. La banda de ransomware BlackByte se atribuyó el supuesto incidente. El grupo cibercriminal insinuó que vendería la información robada durante la brecha de seguridad. La Autoridad de Aguas Residuales de Encina no ha emitido comunicados al respecto.
Datos de 43 millones de franceses filtrados por incidente en agencia de desempleo
marzo 21, 2024La agencia de empleo France Travail informó que fue víctima de un sofisticado ciberataque. Los cibercriminales se infiltraron por un período de un mes, entre febrero y marzo de este año. Los datos comprometidos podrían ser utilizados para ataques de ingeniería social. La agencia y la Comisión Informática (CNIL) trabajan para mitigar el incidente y orientar a los afectados.
