Blog de Ciberseguridad
El grupo de extorsión ShinyHunters afirma haber robado millones de registros internos de Rockstar Games, incluyendo datos analíticos y comerciales. El grupo habría fijado como plazo para establecer conversaciones hasta el 14 de abril antes de filtrar la información robada.
Además: Fortinet lanza parches de emergencia por vulnerabilidad crítica explotada activamente; Microsoft advierte que Medusa ejecuta ataques en horas usando fallas recientes; alertan por ciberataques iraníes contra infraestructura crítica en EE.UU.; desarticulan red de routers comprometidos por APT28; banco en Colombia corta integración tras acceso no autorizado; brecha en la Comisión Europea afecta a más de 30 entidades; ataque a telecom rusa provoca interrupciones masivas en ese país; hospital en Massachusetts desvía ambulancias por ciberataque; y Hasbro desconecta sistemas tras incidente y evalúa posible filtración de datos.
Un reporte publicado por la entidad dependiente de la ANCI, advirtió sobre una operación activa que utiliza credenciales válidas para tomar control de entornos cloud, escalar privilegios y abusar de servicios legítimos como Amazon SES.
La compañía de cirugía robótica informó que atacantes accedieron a sistemas internos mediante credenciales comprometidas, afectando principalmente información corporativa. El incidente no afectó redes de hospitales clientes.
Además: Bancolombia restablece servicios online tras falla por mantenimiento; PayPal reconoce que error que expuso datos de clientes durante seis meses; ransomware afecta a fabricante japones clave para la industria de semiconductores; DDoS interrumpe la venta de boletos de trenes en Alemania; campaña de phishing “Diesel Vortex” roba credenciales del sector logístico en USA y Europa; vulneración en el registro bancario francés expone más de un millón de cuentas; 61 países alertan sobre el uso indebido de imágenes en IA generativa; Reino Unido multa a Reddit por uso indebido de datos de menores; y en Corea del Sur imputan a dos adolescentes por hackeo masivo a sistema de bicicletas públicas.
El Equipo de Respuesta ante Incidente de Seguridad Informático de la ANCI, publicó este miércoles una alerta en que advierte la ocurrencia de un incidente significativo en una entidad estratégica del país, sin especificar al afectado, pero dentro de la nómina de los operadores de importancia vital y servicios esenciales.
El Equipo de Respuesta Ante Incidentes de la ANCI identificó que los cibercriminales están ejecutando ataques aprovechando credenciales comprometidas y debilidades en accesos remotos. La entidad advirtió sobre posible afectación a sistemas e infraestructura digital del país.
Debe estar conectado para enviar un comentario.