[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético

Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.

Tenable y Qualys confirman impacto por el ataque de la campaña SalesDrift

Las compañías de ciberseguridad se suman a la lista de organizaciones afectadas por el robo de tokens OAuth vinculados a la aplicación Salesloft Drift, utilizada en integraciones con Salesforce.