Parche incompleto: ‘Go SMS Pro’ deja millones de datos de usuarios aún expuestos en línea

PandaBuy es una popular plataforma mundial de compras de productos de China. Entre los datos hay ID de usuarios, nombres, teléfonos, mails, direcciones, IP y otros. Sanggiero e IntelBroker serían los actores de amenaza tras el incidente. Los atacantes aprovecharon vulnerabilidades críticas en la API de la plataforma.

Se trata de Uun kit de phishing generalizado y económico que incluye cientos de plantillas dirigidas empresas de diversas áreas como Kuwait Post, Etisalat, Jordan Post, Saudi Post, Australia Post, Singapore Post y servicios postales en diferentes continentes.

Radiant Logistics se especializa en almacenamiento, distribución, aduanas e inventarios. La compañía no reveló si se trataba de un ransomware. Una vez descubierto el incidente se activaron los protocolos de respuesta y mitigación. Las operaciones en Estados Unidos e internacionales no se vieron afectadas.

El popular mercado ilegal de la dark web conocido como Nemesis cerró su sitio web. El mercado estaba activo desde 2021 y comercializaba narcóticos, datos y servicios de ciberdelitos. La red alcanzó a tener 150 mil usuarios y 1.100 vendedores. Esta es la tercera operación policial en ese país que desbarata mercados en la dark web en los últimos meses.

Grupo vinculado a Irán afirma haber robado información de la instalación nuclear de Dimona. Expertos israelís están inspeccionando la autenticidad de los documentos filtrados. Si bien el incidente pudo comprometer la red TI, no hay evidencia que la red OT fue violada. Entre los datos filtrados habrían facturas, correos y documentos confidenciales.

El Presidente de la República encabezó la ceremonia de firma celebrada en el Palacio de La Moneda. La ley crea la Agencia Nacional de Ciberseguridad, el CSIRT Nacional y el CSIRT de Defensa. La ley busca robustecer la protección de los servicios esenciales públicos y privados. También busca mejorar las infraestructuras críticas de la información entre operadores de importancia vital.

El incidente habría afectado a la Autoridad de Aguas Residuales del Condado de Encina, California. La banda de ransomware BlackByte se atribuyó el supuesto incidente. El grupo cibercriminal insinuó que vendería la información robada durante la brecha de seguridad. La Autoridad de Aguas Residuales de Encina no ha emitido comunicados al respecto.

La agencia de empleo France Travail informó que fue víctima de un sofisticado ciberataque. Los cibercriminales se infiltraron por un período de un mes, entre febrero y marzo de este año. Los datos comprometidos podrían ser utilizados para ataques de ingeniería social. La agencia y la Comisión Informática (CNIL) trabajan para mitigar el incidente y orientar a los afectados.

El incidente fue detectado por su departamento TI de Japón. Los especialistas encontraron malware en varias computadoras de trabajo. La empresa presume que hay información personal y de clientes involucradas. La compañía se ha contactado con los afectados e informó a las autoridades de lo ocurrido.