Turla utiliza PowerShell para ejecutar malware solo en memoria

Agencia Nacional de Seguridad Vial reconoció el incidente pero negó que fueran datos sensibles. Los atacantes indicaron que tuvieron acceso a 1.25 TB de información. Las autoridades de ciberseguridad nacional realizaron gestiones para mitigar el incidente. El gobierno calificó la situación como una filtración y no como robo de información.

Incidente ocurrido en febrero paralizó casi un tercio del sistema de salud en USA. 593 millones fueron los cotos directos de la respuesta al incidente. La banda BlackCat/ALPHV cerro sus operaciones tras el ciberataque por presión policial. La nueva extorsión proviene de un afiliado que se asoció a la banda RansomHub.

El incidente ocurrió en marzo pasado. La víctima fue una empresa subcontratista de la Guardia Civil y Ministerio de Defensa. Entre los datos involucrados están datos médicos y personales de los funcionarios. La banda de ransomware Lockbit está detrás del incidente.

El popular club de fútbol francés registró el incidente el pasado 3 de abril. El ciberataque estaba asociada a vulnerabilidad que se resolvió 24 horas después. PSG informó a sus seguidores que se implementaron medidas de seguridad adicionales. Incidente ocurre en vísperas de los cuartos de final de la Liga de Campeones.

Incidente ocurrió en consultora Greylock McKinnon Associates que trabaja para el DOJ. Los datos involucrados incluyen información personal como números de Seguro Social. Incidente ocurrió en mayo de 2023 y consultora tardó ocho meses en evaluar su impacto. Consultora entregó 2 años de servicios de protección contra suplantación a afectados.

Entre la información robada hay nombres, domicilios, mails, teléfonos, y códigos postales. El incidente que derivó en la brecha de seguridad ocurrió el pasado mes de noviembre. La entidad no informó a los usuarios hasta febrero pasado por recomendaciones de la policía. La entidad afectada implementó medidas de prevención y mitigación tras el incidente.

La ley fija un año para dictar decretos que regulen diferentes materias de ley. Hay un plazo de seis para dictar los reglamente que establece la ley. El Presidente definirá la fecha de inicio de actividades de la Agencia de Ciberseguridad. El Presidente también nombrará al primer Director de la Agencia.

La fundación dedicada a la seguridad de software tomó conocimiento del incidente en febrero. Los CV involucrados pertenecen a miembros de la Fundación entre 2066 y 2014. Desde la organización no creen que personal ajeno hayan tenido acceso al servidor afectado. La organización ha tomado varias medidas para abordar la situación.

Investigador de la empresa Red Hat descubrió la vulnerabilidad. La Agencia de Ciberseguridad de USA (CISA) advirtió recientemente sobre la vulnerabilidad CVE-2024-3094. El código implantado se encuentra en las versiones 5.6.0 y 5.6.1 de las bibliotecas XZ Utils. Los paquetes afectados están presentes en ciertas distribuciones, como Fedora 41 y Fedora Rawhide.