El incidente está relacionado con la explotación masiva de la vulnerabilidad de MOVEit Transfer ejecutado por la banda de ransomware Clop, lo que ha afectado a grandes empresas de todo el mundo en el último mes.
Etiqueta: ransomware
El puerto más grande de Japón detiene sus operaciones a raíz de un ataque de ransomware
El puerto de Nagoya, el más grandes y concurrido del Japón, fue víctima de un ciberataque que paralizó el funcionamiento de sus terminales de contenedores.
Medusa cumple amenaza y publica datos robados a la Comisión Nacional de Valores de Argentina
La banda cibercriminal secuestro 1,5 terabytes de información de la Comisión Nacional de Valores de Argentina (CNV) a principios de este mes y había amenazado con filtrar la información si éste no pagaba un rescate de 500 mil dólares.
Ransomware LockBit 3.0 afectó a INDAP y posiblemente a otras entidades privadas
La organización informó en un comunicado que, desde el pasado domingo, estaban experimentando problemas en la entrega de servicios, por lo que debieron suspender la atención en línea como en sus centros a lo largo del país.
Agencias Federales y empresas de Estados Unidos fueron víctimas de ciberataque
La banda de ransomware rusa Clop estaría detrás de los incidentes que, tal como hace una semana, explotan una vulnerabilidad en el servicio de transferencias de archivos MOVEit.
Ransomware Clop ataca cadena de suministro: BBC y British Airways entre los afectados.
Una vulnerabilidad de días 0 en MOVEit Transfer, un popular software de transferencias de archivos utilizado entre diferentes corporaciones a nivel global, fue explotado por la banda de ransomware Clop. Entre los afectados figuran medios de comunicación, aerolíneas, farmacias, gobiernos locales y universidades.
En prisión preventiva cabo segundo vinculado a incidente en redes internas del Ejército
La PDI detuvo el pasado sábado al funcionario castrense, a quien se le incautaron una serie de dispositivos. La Primera Fiscalía Militar ordenó una investigación al respecto mientras en Ejército sigue evaluando el alcance del incidente.
El ransomware Cactus se cifra a si mismo para evadir la detección
Se descubrió un nuevo ransomware, denominado Cactus, que aprovecha las vulnerabilidades de los dispositivos VPN para el acceso inicial. La operación de ransomware ha estado activa desde marzo y apunta a grandes pagos. Una de sus características más peligrosas, que lo hace destacar, es que se encripta a sí mismo para evadir la detección.
LockBit presenta un nuevo método para eludir la protección MOTW
El grupo de ransomware Lockbit logró evadir los mecanismos de protección de Microsoft Mark of The Web (previene el uso de archivos maliciosos).
Los operadores del ransomware Lockbit han lanzado una nueva versión de su malware, LockBit Green, que también se dirige a los servicios basados en la nube.
Los servicios en la nube son su objetivo.
Debe estar conectado para enviar un comentario.