La plataforma de streaming reconoció accesos no autorizados a sistemas internos, la filtración parcial de información de usuarios y una serie de medidas de contención que derivaron en errores de conexión y ataques de denegación de servicio.
Etiqueta: vpn
Ransomware a proveedor tecnológico expone datos de más de 400 mil clientes bancarios en Estados Unidos
Marquis Software Solutions confirmó que un ataque a través de un firewall SonicWall permitió el robo de información personal perteneciente a decenas de bancos y cooperativas de crédito en distintos estados del país.
Campañas hacktivistas comprometieron peligrosamente sistemas industriales en Canadá
El Centro Canadiense para la Ciberseguridad alertó esta semana sobre múltiples intrusiones en infraestructuras críticas, donde atacantes manipularon controles industriales en plantas de agua, energía y agricultura, generando interrupciones y condiciones potencialmente peligrosas.
El gigante global de TI Ingram Micro confirma incidente de ransomware tras días de interrupciones
La compañía tecnológica enfrentó una interrupción significativa de sus operaciones, atribuida a un ataque del grupo de ransomware SafePay, mientras trabajadores y clientes permanecían en la incertidumbre.
Filtran IPs, credenciales y configuraciones de VPN de 15 mil dispositivos FortiGate
Un nuevo actor de amenaza, denominado Belsen Group, se atribuyó la acción. Los datos fueron dispuestos gratuitamente y la finalidad de la filtración fue para promoverse. Los datos filtrados corresponden a redes gubernamentales y privadas.
Servicio de registro de dominios del Reino Unido confirma brecha en su red por vulnerabilidad en VPN de Ivanti
El ciberataque afectó a Nominet y especula que fue perpetrado por hackers chinos, aunque la investigación aún está en curso y no hay evidencias de ninguna puerta trasera implementada en sus sistemas.
Regulador australiano apunta a falta de multifactor de autenticación en incidente de Medibank en 2022
El expediente judicial del comisionado de información de Australia concluyó que en el incidente en la aseguradora de salud privada ocurrido en 2022 y que afectó a 10 millones de personas, fue fundamental la falta de autenticación multifactor en su VPN global, lo que a la postre permitió a un actor de amenazas utilizar credenciales robadas de un contratista de servicios de TI para acceder a los sistemas de Medibank.
Ciberataque a MITRE aprovecho vulnerabilidades día cero de Ivanti
El incidente fue hecho público el pasado 19 de abril. La entidad sindicó a actores estatales tras el incidente. Voceros de la organización explicaron que se encadenaron dos VPN día 0 de Ivanti en el ciberataque. El incidente no habría afectado su red empresarial ni los sistemas de sus socios.
El Departamento de Asuntos Globales de Canadá (GAC) investiga brecha de datos
Los sistemas del GAC habrían sido vulnerados entre el 20 de diciembre y el 24 de enero pasado. Una VPN comprometida provocó la violación de datos, afectando información de usuarios y empleados. Como consecuencia, el GAC debió pedir a los funcionarios dejar de trabajar de manera remota. El GAC se comunicó con los afectados para entregar medidas de mitigación y cuidado de su información.
El grupo Lapsus$ se está dirigiendo a SharePoint, VPNs y máquinas virtuales
Desde ataques de ingeniería social hasta herramientas de administración: Un informe reciente de NCC Group examinó las tácticas utilizadas por … Más
Debe estar conectado para enviar un comentario.