Blogs

El gigante del marketing por correo electrónico Mailchimp ha confirmado una violación de datos después de que delincuentes informáticos comprometieran una herramienta interna de la empresa para obtener acceso a las cuentas de los clientes.
Fuente:

https://blog.segu-info.com.ar/2022/04/robo-de-datos-mailchimp-permite.html

El mundo cibernético cada día se hace más problemático e inseguro. Así nos lo confirma la noticia reciente de una operación de piratería informática y espionaje cibernético. Cuyo objetivo es perseguir a sus víctimas en todo el mundo a través de una campaña que solo pretende husmear en las redes de los objetivos y robarles su información.  

Fuente:

Google publicó la noticia de la existencia de una vulnerabilidad crítica que afectaría a varios navegadores web. Los Navegadores basados en Chromium son los afectados por la misma. La vulnerabilidad se identificó como CVE-2022-1096 y se calificó como crítica. Una vulnerabilidad que según los investigadores de Google afirman, actualmente está siendo explotada de forma activa.

Fuente:

El PCI Security Standards Council (SSC), la organización dedicada a la supervisión del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), anunció el lanzamiento de PCI DSS v4.0, que reemplazará a la versión 3.2.1, lanzada en 2018. Con esta nueva versión del estándar, la organización busca abordar amenazas y tecnologías emergentes, además de habilitar métodos innovadores para combatir nuevas amenazas a la integridad de la información de pago de los usuarios.

Fuente:

Un investigador de seguridad independiente ha publicado un supuesto cronograma detallado de la violación de LAPSUS$ de un proveedor externo de Okta en enero. El informe fue creado por la firma forense que investigó el incidente, identificada como Mandiant (a principios de este mes, Google anunció un acuerdo de 5.400 millones de dólares para adquirirla).

Fuente:

En ocasiones, los hackers van más allá a la hora de realizar tácticas de ciberterrorismo y estafas. Hemos visto en varias ocasiones como estos delincuentes usan tácticas de ingeniería social para engañar a sus víctimas de las formas más variadas posibles. La última, según desvela The Verge, ha sido la más llamativa. Hackers relacionados con el grupo LAPSUS$ se habrían hecho pasar por oficiales de policía para pedir datos privados a Meta y a Apple. Y estos habrían picado.

Fuente:

Hace unos días, el Ministerio de Transportes y Comunicaciones del Perú fue hackeado por un usuario que promocionaba NFT (token no fungibles) a través de su cuenta verificada de Twitter. Esta práctica era ejemplo de una campaña mundial con el fin de estafar a distintos usuarios a través de este mecanismo.

Fuente:

El unicornio argentino Globant, entre las 25 firmas de tecnología más valiosas del mundo, es la nueva víctima del grupo LAPSUS$, conocido en las últimas semanas por filtrar información de Microsoft, Samsung, Nvidia y los datos de 300.000 usuarios de Mercado Libre.

Fuente: