Blog de mile-sec

La industria de las tarjetas de pago lanza el nuevo estándar de seguridad PCI DSS v4.0

  • Posted on: 3 April 2022
  • By: mile-sec

El PCI Security Standards Council (SSC), la organización dedicada a la supervisión del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), anunció el lanzamiento de PCI DSS v4.0, que reemplazará a la versión 3.2.1, lanzada en 2018. Con esta nueva versión del estándar, la organización busca abordar amenazas y tecnologías emergentes, además de habilitar métodos innovadores para combatir nuevas amenazas a la integridad de la información de pago de los usuarios.

Fuente:

Publican el timeline del ataque de LAPSUS$ a Okta

  • Posted on: 31 March 2022
  • By: mile-sec

Un investigador de seguridad independiente ha publicado un supuesto cronograma detallado de la violación de LAPSUS$ de un proveedor externo de Okta en enero. El informe fue creado por la firma forense que investigó el incidente, identificada como Mandiant (a principios de este mes, Google anunció un acuerdo de 5.400 millones de dólares para adquirirla).

Fuente:

Estos hackers se hicieron pasar por policías para engañar a Apple y Meta y robar datos personales

  • Posted on: 31 March 2022
  • By: mile-sec

En ocasiones, los hackers van más allá a la hora de realizar tácticas de ciberterrorismo y estafas. Hemos visto en varias ocasiones como estos delincuentes usan tácticas de ingeniería social para engañar a sus víctimas de las formas más variadas posibles. La última, según desvela The Verge, ha sido la más llamativa. Hackers relacionados con el grupo LAPSUS$ se habrían hecho pasar por oficiales de policía para pedir datos privados a Meta y a Apple. Y estos habrían picado.

Fuente:

Cuentas verificadas de Twitter son hackeadas para publicitar estafas con NFT y criptomonedas

  • Posted on: 31 March 2022
  • By: mile-sec

Hace unos días, el Ministerio de Transportes y Comunicaciones del Perú fue hackeado por un usuario que promocionaba NFT (token no fungibles) a través de su cuenta verificada de Twitter. Esta práctica era ejemplo de una campaña mundial con el fin de estafar a distintos usuarios a través de este mecanismo.

Fuente:

Globant es la nueva víctima del grupo LAPSUS$: filtraron 70 GB de datos y claves maestras de sus servicios

  • Posted on: 31 March 2022
  • By: mile-sec

El unicornio argentino Globant, entre las 25 firmas de tecnología más valiosas del mundo, es la nueva víctima del grupo LAPSUS$, conocido en las últimas semanas por filtrar información de Microsoft, Samsung, Nvidia y los datos de 300.000 usuarios de Mercado Libre.

Fuente:

Malware de Corea del Norte explota Zero-Day en Chrome

  • Posted on: 27 March 2022
  • By: mile-sec

El Threat Analysis Group (TAG) de Google reveló el jueves que actuó para mitigar las amenazas de dos grupos de atacantes respaldados por el gobierno con sede en Corea del Norte que explotaron una falla de ejecución remota de código descubierta recientemente en el navegador web Chrome y que se dirigieron a organizaciones con sede en EE.UU. en los investigadores de seguridad el año pasado.

Fuente:

Un adolescente con autismo es señalado por ser la mente detrás de Lapsus$ y los históricos hackeos a NVIDIA, Microsoft y Mercado Libre

  • Posted on: 27 March 2022
  • By: mile-sec

Siete adolescentes fueron detenidos en Londres por la policía luego de que se descubrieron presuntas conexiones con el grupo Lapsus$, que recientemente ha realizado hackeos contra distintas empresas, filtrando sus códigos fuente y comprometiendo la información privada.

Fuente:

Vulnerabilidad LPE en Windows que se niega a morir

  • Posted on: 22 March 2022
  • By: mile-sec

Una vulnerabilidad Zero-Day de escalamiento de privilegios locales (LPE) de Windows que Microsoft no ha podido abordar por completo durante varios meses, permite a los usuarios obtener privilegios administrativos en Windows 10, Windows 11 y Windows Server.

Fuente:

https://blog.segu-info.com.ar/2022/03/vulnerabilidad-lpe-en-windows-que-...

Las mejores herramientas para revisar seguridad de firewall de aplicaciones web WAF

  • Posted on: 22 March 2022
  • By: mile-sec

Un firewall de aplicaciones web (WAF) es un programa destinado a analizar las solicitudes entrantes a un servidor web y, según las reglas establecidas por los administradores, filtrar aquellas solicitudes que puedan resultar peligrosas para una plataforma en línea.

Fuente:

Microsoft investiga un supuesto hackeo con robo de código fuente por parte de Lapsus$

  • Posted on: 22 March 2022
  • By: mile-sec

El grupo  Lapsus$ aseguró haber hackeado el servidor Azure DevOps de Microsoft publicando una captura de pantalla en Telegram de supuestos repositorios internos de código fuente. Microsoft dice estar investigando las afirmaciones. Varias capturas de pantalla  de Lapsus$ demostrarían que el grupo tiene acceso a un repositorio de Azure DevOps que contiene el código fuente de Cortana y de varios proyectos de Bing, llamados "Bing_STC-SV", "Bing_Test_Agile" y "Bing_UX".

Fuente:

Páginas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp