Una largo reportaje del New York Times ha provocado un cambio en el gigante del porno, que indirectamente reconoce su falta de control sobre el contenido que se sube a su página
Fuente:
https://www.elmundo.es/tecnologia/2020/12/10/5fd0c317fdddff1e2a8b459b.html
La empresa Cybernews ha realizado un análisis estadístico de más de 15 mil millones de contraseñas provenientes de filtraciones o ‘leaks’ públicos entre las que se incluyen las compilaciones ‘Breach Compilation’, y ‘Collection #1-5’.
Fuente:
https://blog.segu-info.com.ar/2020/12/analisis-estadistico-de-contrasena...
El 8 de Diciembre, cerrada la bolsa, Kevin Mandia (CEO de FireEye) compartía a través de la web de la compañía californiana las acciones que se están tomando como respuesta ante la intrusión que ha permitido el robo de herramientas de Red Team empleadas por FireEye. Entre las acciones que se están llevando a cabo destacan:
Fuente:
Los equipos de seguridad de Cisco lanzaron múltiples actualizaciones de seguridad para corregir las fallas de autenticación detectadas recientemente en Cisco Security Manager, cuya explotación permitiría a los actores de amenazas ejecutar código malicioso en los sistemas afectados.
Fuente:
Los delitos informáticos ocasionaron en 2019 pérdidas superiores al 1% del PIB mundial. El cibercrimen le cuesta a la economía global más de un billón de dólares entre los robos directos que suponen pérdidas monetarias y los llamados costes ocultos, de los que las empresas y organizaciones no siempre son conscientes, ya que pasan inicialmente desapercibidos pero acaban dañando su rendimiento.
Fuente:
IBM Security X-Force ha descubierto una campaña de 'phishing' dirigida a empresas relacionadas con el proceso de la cadena de frío de las vacunas de la Covid-19, necesaria para garantizar su conservación segura en entornos de temperatura controlada durante su almacenamiento y transporte.
Fuente:
El fabricante de cámaras Canon ha admitido finalmente que fue afectado por un ataque de ransomware en agosto, en el que se sustrajeron datos sensibles de sus servidores, tales como nombres, números de seguridad social y detalles de cuentas bancarias de trabajadores activos y exempleados.
Fuente:
https://diarioti.com/canon-confirma-haber-sido-victima-de-ransomware-en-...
Atomic Red Team es una biblioteca de pruebas simples que todo equipo de seguridad puede ejecutar para probar sus defensas. Las pruebas están enfocadas, tienen pocas dependencias y se definen en un formato estructurado que pueden usar los marcos de automatización.
Fuente:
https://blog.segu-info.com.ar/2020/12/biblioteca-de-pruebas-simples-que-...
Ciberdelincuentes redirigieron el correo electrónico y tráfico web de varias plataformas de comercio de criptomonedas. Los ataques utilizaron técnicas de phisihng telefónico dirigido a los empleados de GoDaddy , el registrador de nombres de dominio más grande del mundo.
Fuente:
Un grupo de especialistas ha detallado un método de ciberataque que podría presentar severos riesgos para sectores como la investigación biológica. Esta semana, los académicos de la Universidad Ben-Gurion del Negev describieron cómo los biólogos y científicos poco informados en ciberseguridad podrían convertirse en víctimas de ciberataques diseñados para llevar la guerra biológica a niveles inusitados.
Fuente:
