Noticias 

Ciberataque al Grupo Schmersal: así fue el 'off' total de una empresa industrial

Después de dos semanas en total parada productiva y funcionando manualmente, el Grupo Schmersal vuelve a estar operativo. Tal y como pudieron constatar, la protección habitual con programas antivirus y firewalls no es efectiva en el caso de ataques dirigidos con malware desconocido.

LG ha perdido el código fuente de sus productos

Los cibercriminales que están detrás de Maze vienen copando desde hace semanas titulares de la prensa especializada en ciberseguridad. Lawrence Abrams, editor del portal Bleeping Computer, advierte desde principios de junio cómo Maze está cooperando con otras organizaciones de ransomware para utilizar su web como una plataforma en la que los hackers cuelgan los documentos robados de sus víctimas.

La no detección de extensiones maliciosas, un problema para Google

32 millones de descargas de extensiones para el navegador Google Chrome formaban parte de una campaña organizada de difusión de spyware. Lo lograron usando extensiones en las que su función era la de filtrar el historial de navegación y datos de login.

19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT

Los problemas residen en la implementación del stack TCP/IP en una librería desarrollada por la empresa Treck, utilizada por numeross fabricantes. En el informe publicado, se confirman al menos 8 fabricantes con productos afectados, con otros 66 pendientes aún de verificación

Campaña de criptominado usa Kubernetes a través de Kubeflow

El centro de Seguridad de Azure (ASC) de Microsoft ha alertado sobre una campaña que se aprovecha de Kubeflow para dirigirlos hacia clústeres de Kubernetes con capacidad de minado. Los primeros hallazgos datan del pasado mes de abril, momento en el que se detectó que distintas instancias que se conectaban a Kubeflow tenían instalado el minero XMrig.

ADOBE parchea múltiples vulnerabilidades

Adobe ha publicado tres boletines de seguridad en los que se han recogido 10 vulnerabilidades, algunas críticas, parcheadas en Adobe Flash Player, Experience Manager y Framemaker. Ocho de ellas podrían permitir la ejecución de código, por lo que es necesario actualizar a las últimas versiones para corregir estos fallos.

Avon sufre incidente de seguridad

Avon, empresa de cosméticos subsidiaria de Natura &Co sufrió un incidente cibernético en torno a su tecnología de la información, el cual interrumpió algunos de sus sistemas y afectó parcialmente sus operaciones. Se cree que el responsable ha sido el ransomware MAZE.

Honda sufre un ciberataque que afecta a sus operaciones

Uno de los servidores de la compañía ha sido infectado por el malware Ekans, un tipo de ransomware que tiene como objetivo los sistemas de control industrial (ICS) utilizados en las fábricas y que, una vez que quedan comprometidos, pide dinero para poder reanudar las operaciones.

Vulnerabilidad SMBleed y SMBGhost

La vulnerabilidad está ocasionada por la forma en que la función de descompresión «Srv2DecompressData» maneja las solicitudes recibidas por un servidor SMBv3. Un fallo en la implementación de esta función permite a un atacante leer la memoria del núcleo y realizar modificaciones a la función de compresión mediante un mensaje especialmente diseñado.

GINP sigue atacando con fuerza en España

Engañar a los internautas con mensajes, cuentas o páginas falsas que parecen oficiales es una de las técnicas favoritas de los ciberdelincuentes. Esta vez Ginp ha suplantado la web del Ministerio de Sanidad para infectar y distribuir el troyano bancario Ginp en móviles Android.

Vulnerabilidades Zoom

Dos nuevas vulnerabilidades permitirían a un potencial atacante ejecutar código arbitrario en la aplicación cliente del servicio, así como la copia de ficheros en el sistema atacado, comprometiendo la seguridad.

Nueva vulnerabilidad Cisco NX-OS

Cisco advierte de una nueva vulnerabilidad en Cisco NX-OS Software que provoca errores de procesamiento de datos. Podría permitir que un atacante remoto, no autenticado, omita ciertos límites de seguridad o acuse una condición de denegación de servicio (DoS) en un dispositivo afectado.

Interior alerta de una quincena de ciberestafas que utilizan como señuelo el coronavirus

Los delincuentes se aprovechan de la vulnerabilidad de las personas ante las informaciones sobre la pandemia para hacerles instalar en sus dispositivos electrónicos nuevas aplicaciones o visitar páginas web a través de las cuales conseguir datos personales o hacerse con el control de sus ordenadores y teléfonos móviles.

Kaspersky detecta dos troyanos que se hacían pasar por alertas de certificados de seguridad

Mokes y Buerak, son los nombres de los dos programas maliciosos que han sido detectados por la firma de ciberseguridad rusa haciéndose pasar por este tipo de alertas, tratan de instalarse solicitando a los usuarios instalar una actualización del certificado de seguridad que supuestamente ha caducado.

Un HACKER se cuela en la cámara de seguridad de una familia

En los últimos días, han salido a la luz varios casos de cámaras Ring hackeadas. Desde la compañía aseguran que no es un problema de seguridad por parte de las cámaras sino que son los usuarios los que no toman las medidas necesarias para proteger sus dispositivos.

Nueva oleada de ciberataques (ransomware RYUK)

El ransomware RYUK ha generado varias incidencias de seguridad en España en los últimos meses. Empresas como Prosegur, el Ayuntamiento de Alhama de Murcia, el Ayuntamiento de Jaén, y el sistema de salud de Castilla y León (Sacyl) han sido las últimas víctimas registradas por este potencial ataque.

GINP. Un peligroso malware suplanta las ‘apps’ de siete bancos españoles en Android

Este malware se hace pasar por la aplicación del banco original que el usuario tiene en su teléfono Android. La finalidad es la de obtener las credenciales de acceso a la aplicación, el número de tarjeta de crédito y código CCV del usuario, para poder obtener de esta manera su dinero, sin que el usuario lo sepa.

Ciberataque a Europa: Varias empresas españolas afectadas por un malware tipo Ransomware

Aunque no se sabe con exactitud el tipo específico de malware ni el vector de ataque, todo apunta a un ataque NO dirigido y masivo. La versión del mismo, aunque no está confirmada, apunta a Ryuk. abierto, ejecuta una macro que infecta el equipo.

Nueva oleada de ciberataques (troyano EMOTET)

El Centro Criptológico Nacional CCN-CERT alerta de una campaña muy agresiva del troyano EMOTET. El vector de ataque es mediante corre electrónico con un documento Word adjunto el cual, tras abierto, ejecuta una macro que infecta el equipo.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.


ACEPTAR
Aviso de cookies