Bitácora de ciberseguridad

En esta sección se registran los eventos, incidentes o sucesos hechos públicos más relevantes relacionados con la ciberseguridad y las Tecnologías de la Información y la Comunicación (TIC), de forma que permite disponer de un histórico cronológico de los mismos junto con sus principales enlaces, referencias y fuentes de información.

Artículos relacionados con: Ciberespionaje

Microsoft alerta que ciberdelincuentes apoyados por un gobierno lograron acceso a sistemas de correo electrónico

El Centro de Inteligencia de Amenazas de Microsoft (MSTIC, Microsoft Threat Intelligence Center) ha informado de múltiples exploits 0-day utilizados por un actor de amenazas patrocinado por el...

Referencias:

blogs.microsoft.com

microsoft.com

bleepingcomputer.com

20minutos.es

Etiquetas:

Otras infraestructuras críticas

Vulnerabilidad

Windows

Nueva brecha de datos en T-Mobile

El operador de red T-Mobile ha informado de una brecha de datos, debida a ciberataques de tipo SIM-Swapping contra sus clientes, perpetrados por ciberdelincuentes desconocidos.La actividad no...

Referencias:

assets.documentcloud.org

bleepingcomputer.com

technadu.com

Etiquetas:

El Consejo de Investigación Holandés queda prácticamente paralizado

El Consejo de Investigación Holandés (NWO, Nederlandse Organisatie voor Wetenschappelijk Onderzoek), organismo administrativo independiente dedicado a subvencionar y dirigir procesos de...

Referencias:

now.nl

bleepingcomputer.com

sciencemag.org

Etiquetas:

Administración pública

Otras infraestructuras críticas

Descubierto un insider en Yandex

La empresa rusa especializada en servicios y productos de Internet, Yandex, ha comunicado la presencia de un insider entre los miembros de su plantilla de administradores de sistemas, quien ha...

Referencias:

yandex.com

bleepingcomputer.com

securityaffairs.co

infosecurity-magazine.com

Etiquetas:

Nuevo ciberataque contra la industria del videojuego

El estudio CD PROJEKT RED, dedicado al desarrollo de videojuegos, comunicó haber sido víctima de un ciberataque de tipo ransomware HelloKitty por el cual algunos de sus sistemas fueron cifrados.El...

Referencias:

twitter.com

bleepingcomputer.com

elespanol.com

unaaldia.hispasec.com

Etiquetas:

Brecha de datos en Stormshield

La empresa francesa Stormshield, importante proveedor de soluciones de ciberseguridad para sectores IT/OT y entornos cloud, ha informado de un acceso no autorizado a su sistema de gestión de...

Referencias:

stormshield.com

ssi.gouv.fr

bleepingcomputer.com

zdnet.com

Etiquetas:

Otras infraestructuras críticas

Incidente de seguridad en Wind River

Wind River, proveedor de software para sistemas embebidos, ha informado de un incidente de seguridad por el cual más de un archivo ha sido descargado de su red por parte de un tercero desconocido...

Referencias:

oag.ca.gov

threatpost.com

bankinfosecurity.com

Etiquetas:

Sistema de Control Industrial

Una empresa es víctima del mismo ransomware en dos ocasiones

Toby L., jefe técnico en la gestión de incidentes del National Cyber Security Centre (NCSC), explica, en un nuevo post, la evolución del ransomware y la importancia de que las empresas que han...

Referencias:

ncsc.gov.uk

zdnet.com

Etiquetas:

Un paso más para el fin de NetWalker

El Departamento de Justicia de los Estados Unidos, en colaboración con autoridades de Bulgaria, ha anunciado una acción policial internacional coordinada con el objetivo de detener el ransomware...

Referencias:

justice.gov

blog.chainalysis.com

zdnet.com

bleepingcomputer.com

Etiquetas:

#CiberCOVID19

Administración pública

Otras infraestructuras críticas

Detectada una campaña dirigida contra investigadores de ciberseguridad

Google ha identificado una campaña, aún en curso, dirigida hacia investigadores de ciberseguridad que trabajan en el estudio de vulnerabilidades en múltiples empresas y organizaciones, y cuya...

Referencias:

blog.google

bleepingcomputer.com

zdnet.com

unaaldia.hispasec.com

microsoft.com

Etiquetas: