Bitácora de ciberseguridad

En esta sección se registran los eventos, incidentes o sucesos hechos públicos más relevantes relacionados con la ciberseguridad y las Tecnologías de la Información y la Comunicación (TIC), de forma que permite disponer de un histórico cronológico de los mismos junto con sus principales enlaces, referencias y fuentes de información.

El malware Triton compromete de nuevo una infraestructura crítica

Expertos en ciberseguridad de la firma FireEye han publicado un informe explicando que el malware Triton ha sido utilizado de nuevo, después del ataque de 2017, para comprometer una instalación de...

Referencias:

fireeye.com

techcrunch.com

wired.com

csoonline.com

zonavirus.com

dailymail.co.uk

incibe-cert.es

Etiquetas:

Sistema de Control Industrial

La farmacéutica Bayer sufre un ciberataque

Bayer, la mayor empresa farmacéutica de Alemania, ha sido objeto de un ciberataque por parte del grupo de ciberdelincuentes Wicked Panda que actúan desde China.Andreas Rohr, empleado del grupo de...

Referencias:

reuters.com

cyberscoop.com

infosecurity-magazine.com

zdnet.com

eleconomista.es

eldiario.es

Etiquetas:

Herramienta de ASUS infectada por la Operación ShadowHammer

Kaspersky Lab ha descubierto una nueva campaña de amenaza persistente avanzada (APT) que ha afectado a más de un millón de usuarios a través de un ataque a la cadena de suministro de un software de...

Referencias:

securelist.com

kaspersky.com

motherboard.vice.com

symantec.com

asus.com

xataka.com

unaaldia.hispasec.com

kaspersky.es

Etiquetas:

Facebook guarda accidentalmente contraseñas en texto plano

Facebook ha informado que, por error, ha estado almacenando las contraseñas de sus usuarios en texto plano y, aunque no ha proporcionado detalles de este fallo, ha confirmado que se han visto...

Referencias:

newsroom.fb.com

motherboard.vice.com

genbeta.com

welivesecurity.com

unaaldia.hispasec.com

Etiquetas:

Fuga de información

Incidente

Redes sociales

La metalúrgica Norsk Hydro sufre un ciberataque de ransomware

La empresa de metalurgia noruega Norsk Hydro ha sufrido, el 19 de marzo de 2019, un ataque de una variedad de ransomware denominada LockerGoga que cifra los ficheros en dispositivos Windows. Como...

Referencias:

hydro.com

kaspersky.es

ics-cert.kaspersky.com

databreachtoday.com

hotforsecurity.bitdefender.com

itproportal.com

Etiquetas:

Cibercrimen

Incidente

Malware

Otras infraestructuras críticas

Expuestas credenciales de la plataforma Elsevier

Mossab Hussein, CSO de la compañía de ciberseguridad SpiderSilk, ha encontrado un fallo en Elsevier, una editorial multimedia de publicaciones científicas. Una mala configuración en uno de sus...

Referencias:

motherboard.vice.com

cyware.com

z6mag.com

nakedsecurity.sophos.com

latesthackingnews.com

Etiquetas:

Fuga de información

Incidente

Detectada una campaña de spam que distribuye malware a través del correo electrónico

Aprovechando la difusión de las noticias sobre los accidentes del Boeing 737 Max 8, se está llevando a cabo una nueva campaña de spam que distribuye malware a través de correo electrónico.Los...

Referencias:

bleepingcomputer.com

securityaffairs.co

2-spyware.com

malware-board.com

Etiquetas:

Herramienta

Malware

Transporte

Hallada una vulnerabilidad en la plataforma de juegos Steam

La plataforma de videojuegos Steam, perteneciente a la compañía Valve, permite a los jugadores la búsqueda de servidores de juego a través de un protocolo UDP específico para el cual se ha...

Referencias:

unaaldia.hispasec.com

hackerone.com

blog.satinfo.es

Etiquetas:

Vulnerabilidad

Fuga de información masiva en GearBest

Noam Rotem y su equipo de investigadores de VPNMentor, han descubierto una brecha de seguridad en la web de comercio online de accesorios electrónicos GearBest. El fallo se encontraba en una...

Referencias:

vpnmentor.com

techcrunch.com

redeszone.net

unaaldia.hispasec.com

Etiquetas:

e-commerce

Fuga de información

Vulnerabilidad

Incidente en la red interna del Ministerio de Defensa

El Ministerio de Defensa ha detectado una posible intrusión en su red de propósito general. Aunque esta red no está clasificada, se utiliza en el día a día, por lo que ha trasladado el suceso a la...

Referencias:

defensa.gob.es

genbeta.com

20minutos.es

lavanguardia.com

Etiquetas:

Administración pública

Incidente

Accesos corporativos

Bitácora de ciberseguridad

El malware Triton compromete de nuevo una infraestructura crítica

La farmacéutica Bayer sufre un ciberataque

Herramienta de ASUS infectada por la Operación ShadowHammer

Facebook guarda accidentalmente contraseñas en texto plano

La metalúrgica Norsk Hydro sufre un ciberataque de ransomware

Expuestas credenciales de la plataforma Elsevier

Detectada una campaña de spam que distribuye malware a través del correo electrónico

Hallada una vulnerabilidad en la plataforma de juegos Steam

Fuga de información masiva en GearBest

Incidente en la red interna del Ministerio de Defensa

Páginas