Las noticias de los hackers

En el mundo de los negocios, las fusiones y adquisiciones son habituales, ya que las empresas se combinan, adquieren y entran en diversas asociaciones. Las fusiones y adquisiciones (M&A) están llenas de procesos a menudo muy complicados y complejos para fusionar los procesos empresariales, la gestión y toda una serie de otros aspectos de la combinación de dos empresas en una sola entidad lógica. En el mundo empresarial moderno, antes y después de la adquisición, una nueva preocupación en las actividades de M&A es la ciberseguridad. ¿Qué papel desempeña la ciberseguridad en las fusiones y adquisiciones de empresas actuales? ¿Por qué se está convirtiendo en una enorme preocupación? Las amenazas de ciberseguridad crecen a pasos agigantados No cabe duda de que los riesgos y amenazas de ciberseguridad están creciendo de forma exponencial. Un informe de Cybersecurity Ventures estimó que en 2021 se produciría un ataque de ransomware a las empresas cada 11 segundos. Los costes globales del ransomware en 2021 superarían los 20.000 millones de dólares. Parece que constantemente hay nuevos informes de grandes ataques de ransomware, porque

El gigante del alojamiento web GoDaddy ha revelado este lunes una brecha de datos que ha provocado el acceso no autorizado a datos pertenecientes a un total de 1,2 millones de clientes activos e inactivos, lo que lo convierte en el tercer incidente de seguridad que sale a la luz desde 2018. En una presentación ante la Comisión de Valores de Estados Unidos (SEC), el mayor registrador de dominios del mundo dijo que un tercero malintencionado logró acceder a su entorno de alojamiento de WordPress gestionado el 6 de septiembre con la ayuda de una contraseña comprometida, utilizándola para obtener información sensible perteneciente a sus clientes. No está claro si la contraseña comprometida estaba asegurada con la autenticación de dos factores. La empresa con sede en Arizona afirma tener más de 20 millones de clientes, con más de 82 millones de nombres de dominio registrados utilizando sus servicios. GoDaddy reveló que había descubierto el robo el 17 de noviembre. Se está investigando el incidente y la empresa ha dicho que está «contactando con todos los clientes afectados».

Noticias de ciberseguridad 2020

Mucho está en juego para las marcas populares una vez más. Una agencia de marketing digital con sede en Estados Unidos, que atiende a marcas como Dunkin Doughnuts, Henkel, Lego y Loctite, expuso millones de registros. En una racha diferente, Huaw …

¿Qué daño puede causarle una credencial comprometida? Un popular registrador de dominios de Internet y empresa de alojamiento web ha expuesto a millones de sus clientes y a sus clientes a posibles ataques de phishing debido a credenciales expuestas …

Las filtraciones de datos pueden tener efectos en cascada sobre una organización y todas las personas que han estado asociadas a ella en el pasado o en el presente. En uno de estos casos, una cadena de pizzerías de Estados Unidos informó de una filtración de datos que afectó a miles de …

Un montón de errores sin parchear en su software es la receta más fácil para poner a su organización en riesgo extremo de ciberataques. Las autoridades de ciberseguridad de Estados Unidos, Reino Unido y Australia emitieron un aviso sobre una APT iraní …

El sitio de cámaras para adultos filtró millones de registros personales de usuarios en el último incidente de este tipo. Los centros sanitarios siguen sufriendo ciberataques, ya que un centro médico de Portsmouth …

Noticias sobre ciberataques hoy 2021

El gobierno de Estados Unidos ha desvelado este jueves una acusación en la que se acusa a dos ciudadanos iraníes de su implicación en una campaña de desinformación y amenazas por medios cibernéticos orquestada para interferir en las elecciones presidenciales de 2020 mediante el acceso a información confidencial de los votantes de al menos un sitio web electoral estatal. Los dos acusados en cuestión -Seyyed Mohammad Hosein Musa Kazemi , de 24 años, y Sajjad Kazemi , de 27- han sido acusados de conspiración para cometer fraude y abuso informático, intimidar a los votantes y transmitir amenazas interestatales, intimidación de votantes, transmisión de amenazas interestatales, y Kazemi ha sido acusado además de intrusión informática no autorizada. Ambos individuos se encuentran actualmente en libertad. El objetivo de la campaña de influencia era erosionar la confianza en la integridad del sistema electoral de Estados Unidos y sembrar la discordia entre los estadounidenses, dijo el Departamento de Justicia (DoJ) en un comunicado, caracterizando a los dos individuos como «experimentados hackers informáticos con base en Irán&qu

Las agencias de ciberseguridad de Australia, Reino Unido y Estados Unidos publicaron el miércoles un aviso conjunto en el que advierten de la explotación activa de las vulnerabilidades de Fortinet y Microsoft Exchange ProxyShell por parte de actores patrocinados por el Estado iraní para obtener un acceso inicial a los sistemas vulnerables con el fin de llevar a cabo actividades posteriores, como la exfiltración de datos y el ransomware. Se cree que el actor de la amenaza ha aprovechado múltiples vulnerabilidades de Fortinet FortiOS que se remontan a marzo de 2021, así como un defecto de ejecución remota de código que afecta a los servidores de Microsoft Exchange desde al menos octubre de 2021, según la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA), la Oficina Federal de Investigación (FBI), el Centro de Ciberseguridad de Australia (ACSC) y el Centro Nacional de Ciberseguridad del Reino Unido (NCSC). Las agencias no atribuyeron las actividades a un actor específico de amenazas persistentes avanzadas (APT). Entre las víctimas que han sido objeto de estos ataques se encuentran organizaciones australianas y una amplia gama de entidades de varios países críticos de Estados Unidos.

Kaspersky

La capacidad de gobernanza en todo el estado de SaaS es a la vez matizada y complicada. Aunque los controles de seguridad nativos de las aplicaciones SaaS suelen ser robustos, es responsabilidad de la organización asegurarse de que todas las configuraciones estén bien establecidas, desde los ajustes globales hasta cada función y privilegio de los usuarios. Sólo hace falta que un administrador de SaaS sin saberlo cambie una configuración o comparta el informe equivocado para que los datos confidenciales de la empresa queden expuestos. El equipo de seguridad tiene que conocer cada aplicación, usuario y configuración y asegurarse de que todos cumplen con la política de la empresa y del sector.

Las soluciones eficaces de SSPM vienen a dar respuesta a estos problemas y proporcionan una visibilidad completa de la postura de seguridad del SaaS de la empresa, comprobando el cumplimiento de las normas del sector y de la política de la empresa. Algunas soluciones incluso ofrecen la posibilidad de corregirlas desde la propia solución. Como resultado, una herramienta SSPM puede mejorar significativamente la eficiencia del equipo de seguridad y proteger los datos de la empresa mediante la automatización de la corrección de las configuraciones erróneas en el cada vez más complejo estado de SaaS.

admin

Por admin

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad