El alcance de un grupo de hackers chino puede ser mayor de lo que pensábamos.
Bienvenido a Cyber Security Today. Es viernes 12 de enero de 2024. Soy Howard Solomon, reportero colaborador sobre ciberseguridad para ITWorldCanada.com y TechNewsday.com en EE. UU.
El alcanze La investigación de un grupo de hackers chino conocido por atacar infraestructuras críticas en Estados Unidos puede ser más extensa de lo que se sabe hasta ahora. Los investigadores de SecurityScorecard dicen La red de TI del grupo que los investigadores llaman Volt Typhoon se comunica con sitios web gubernamentales en el Reino Unido, Australia e India, así como en los EE. UU. Entre las herramientas que aparentemente está aprovechando se encuentran modelos particulares de enrutadores sin parches de Cisco Systems. Hace cinco años se publicó un parche para estos dispositivos. Y debido a que estos modelos están al final de su vida útil, no hay nuevas actualizaciones para ellos. Los administradores de red deben estar atentos a los dispositivos Cisco RV320 y RV350. Deberían haber sido reemplazados hace mucho tiempo.
Actores de amenazas están aprovechando las responsabilidades anuales de los empleados, como encuestas de satisfacción de la empresa, inscripciones en programas de beneficios, actualizaciones de planes 401k y ajustes salariales, como señuelos para robar sus credenciales. Eso es según investigadores de Cofense. Los piratas informáticos saben que las empresas suelen enviar al personal notificaciones por correo electrónico sobre estos temas. Así lo hacen enviando a los empleados correos electrónicos de phishing con archivos adjuntos o códigos QR que parecen provenir de la gerencia o del departamento de recursos humanos. Los mensajes solicitan al personal que inicie sesión para ver el material. Es necesario recordar al personal que utilice el escepticismo estándar en materia de seguridad del correo electrónico. Por ejemplo, tenga cuidado con los mensajes que comienzan con «Estimados empleados». Incluso si un mensaje es personalizado, verifique la dirección de correo electrónico del remitente para asegurarse de que sea legítima.
En noviembre Les dije a los oyentes que Fidelity National Finance, que ofrece seguros de títulos y servicios de liquidación para el sector hipotecario y inmobiliario estadounidense, había sufrido una violación de datos. Esta semana le dijo a un regulador ahora ha determinado que el atacante puede haber copiado datos de aproximadamente 1,3 millones de clientes.
Alguien en una empresa con sede en Texas que vende soluciones de seguridad escolar permitió la creación de una base de datos sin contraseña con datos confidenciales de los estudiantes para permanecer abierta en Internet. Según el investigador de ciberseguridad Jeremiah Fowler, la base de datos pertenecía a Raptor Technologies y estaba en tres depósitos de almacenamiento en la nube separados. Contenía información sobre estudiantes, maestros, padres y planes de seguridad escolar. Tan pronto como fue notificada, la empresa bloqueó el acceso público a la base de datos. Es una prueba más de que los gerentes corporativos y de TI no capacitan ni supervisan de cerca a los empleados que crean bases de datos.
Una empresa americana NASCO, que administra beneficios para los planes de salud estadounidenses, ha duplicado el número de víctimas del hackeo el año pasado de su aplicación de transferencia de archivos MOVEit. tLa empresa ahora dice datos de casi 1,7 millones de personas. Fue robado en el hack. Según investigadores de Emsisoft, hasta ahora 2.730 empresas o departamentos gubernamentales de todo el mundo han admitido que se robaron datos de más de 94 millones de personas de sus servidores MOVEit.
Un bufete de abogados de Alabama llamado Burr & Forman, que actúa para un proveedor de atención médica conductual está avisando a casi 20.000 personas un pirata informático copió sus datos personales el otoño pasado. Los datos robados incluían nombres, números de Seguro Social, información de codificación médica con fechas y descripciones e información del seguro.
El Foro Económico Mundial publicó dos previsiones de ciberseguridad basadas en encuestas a expertos. En uno, La desinformación y la desinformación fueron catalogados como los principales riesgos que enfrentarán las organizaciones en los próximos dos años. Eso se situó por delante de los fenómenos meteorológicos extremos. El otro informe sugiere que el número de organizaciones que mantienen una resiliencia cibernética mínima viable cayó un 30 por ciento en comparación con la encuesta del año pasado. La mayor caída provino de las pequeñas y medianas empresas, mientras que las grandes empresas mostraron ganancias en resiliencia cibernética.
Redes de Palo Alto ha lanzado un informe de antecedentes sobre la banda de ransomware Medusa. Los equipos de seguridad y los investigadores pueden encontrar información útil en él. El documento incluye indicadores de compromisos a los que los defensores deberían estar atentos.
Fortinet ha lanzado una actualización de seguridad para abordar una vulnerabilidad en su software FortiOS y FortiProxy. Un actor de amenazas cibernéticas podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado.
y sistemas cisco tiene parcheó una vulnerabilidad crítica en la interfaz de gestión basada en web de su plataforma de mensajería unificada Unity Connection. Si la actualización de seguridad no está instalada, un atacante podría cargar archivos en el servidor de Unity Connection y luego causar graves daños desde allí.
Siga Cyber Security Today en Apple Podcasts, Google Podcasts o agréguenos a su Flash Briefing en su altavoz inteligente.