Notícia relacionada amb la seguretat
Notícia 1
Roben dades de varis clients de Deloitte desprès de un ciberatac
El que explica aquesta notícia es que Deloitte ha reconegut que un grup de ciberatacants ha robat informació confidencial ,incloent emails privats i documents de alguns clients,fruit de un ciberatac.Aquesta empresa es una de las majors auditores a nivell mundial que ofereix consultoria de operacions,consells sobre ciberseguretat i asistència sobre adquisicions i fusions per grans bancs,governs i altres companyes .
Els ciberdelincuents varen accedir als sistemes de Deloitte a travès de una plataforma de email desde octubre de 2016 fins març de 2017.Pareix ser que aquest problema només a afectat a molts pocs clients.
Els ciberdelincuents ,els quals encare no han estat identificats,haurien accedit en diverses ocasions als sistemes de Deloitte desde octubre de 2016 fins març de 2017.
Aquests haurien aconseguit accedir als servidors de email de Deloitte a travès de una conta de administrador que no estava protegida mitjançant una autentificació en dues pases,cosa que ha estat bastant criticada ja que només tenia una simple contrasenya,facilitzant així l'accès sense restriccions a les "bandejas de correo" de Deloitte allotjats per Microsoft.Ademés de contes de correu electrònic ,també haurien pogut obtenir nombres de contes,contrasenyes,direccions IP,diagrames de arquitectures per empreses i informació sobre salut econòmica.
Com a resposta al incident,la auditora ha implementat un protocol de seguretat integral i ha començat a fer una revisió exhaustiva que ha inclòs la movilització de experts en ciberseguretat i confidencialitat de dins i fora de Deloitte.Sis clients han estat els afectats per aquest ciberatac.
Com es pot veure vulnera la confidencialitat,ja que entren dins contes d'usuaris que no poden accedir
https://www.muyseguridad.net/2017/09/27/roban-datos-de-varios-clientes-de-deloitte-tras-recibir-la-auditora-un-ciberataque/
Notícia 2
Vevo es hacketjat i es filtren 3,12 terabytes de dades
Vevo ha rebut un ciberatac que es va iniciar a travès de un atac de phishing via Linkedln.
Ha estat el conegut grup hacker OurMind el que ha sortit reconeguent la autoria del atac.Sembla ser que va consegui comprometre la conta de un empleat de Vevo per Okta,una aplicació utilitzada per iniciar sesió en xarxes de feina,poguent desde allà obtenir accés als servidors de almacenament de la plataforma de vídeos musicals.
En total s'haurien filtrat un total de 3,12 terabytes de dades,incloent vídeos,documents interns d'oficina,material promocional,contengut de social media planificat per ser usat en el futur i informació sobre registres de artistes que han firmat la seva participació amb empreses de grabació.
Aquesta noticia com podem veure vulnera la confidencialitat,ja que s'ha filtrat informació que no tendria que haver sortit a la llum,com per exemple contengut planificat per usar en un futur.
https://www.muyseguridad.net/2017/09/18/vevo-hackeado-filtran-3-12tb-datos/
Notícia 1
Roben dades de varis clients de Deloitte desprès de un ciberatac
El que explica aquesta notícia es que Deloitte ha reconegut que un grup de ciberatacants ha robat informació confidencial ,incloent emails privats i documents de alguns clients,fruit de un ciberatac.Aquesta empresa es una de las majors auditores a nivell mundial que ofereix consultoria de operacions,consells sobre ciberseguretat i asistència sobre adquisicions i fusions per grans bancs,governs i altres companyes .
Els ciberdelincuents varen accedir als sistemes de Deloitte a travès de una plataforma de email desde octubre de 2016 fins març de 2017.Pareix ser que aquest problema només a afectat a molts pocs clients.
Els ciberdelincuents ,els quals encare no han estat identificats,haurien accedit en diverses ocasions als sistemes de Deloitte desde octubre de 2016 fins març de 2017.
Aquests haurien aconseguit accedir als servidors de email de Deloitte a travès de una conta de administrador que no estava protegida mitjançant una autentificació en dues pases,cosa que ha estat bastant criticada ja que només tenia una simple contrasenya,facilitzant així l'accès sense restriccions a les "bandejas de correo" de Deloitte allotjats per Microsoft.Ademés de contes de correu electrònic ,també haurien pogut obtenir nombres de contes,contrasenyes,direccions IP,diagrames de arquitectures per empreses i informació sobre salut econòmica.
Com a resposta al incident,la auditora ha implementat un protocol de seguretat integral i ha començat a fer una revisió exhaustiva que ha inclòs la movilització de experts en ciberseguretat i confidencialitat de dins i fora de Deloitte.Sis clients han estat els afectats per aquest ciberatac.
Com es pot veure vulnera la confidencialitat,ja que entren dins contes d'usuaris que no poden accedir
https://www.muyseguridad.net/2017/09/27/roban-datos-de-varios-clientes-de-deloitte-tras-recibir-la-auditora-un-ciberataque/
Notícia 2
Vevo es hacketjat i es filtren 3,12 terabytes de dades
Vevo ha rebut un ciberatac que es va iniciar a travès de un atac de phishing via Linkedln.
Ha estat el conegut grup hacker OurMind el que ha sortit reconeguent la autoria del atac.Sembla ser que va consegui comprometre la conta de un empleat de Vevo per Okta,una aplicació utilitzada per iniciar sesió en xarxes de feina,poguent desde allà obtenir accés als servidors de almacenament de la plataforma de vídeos musicals.
En total s'haurien filtrat un total de 3,12 terabytes de dades,incloent vídeos,documents interns d'oficina,material promocional,contengut de social media planificat per ser usat en el futur i informació sobre registres de artistes que han firmat la seva participació amb empreses de grabació.
Aquesta noticia com podem veure vulnera la confidencialitat,ja que s'ha filtrat informació que no tendria que haver sortit a la llum,com per exemple contengut planificat per usar en un futur.
https://www.muyseguridad.net/2017/09/18/vevo-hackeado-filtran-3-12tb-datos/
Comentarios
Publicar un comentario