Blogs

El PCI Security Standards Council (SSC), la organización dedicada a la supervisión del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), anunció el lanzamiento de PCI DSS v4.0, que reemplazará a la versión 3.2.1, lanzada en 2018. Con esta nueva versión del estándar, la organización busca abordar amenazas y tecnologías emergentes, además de habilitar métodos innovadores para combatir nuevas amenazas a la integridad de la información de pago de los usuarios.

Fuente:

Un investigador de seguridad independiente ha publicado un supuesto cronograma detallado de la violación de LAPSUS$ de un proveedor externo de Okta en enero. El informe fue creado por la firma forense que investigó el incidente, identificada como Mandiant (a principios de este mes, Google anunció un acuerdo de 5.400 millones de dólares para adquirirla).

Fuente:

En ocasiones, los hackers van más allá a la hora de realizar tácticas de ciberterrorismo y estafas. Hemos visto en varias ocasiones como estos delincuentes usan tácticas de ingeniería social para engañar a sus víctimas de las formas más variadas posibles. La última, según desvela The Verge, ha sido la más llamativa. Hackers relacionados con el grupo LAPSUS$ se habrían hecho pasar por oficiales de policía para pedir datos privados a Meta y a Apple. Y estos habrían picado.

Fuente:

Hace unos días, el Ministerio de Transportes y Comunicaciones del Perú fue hackeado por un usuario que promocionaba NFT (token no fungibles) a través de su cuenta verificada de Twitter. Esta práctica era ejemplo de una campaña mundial con el fin de estafar a distintos usuarios a través de este mecanismo.

Fuente:

El unicornio argentino Globant, entre las 25 firmas de tecnología más valiosas del mundo, es la nueva víctima del grupo LAPSUS$, conocido en las últimas semanas por filtrar información de Microsoft, Samsung, Nvidia y los datos de 300.000 usuarios de Mercado Libre.

Fuente:

El Threat Analysis Group (TAG) de Google reveló el jueves que actuó para mitigar las amenazas de dos grupos de atacantes respaldados por el gobierno con sede en Corea del Norte que explotaron una falla de ejecución remota de código descubierta recientemente en el navegador web Chrome y que se dirigieron a organizaciones con sede en EE.UU. en los investigadores de seguridad el año pasado.

Fuente:

Siete adolescentes fueron detenidos en Londres por la policía luego de que se descubrieron presuntas conexiones con el grupo Lapsus$, que recientemente ha realizado hackeos contra distintas empresas, filtrando sus códigos fuente y comprometiendo la información privada.

Fuente:

Una vulnerabilidad Zero-Day de escalamiento de privilegios locales (LPE) de Windows que Microsoft no ha podido abordar por completo durante varios meses, permite a los usuarios obtener privilegios administrativos en Windows 10, Windows 11 y Windows Server.

Fuente:

https://blog.segu-info.com.ar/2022/03/vulnerabilidad-lpe-en-windows-que-...

Un firewall de aplicaciones web (WAF) es un programa destinado a analizar las solicitudes entrantes a un servidor web y, según las reglas establecidas por los administradores, filtrar aquellas solicitudes que puedan resultar peligrosas para una plataforma en línea.

Fuente:

El grupo  Lapsus$ aseguró haber hackeado el servidor Azure DevOps de Microsoft publicando una captura de pantalla en Telegram de supuestos repositorios internos de código fuente. Microsoft dice estar investigando las afirmaciones. Varias capturas de pantalla  de Lapsus$ demostrarían que el grupo tiene acceso a un repositorio de Azure DevOps que contiene el código fuente de Cortana y de varios proyectos de Bing, llamados "Bing_STC-SV", "Bing_Test_Agile" y "Bing_UX".

Fuente: