#91
Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
El hacker Chema Alonso fue contratado por telefónica para directivo...
#92
Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
Un duro informe del gobierno estadounidense encontró que una intrusión en los servidores de Microsoft por parte de un grupo de hackers chino, que violó los correos electrónicos de varios altos funcionarios de Washington, se debió a una “cascada de errores evitables” por parte del gigante tecnológico de Sillicon Valley.
ALEMANIA.
Lo he traducido-resumido, pero es lo esencial, creo.
Lo he traducido-resumido, pero es lo esencial, creo.
Perpetrado un grave ataque contra la CDU, los democratacristianos. El tribunal constitucional está investigando y han tenido que desconectarse de internet. Los hacker han pillado los correos. Hablan de cosas como encriptado, cortafuegos y demás prevenciones de todos conocidas.
.....
En Alemania están asustados, he leído varias cosas y todavía no se sabe el alcance del ciberataque, la información "sensible" que han podido robar. Claro que esta gente llama sensible a lo que le da la gana, un día el núm. DNI es "básico" y otro es "sensible".
Süddeutsche Zeitung trae bastante información gratuita.
Fíjate, me estaba acordando del ataque informático que hace años dejó el mismísimo Bundestag paralizado y, por lo visto, son los mismos. Lo que sigue es digno de enmarcar, pues los alemanes echan la culpa del ataque al SPD del año pasado a los rusos y a Microsoft, bueno, a un agujerito zeroday del S.O.
Möglich wurde der Angriff laut SPD durch eine damals noch unbekannte Sicherheitslücke beim Softwarekonzern Microsoft.
El bombardeo de ciberataques se lo reparten los chinos y los rusos, los primeros el 42% y los segundos el 46%, pero no siempre tienen un contenido político. Ya que te interesa el tema de los hackers rusos, pero Putin no está detrás de todos, que la cosa tiene sus categorías.
Lo de Chema Alonso ..., pues no sé, muy popular, pero no sé mucho de él. Es tarde para mí. Muy buenas noches, hasta otra ocasión ... te dejo los titulares del Frankfurter Allgemeine Zeitung dedicados a Ticketmaster. ¡Ciao!
#93
Cla@ve PIN para abrir cuentas en BBVA.
#94
Re: En la Dark Web > 30 millones de clientes afectados, tarjetas y cuenta
Caja rural también tiene. (Master Card)
#95
Nuevos y penosos datos.
Santander dijo que las credenciales de acceso no estaban comprometidas. No es cierto, parece.
Según ha podido saber TechCrunch, los atacantes se hicieron con estas claves mediante un 'malware' de robo de información que infectó los dispositivos de empleados que tienen acceso a las cuentas de sus clientes.
••••••••••• •••••••••••
>>>> El peligro de la autenticación de un solo factor. <<<<
Brad Jones, director de seguridad de Snowflake, explicó que los atacantes usaron datos de inicio de sesión obtenidos a través de malware de robo de información. Este tipo de malware extrae nombres de usuario y contraseñas de dispositivos comprometidos. Jones matiza que el ataque se dirigió principalmente a usuarios con autenticación de un solo factor.
••••••••••• •••••••••••
- Imitación de imagen y voz gracias a la IA.
Las compañías reciben más de 1.000 ataques semanales y los expertos alertan de las técnicas de imitación de voz o imagen que recrea la IA como la puerta de entrada más sencilla para los 'hackers
••••••••••• •••••••••••
••••••••••• •••••••••••
Entre los datos expuestos también están mails o nombres de usuarios de empleados que tienen acceso a la plataforma de datos en la nube.
lo que sugiere que el riesgo de que se comprometan la cuenta de esos clientes es mayor de lo que se creía.
- Los empleadossss.
sino que el mismo medio apunta que algunas de estas credenciales filtradas parecen pertenecer a trabajadores de empresas que se sabe que son clientes de la plataforma de datos en la nube, entre los que se incluyen Ticketmaster y el Banco Santander.
- ¿Expertos que se saltan las más elementales medidas de seguridad?
El mismo medio también apunta a que los empleados con acceso a Snowflake incluyen ingenieros de bases de datos y analistas de datos, algunos de los cuales hacen referencia a su experiencia en sus páginas de LinkedIn.
El factor humano,
medidas de seguridad elementales que los empleados y los expertos en datos no han aplicado,
dando muestras de un absoluto desprecio por la privacidad ajena,
a pesar de la insufrible palabrería al respecto y del agobiante bombardeo de idioteces tipo nos preocupa su privacidad.
El próximo ciberataque que nos pille confesados.
medidas de seguridad elementales que los empleados y los expertos en datos no han aplicado,
dando muestras de un absoluto desprecio por la privacidad ajena,
a pesar de la insufrible palabrería al respecto y del agobiante bombardeo de idioteces tipo nos preocupa su privacidad.
El próximo ciberataque que nos pille confesados.