Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Newsletter 867
********
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
- Debilidad en Microsoft
- Vulnerabilidad en WEBP
- El ataque de ransomware del grupo UNC3944
- Campaña de espionaje liderada por grupos chinos
- Multa de hasta 10.000 € a los padres de hijos que realizan ciberacoso en Redes Sociales
Índice de contenido
DEBILIDAD EN MICROSOFT
Wiz, startup especializada en seguridad en la nube, fue la que descubrió la vulnerabilidad. En el marco de su investigación sobre exposiciones accidentales de datos alojados en la nube, encontraron un repositorio de GitHub perteneciente a la división de investigación en IA de Microsoft que estaba comprometido.
El problema radicaba en un token de acceso compartido (SAS) mal configurado en la URL de Azure Storage. Estos tokens son mecanismos que permiten crear enlaces compartibles para acceder a datos en una cuenta de almacenamiento de Azure. En este caso, el token permitía un control total sobre la cuenta, en lugar de solo permisos de lectura.
VULNERABILIDAD EN WEBP
La vulnerabilidad en cuestión ha sido etiquetada como CVE-2023-4863. Se trata de un heap buffer overflow, un término técnico que se refiere a cuando un programa escribe más datos en un búfer de memoria de los que puede contener. Esto puede llevar a la corrupción de datos y, en el peor de los casos, permitir que un atacante tome el control del sistema de forma remota.
EL ATAQUE DE RANSOMWARE DEL GRUPO UNC3944
Los actores de amenazas conocidos como UNC3944, según los informes de la firma de seguridad Mandiant, están dando un giro significativo en su enfoque de monetización, incluyendo el despliegue de ransomware entre sus tácticas, y es que, hasta ahora, este grupo ha destacado por su capacidad para robar grandes cantidades de datos confidenciales con el objetivo de extorsionar a sus víctimas.
CAMPAÑA DE ESPIONAJE LIDERADA POR GRUPOS CHINOS
Un gobierno no identificado del sudeste asiático se ha convertido en el objetivo de una serie de ciberataques orquestados por múltiples actores de amenazas con vínculos al grupo China-Nexus.
Estos ataques, que se llevaron a cabo durante un período prolongado, han sido revelados en un informe exhaustivo de tres partes presentado por investigadores de Palo Alto Networks Unit 42.
MULTA DE HASTA 10.000 € A LOS PADRES DE HIJOS QUE REALIZAN CIBERACOSO EN REDES SOCIALES
Sanción de hasta 10.000 euros, abonada por los padres. La Agencia Española de Protección de Datos (AEPD) es la encargada de monitorizar las denuncias que se realizan sobre determinados comentarios en internet. Fue en 2022 cuando se aplicó por primera vez en España una multa administrativa a un padre por los mensajes que había enviado su hijo.
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
