Tiene vínculos con Vice Society, otro grupo de ransomware que encriptó datos del Senado en 2022. Cómo actúan.
Hackers de Lapsus$ llevan los ataques de SIM-swapping a otro nivel
El gobierno de Estados Unidos publicó un informe tras analizar técnicas simples, como la suplantación de tarjetas SIM (SIM swapping), utilizadas por el grupo de extorsión Lapsus$ para violar la seguridad de decenas de organizaciones con una fuerte postura de seguridad. El análisis de las operaciones del grupo comenzó en diciembre del año pasado, luego … Leer más
Ataque a PAMI: Rhysida asegura poseer más de 1 TB de datos sensibles
El PAMI, una de las instituciones estatales más grandes de Argentina, fue víctima de un devastador ataque cibernético el pasado 2 de agosto, llevado a cabo por Rhysida, un grupo de hackers emergente que anteriormente habían penetrado sistemas del Ejército de Chile.
Este ciberataque, que afectó la prestación de servicios en todo el país, fue ejecutado mediante un ransomware que encripta los datos del objetivo y exige un rescate en criptomonedas para liberar la información.
Protección de Datos: Worldcoin Bajo Investigación de la AAIP
Investigación Sobre Worldcoin en Argentina: Un Análisis Detallado de la Protección de Datos Personales por la AAIP.
La Agencia de Acceso a la Información Pública (AAIP), autoridad responsable de la Ley 25.326 de Protección de Datos Personales en Argentina, ha emprendido una investigación exhaustiva sobre la Fundación Worldcoin. Esta acción se enfoca en el tratamiento de datos personales de los usuarios de su aplicación digital, con el fin de evaluar las medidas de seguridad adoptadas para proteger la privacidad.
PAMI confirmó ciberataque de ransomware
El PAMI confirmó un ciberataque de ransomware: dio de baja el sitio, pero aseguran que “fue mitigado”.
Dos vulnerabilidades importantes afectan al 40% de los usuarios de Ubuntu
Investigadores de ciberseguridad han revelado dos fallas de seguridad de alta gravedad en el kernel de Ubuntu que podrían allanar el camino para ataques de escalamiento de privilegios locales.
La clave robada a Microsoft puede haber abierto mucho más que correos electrónicos
Una clave de seguridad robada a Microsoft puede haber permitido a espías respaldados por Beijing acceder a mucho más que cuentas de correo electrónico de Outlook y Exchange Online de Organismos nacionales.
Microsoft y CISA revelaron recientemente un incidente de seguridad que afectó a varios clientes de Exchange Online y Outlook.com. Según Microsoft, este incidente se debió a que un actor de amenazas atribuido a China, Storm-0558, adquirió una clave de cifrado privada (clave MSA) y la usó para falsificar tokens de acceso para Outlook Web Access (OWA) y Outlook.com. Además, el actor de amenazas supuestamente explotó dos problemas de seguridad en el proceso de verificación de tokens de Microsoft.
Vulnerabilidad en OpenSSH Expone Sistemas Linux a Inyección de Comandos Remotos
Han surgido detalles acerca de una falla ahora parcheada en OpenSSH que podría ser potencialmente explotada para ejecutar comandos arbitrarios de manera remota en hosts comprometidos bajo condiciones específicas.
Vulnerabilidades en Trámites a Distancia (TAD) permitían el acceso a datos personales de terceros
La información provista este documento tiene com único fin lograr evitar que nuestra información personal pueda ser accedida por usuarios malintencionados. Esta falla ha sido reportada anteriormente, sin obtener respuesta o solución alguna.
El desarrollo del presente documento se ha realizado por Martín Aberastegue (@Xyborg) y reportado de forma responsable a la Dirección Nacional de Tramitación e Identificación a Distancia | Subsecretaría de Innovación Administrativa | Secretaría de Innovación Pública quienes procedieron a la solución del problema.