Otras noticias: Disney suspende Slack, Binance emite advertencia de malware, el Consejo de Defensa es blanco


El resumen de noticias sobre ciberseguridad de SecurityWeek proporciona un resumen conciso de noticias destacadas que a menudo se pasan por alto.

Si bien no es exhaustivo, proporcionamos valiosos resúmenes de historias que son importantes para una comprensión integral del panorama de la ciberseguridad.

Cada semana, destacamos las últimas tendencias, desde los últimos descubrimientos de vulnerabilidades y nuevas técnicas de ataque hasta importantes cambios de políticas e informes de la industria.

Las historias de esta semana incluyen:

23andMe acuerda un acuerdo de 30 millones de dólares en una demanda por violación de datos

La empresa de pruebas genéticas personales 23andMe acordó pagar 30 millones de dólares para resolver una demanda colectiva por una violación de datos que se produjo en 2023 y afectó a millones de personas. El pago de 30 millones de dólares resolverá todas las reclamaciones, de los cuales 25 millones de dólares estarán cubiertos por el seguro.

Disney retirará Slack tras la filtración de datos en julio

CNBC informa que Disney planea dejar de usar Slack para comunicaciones internas, meses después de un hack que expuso al público más de 1 terabyte de datos de la empresa.

anuncio publicitario. Desplázate para seguir leyendo.

Binance advierte sobre malware que secuestra transferencias de criptomonedas

Binance advierte a los poseedores de criptomonedas que el llamado “malware clipper” se utiliza cada vez más para robar fondos. A finales de agosto se observó un aumento y las víctimas sufrieron importantes pérdidas financieras. Cuando una víctima envía criptomonedas y copia/pega la dirección de la billetera del destinatario, el malware reemplaza la dirección legítima con la dirección del operador.

CISA publica los resultados de la evaluación de riesgos y vulnerabilidades

CISA ha publicado un informe que contiene las conclusiones de su evaluación de riesgos y vulnerabilidades de 2023. Nuestros hallazgos, basados ​​en 143 revisiones, muestran que las cuentas válidas y los enlaces de phishing son las técnicas más utilizadas para obtener acceso inicial a los sistemas. Las cuentas válidas también se suelen utilizar para la persistencia, la escalada de privilegios y la evasión.

El Consejo de la Industria de Defensa entre Estados Unidos y Taiwán es blanco de un sofisticado ataque

Cyble descubrió un ataque dirigido a los asistentes a la próxima conferencia de la industria de defensa entre Estados Unidos y Taiwán. Este ataque es un ataque sigiloso y sin archivos diseñado para filtrar datos confidenciales. Aunque este ataque no se ha relacionado con un actor de amenaza específico, China parece ser el principal sospechoso.

La vulnerabilidad de Salesforce expone datos confidenciales

Varonis ha publicado detalles de una vulnerabilidad ahora parcheada en Salesforce que los actores de amenazas podrían explotar para obtener datos confidenciales. La falla afectó la funcionalidad de enlaces públicos de Salesforce e implicó la manipulación de llamadas API y subconsultas SOQL para recuperar información del cliente, incluida información de identificación personal.

Rockwell Automation corrige la vulnerabilidad de ejecución remota de código en productos RSLogix

Rockwell Automation anunció esta semana un parche para una posible vulnerabilidad de ejecución remota de código que afecta a algunos productos RSLogix. La semana pasada, la compañía publicó múltiples avisos informando a los clientes sobre problemas críticos y de alta gravedad que afectan a varios productos. Estas vulnerabilidades podrían provocar ataques de denegación de servicio, omisión de autenticación, divulgación de información y ejecución de código arbitrario.

Organizaciones estadounidenses inundadas de empleados norcoreanos falsos

Además de las ofertas de trabajo falsas enviadas a través de Internet, los actores de amenazas norcoreanos están utilizando empleados falsos para comprometer a las empresas estadounidenses. KnowBe4 informa que cientos de organizaciones han pasado rigurosos controles para detectar empleados norcoreanos falsos, incluido el uso de identidades robadas, currículums falsos e imágenes mejoradas con inteligencia artificial para parecer más profesionales. La propia KnowBe4 contrató a dichos empleados.

Meta parche para WhatsApp View Una vez que los problemas de privacidad están incompletos

Meta aborda las preocupaciones de privacidad donde el contenido marcado como “Mostrar una vez” permanece accesible en WhatsApp Web cambiando explícitamente el indicador “Mostrar una vez” a “falso” en la extensión del navegador. Para hacer esto, hemos implementado una actualización para WhatsApp. Sin embargo, la solución está incompleta porque las banderas se pueden cambiar antes de que el contenido se guarde en la base de datos, y Meta ha guardado silencio mientras intentaba solucionar el problema, dijo recientemente Tal Be'ery, el investigador que lo publicó. .

Microsoft Entra Internet Access ya está disponible de forma generalizada

Microsoft anunció la disponibilidad general de Microsoft Entra Internet Access, la puerta de enlace web segura de Entra diseñada para proteger el acceso a Internet y a aplicaciones y recursos SaaS. La integración con Entra ID (anteriormente Azure AD), la solución de gestión de acceso e identidades basada en la nube de Microsoft, permite a los administradores proteger a los usuarios, dispositivos y recursos desde una única solución.

Relacionado: Más noticias: el ejército de EE. UU. piratea el edificio, X contrata personal de ciberseguridad, estafa en cajeros automáticos de Bitcoin

Relacionado: Más noticias: Adobe Reader de día cero, adquisición de Mobi TLD, WhatsApp View Once posible explotación


https://www.securityweek.com/in-other-news-disney-ditches-slack-binance-malware-warning-defense-conference-targeted/