#Infosec || Ciberseguridad: los ataques de la semana 🕵️
En apenas dos semanas se filtraron datos de cuatro entidades estatales en Argentina 🇦🇷
Afuera, passwords débiles (otra vez), instituciones de salud en la mira y arrestos de bandas de ciberdelincuentes 🧵
En apenas dos semanas se filtraron datos de cuatro entidades estatales en Argentina 🇦🇷
Afuera, passwords débiles (otra vez), instituciones de salud en la mira y arrestos de bandas de ciberdelincuentes 🧵
#DataLeak || Esta semana recopilamos tres filtraciones recientes: Aerolíneas Argentinas, Ministerio de Salud y Justicia de Santa Cruz ✈️
Acá @santiago_pe1 cuenta qué dicen vender los lakers (y regalar en el caso de AR -está para descargar-) 👇
clarin.com/tecnologia/fil…
Acá @santiago_pe1 cuenta qué dicen vender los lakers (y regalar en el caso de AR -está para descargar-) 👇
clarin.com/tecnologia/fil…
#DataLeak || La cuarta víctima de la semana es una dependencia del Gobierno de Mendoza 👇
https://twitter.com/MauroEldritch/status/1583452343550455808
#Infosec || En el ámbito internacional, dos instituciones relacionadas a las salud fueron atacadas 🏥
Medibank (seguros médicos de Australia) y Aurora Medical Center, de Winsconsin, con datos de 3 millones de pacientes expuestos (vía @TheRegister)
theregister.com/2022/10/20/hea…
Medibank (seguros médicos de Australia) y Aurora Medical Center, de Winsconsin, con datos de 3 millones de pacientes expuestos (vía @TheRegister)
theregister.com/2022/10/20/hea…
#Infosec || Brasil arrestó esta semana a un sospechoso que sería del grupo Lapsu$ 🕵️
La banda se metió en sistemas de empresas gigantes en el mundo: Microsoft, Nvidia, Ubisoft, Okta. Acá, filtraron a Mercado Libre y Globant 1/2 (vía
@BleepinComputer)
bleepingcomputer.com/news/security/…
La banda se metió en sistemas de empresas gigantes en el mundo: Microsoft, Nvidia, Ubisoft, Okta. Acá, filtraron a Mercado Libre y Globant 1/2 (vía
@BleepinComputer)
bleepingcomputer.com/news/security/…
#Infosec || En marzo, una semana después del breach de Mercado Libre, los analistas de amenazas @SeguInfo, @MauroEldritch y @BrettCallow perfilaron al grupo acá en @clarincom 📰
Tendrían miembros en UK y Brasil 🇬🇧🇧🇷 2/2
clarin.com/tecnologia/lap…
Tendrían miembros en UK y Brasil 🇬🇧🇧🇷 2/2
clarin.com/tecnologia/lap…
#Infosec || En un ataque "state-sponsored", la red del Gobierno de Hong Kong se vio comprometida por al menos un año. Creen que viene de China 🇨🇳
Fue a partir del Spyder Loader Malware (vía @TheRecord_Media)
therecord.media/hong-kong-govt…
Fue a partir del Spyder Loader Malware (vía @TheRecord_Media)
therecord.media/hong-kong-govt…
#DataBreach|| Microsoft advirtió que información sensible de sus usuarios quedó expuesta por una "configuración incorrecta no intencional en un endpoint que no está en uso en todo el ecosistema de Microsoft".
Desconocen el impacto (vía @BleepinComputer)
bleepingcomputer.com/news/security/…
Desconocen el impacto (vía @BleepinComputer)
bleepingcomputer.com/news/security/…
#Infosec || @arstechnica publicó un perfil de "Vice Society", la banda de ciberdelincuentes que entró al Senado de la Nación en enero 🇦🇷
“No innovan y roban herramientas de otros actores, pero así logran extorsionar, cobrar y seguir con su negocio” 1/2
arstechnica.com/information-te…
“No innovan y roban herramientas de otros actores, pero así logran extorsionar, cobrar y seguir con su negocio” 1/2
arstechnica.com/information-te…
#Infosec || En marzo, Vice liberó más de 30 mil archivos con información interna del Senado.
@MauroEldritch contó qué había entre la información publicada. Hubo que filtrar bastante lo que se publicó en @clarincom porque habían datos muy sensibles 👇
clarin.com/tecnologia/pub…
@MauroEldritch contó qué había entre la información publicada. Hubo que filtrar bastante lo que se publicó en @clarincom porque habían datos muy sensibles 👇
clarin.com/tecnologia/pub…
#Passwords || @rapid7 publicó su informe anual de contraseñas 🔑
❌Se siguen usando claves débiles y repetidas
❌Al menos medio palo de claves son de rockyou2021.txt
❌ Phishing, spoofing y credential stuffing siguen siendo altamente rentables
1/2
rapid7.com/blog/post/2022…
❌Se siguen usando claves débiles y repetidas
❌Al menos medio palo de claves son de rockyou2021.txt
❌ Phishing, spoofing y credential stuffing siguen siendo altamente rentables
1/2
rapid7.com/blog/post/2022…
#Infosec || Usen gestores de claves: resuelven gran parte del problema, a pesar de no ser 100% inviolables (como todo) 2/2 🔒
Buen fin de semana 🏴☠️
clarin.com/tecnologia/ges…
Buen fin de semana 🏴☠️
clarin.com/tecnologia/ges…
• • •
Missing some Tweet in this thread? You can try to
force a refresh
