Resumen de Ciberseguridad 21 Agosto 2020

Te comparto un resumen de las notas en tendencia de Ciberseguridad de hoy Viernes 21 de agosto 2020.

El día de hoy cerramos la semana con los siguientes headlines

  • Google permitía suplantar identidades de clientes de GSuite
  • Amazon afectado por Cryptominers en sus imágenes de AWS
  • CIBanco fortalece su seguridad digital
  • La universidad de Utah paga $457K USD por ransomware

Google permitía suplantar identidades de clientes de GSuite

El miércoles de esta semana Google ha parchado una vulnerabilidad crítica presentada en su servicio de GMail/Gsuite después de que la investigadora Allison Husain publicó los detalles de la vulnerabilidad en su blog; cabe mencionar que Husain hizo el reporte en abril 2020 y pasaron 137 días sin que Google tomara medidas.

La vulnerabilidad permitía a cualquier usuarios con una cuenta de GSuite / Google enviar correo suplantando identidades de clientes de GSuite inclusive evadiendo controles SPF/DKIM.

https://www.zdnet.com/article/google-fixes-major-gmail-bug-seven-hours-after-exploit-details-go-public

https://ezh.es/blog/2020/08/the-confused-mailman-sending-spf-and-dmarc-passing-mail-as-any-gmail-or-g-suite-customer/

Amazon afectado por Cryptominers en sus imágenes de AWS

Investigadores de seguridad han hecho un comunicado urgente a los clientes de Amazon AWS con instancias EC2 a realizar revisiones de seguridad, debido que han identificado algunas imágenes (AMI) de sistemas operativos con código del cryptominer lurking embebido.

https://www.darkreading.com/cloud/cryptominer-found-embedded-in-aws-community-ami/d/d-id/1338713

CIBanco fortalece su seguridad digital

Después de algunas semanas en las que CIBanco estuvo en mira de todos por algunos problemas de ciberseguridad, realizaron un comunicado a la prensa, argumentan que finalmente ya se han vuelto a operar con normalidad.

http://m.mundoejecutivo.com.mx/actualidad/2020/08/14/cibanco-fortalece-seguridad-tras-intento-de-ciberataque

La universidad de Utah paga $457K USD por ransomware

La Universidad de Utah ha comunicado que ha tenido que pagar un rescate de $457,059.00 USD por un ataque de ransomware presentado en el mes de Julio 2020, sin embargo no han presentado declaraciones de la familia de ransomware por la que fueron afectados. Un dato interesante que comentan, es que el .02% de la información en los servidores es la que fue afectada.

University of Utah pays a $457,000 ransom to ransomware gang

Escribir un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s