Te comparto un resumen de las notas en tendencia de Ciberseguridad de hoy Viernes 21 de agosto 2020.
El día de hoy cerramos la semana con los siguientes headlines
- Google permitía suplantar identidades de clientes de GSuite
- Amazon afectado por Cryptominers en sus imágenes de AWS
- CIBanco fortalece su seguridad digital
- La universidad de Utah paga $457K USD por ransomware
Google permitía suplantar identidades de clientes de GSuite
El miércoles de esta semana Google ha parchado una vulnerabilidad crítica presentada en su servicio de GMail/Gsuite después de que la investigadora Allison Husain publicó los detalles de la vulnerabilidad en su blog; cabe mencionar que Husain hizo el reporte en abril 2020 y pasaron 137 días sin que Google tomara medidas.
La vulnerabilidad permitía a cualquier usuarios con una cuenta de GSuite / Google enviar correo suplantando identidades de clientes de GSuite inclusive evadiendo controles SPF/DKIM.
Amazon afectado por Cryptominers en sus imágenes de AWS
Investigadores de seguridad han hecho un comunicado urgente a los clientes de Amazon AWS con instancias EC2 a realizar revisiones de seguridad, debido que han identificado algunas imágenes (AMI) de sistemas operativos con código del cryptominer lurking embebido.
https://www.darkreading.com/cloud/cryptominer-found-embedded-in-aws-community-ami/d/d-id/1338713
CIBanco fortalece su seguridad digital
Después de algunas semanas en las que CIBanco estuvo en mira de todos por algunos problemas de ciberseguridad, realizaron un comunicado a la prensa, argumentan que finalmente ya se han vuelto a operar con normalidad.
La universidad de Utah paga $457K USD por ransomware
La Universidad de Utah ha comunicado que ha tenido que pagar un rescate de $457,059.00 USD por un ataque de ransomware presentado en el mes de Julio 2020, sin embargo no han presentado declaraciones de la familia de ransomware por la que fueron afectados. Un dato interesante que comentan, es que el .02% de la información en los servidores es la que fue afectada.
University of Utah pays a $457,000 ransom to ransomware gang