01. El administrador de contraseñas mejorado de Google Chrome protege tus credenciales
El Administrador de Contraseñas integrado de Google Chrome incorpora nuevas funciones de seguridad para proteger las credenciales de los usuarios. Estas mejoras incluyen un acceso directo específico en el escritorio para facilitar el acceso, autenticación biométrica en plataformas de escritorio, la posibilidad de guardar notas personalizadas con los inicios de sesión, la importación de contraseñas de otros administradores y una herramienta ampliada de Comprobación de Contraseñas en la app de Chrome para iOS.
A pesar de los riesgos potenciales asociados con el almacenamiento de contraseñas en un navegador, estas actualizaciones tienen como objetivo mejorar la seguridad de Google Password Manager y brindar protección adicional para las cuentas de los usuarios.
02. Portal de Microsoft Azure: ¿pico de tráfico o ataque DDoS?
Microsoft Azure experimentó problemas de conectividad en su portal de Azure, que la compañía atribuyó inicialmente a un pico de tráfico. Sin embargo, un grupo de ciberdelincuentes, Anonymous Sudan, se atribuyó la responsabilidad de la interrupción, sugiriendo que se trataba de un ataque de denegación de servicio distribuido (DDoS). El incidente afectó a varios servicios de Microsoft, incluyendo el Centro de administración de Entra e Intune.
Microsoft empleó operaciones de equilibrio de carga y recuperación automática para mitigar el problema y continuó monitoreando el estado de la plataforma. Anteriormente, OneDrive también fue blanco de un ataque DDoS, del que el mismo actor de amenazas se atribuyó la responsabilidad.
03. Una importante filtración de datos en Zacks Investment Research expone a 8.8 millones de clientes.
Según informes, Zacks Investment Research ha sufrido una filtración de datos no revelada que afecta a 8.8 millones de clientes. La base de datos comprometida circula ahora en un foro de hackers. Esta filtración se produce tras un incidente previamente revelado en el que personas no autorizadas accedieron a la información personal de aproximadamente 820,000 clientes. La filtración adicional, descubierta por el servicio de notificación de filtraciones de datos Have I Been Pwned, contiene direcciones de correo electrónico, nombres de usuario, contraseñas, direcciones, números de teléfono y otros datos, pero no incluye información financiera.
Zacks planea notificar a los usuarios afectados, pero no ha proporcionado un plazo. La base de datos filtrada aumenta el riesgo de ataques de phishing y robo de credenciales, lo que obliga a los usuarios a cambiar sus contraseñas de Zacks y las que reutilizan en otros sitios.
04. La banda de ransomware LockBit extorsiona 91 millones de dólares a organizaciones estadounidenses
Las autoridades de ciberseguridad estadounidenses e internacionales emitieron un aviso conjunto que revela que la banda de ransomware LockBit ha extorsionado aproximadamente 91 millones de dólares a organizaciones estadounidenses a través de 1,700 ataques desde 2020. Ransomware como servicio (RaaS) La operación fue la principal amenaza mundial en 2022, con el mayor número de víctimas en su sitio de filtración de datos.
LockBit atacó a diversos sectores, como finanzas, educación, salud y gobierno. El aviso proporciona una lista de herramientas y tácticas utilizadas por sus afiliados. También se recomiendan medidas de mitigación para defenderse de la actividad de LockBit. El FBI insta a las organizaciones a revisar el aviso y reportar cualquier incidente de ciberdelito.
05. Agencias del gobierno de EE. UU. fueron blanco de un ciberataque global contra el servicio de transferencia de archivos.
Varias agencias del gobierno estadounidense, incluido el Departamento de Energía, fueron blanco de un ciberataque global contra el servicio de transferencia de archivos MOVEit. El ataque, atribuido a un grupo criminal rusoparlante, no ha provocado filtraciones de datos ni extorsiones hasta el momento. El operador del software, Progress, ha publicado parches de seguridad y las fuerzas del orden están involucradas.
Ciberataques recientes, incluido el incidente de SolarWinds, se han vinculado a grupos o actores individuales respaldados por el gobierno ruso. Por otra parte, Microsoft reveló que un grupo de hackers chino, patrocinado por el estado, espía a organizaciones de infraestructura crítica. Se están realizando esfuerzos de colaboración para identificar el alcance de las brechas.
