Actualización de seguridad: Dell y Dropbox comprometidos



Dell admite el ciberataque pero niega cualquier impacto significativo Microsoft, Apple y Adobe emiten actualizaciones de seguridad: CISA Accenture se asocia con Mandiant, Palo Alto Networks y la Marina de los EE. UU. Los piratas informáticos atacan la herramienta de firma de datos PII de Dropbox Nuspire: LockBit Ransomware está aumentando nuevamente

El hecho de que sea una gran empresa de tecnología que vende ciberseguridad no significa que sea inmune a los ciberataques. La semana pasada tuvimos algunos casos de Dell y Dropbox. Ambas empresas sufrieron recientemente ciberataques.

Además, varias empresas informaron vulnerabilidades en su tecnología, incluidas Microsoft, Apple, Adobe, Rockwell Automation y Johnson Controls.

Nuestro sitio afiliado, MSSP Alert, le ofrece estas historias y más, centrándose en las principales noticias, tendencias e ideas sobre ciberseguridad para proveedores de servicios. Esto es lo que necesita saber:

Dell admite ciberataque pero niega impacto grave

Dell sufrió una violación de ciberseguridad que potencialmente afectó a aproximadamente 49 millones de registros de clientes.

Según se informa, el actor de amenazas se ha registrado como “socio” con varios nombres diferentes en ciertos portales de Dell, aparentemente socios de canal que revenden equipos y servicios de Dell.

Los piratas informáticos supuestamente robaron los nombres y direcciones, y posiblemente otra información de identificación personal (PII), de clientes que supuestamente compraron equipos Dell entre 2017 y 2024.

El fin de semana pasado, Dell envió un mensaje de correo electrónico a innumerables clientes diciendo que “actualmente estaba investigando un incidente relacionado con el Portal de Dell, que contiene una base de datos de tipos limitados de información de clientes relacionados con compras de Dell”.

Haga clic aquí para leer el artículo completo.

Microsoft, Apple y Adobe publican actualizaciones de seguridad: CISA

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una serie de actualizaciones de seguridad y anuncios de vulnerabilidad entre el 14 y 15 de mayo.

CISA insta a los usuarios y administradores a revisar el aviso y aplicar las actualizaciones necesarias, ya que los actores de amenazas cibernéticas podrían explotar algunas de estas vulnerabilidades para tomar el control de los sistemas afectados.

CISA ha agregado dos nuevas vulnerabilidades de Microsoft a su catálogo de vulnerabilidades explotadas conocidas basándose en evidencia de explotación activa. Microsoft ha publicado actualizaciones de seguridad que abordan vulnerabilidades en varios productos en la Guía de actualizaciones de seguridad de Microsoft de mayo.

Apple también lanzó actualizaciones de seguridad para resolver vulnerabilidades en Safari, iOS, iPadOS, macOS, watchOS y tvOS.

Adobe ha publicado actualizaciones de seguridad para resolver vulnerabilidades en software de Adobe como Adobe Acrobat y Reader, Adobe Illustrator y Adobe Dreamweaver.

CISA emitió recomendaciones para cuatro sistemas de control industrial, incluidos los de Rockwell Automation y Johnson Controls.

Haga clic aquí para obtener más información y una lista completa de vulnerabilidades.

Socio de Accenture, Mandiant, Palo Alto Networks y la Marina de EE. UU.

El gigante tecnológico Accenture, nombrado MSSP Alert Top 250 MSSP, se está asociando con Mandiant, una empresa de Google Cloud que se especializa en inteligencia sobre amenazas, en una nueva iniciativa de ciberseguridad.

Accenture implementa Mandiant Threat Intelligence Platform mientras aprovecha los Cyber ​​​​Resilience Services de Mandiant para ayudar a los clientes a obtener una visión y una comprensión más profundas de las ciberamenazas y vulnerabilidades específicas de sus negocios y recuperarse de incidentes de manera más eficiente.

Al ampliar la asociación, Mandiant Threat Intelligence ahora forma parte del servicio de respuesta y detección extendida administrada adaptativa (MxDR) de Accenture junto con Google Chronicle Security Operations.

Accenture y Mandiant están ayudando actualmente a una gran organización del sector público de los Países Bajos a mejorar significativamente sus operaciones de ciberseguridad. Durante los próximos cinco años, Accenture y Mandiant brindarán a la organización servicios de ciberseguridad que incluyen MxDR, servicios de respuesta y remediación de incidentes y capacidades integradas de IA generativa.

Haga clic aquí para leer el artículo completo.

Los piratas informáticos atacan la herramienta de firma de datos PII de Dropbox

Dropbox sufrió recientemente un ciberataque a su herramienta de firma electrónica, la herramienta Sign (anteriormente conocida como HelloSign). Esta herramienta permite a los usuarios crear, firmar, enviar y rastrear de forma remota firmas electrónicas legalmente vinculantes.

Dropbox afirma que un actor de amenazas no autorizado podría obtener acceso a su entorno de producción y robar direcciones de correo electrónico, nombres de usuario, números de teléfono, contraseñas hash, datos de configuración general de la cuenta, claves API, tokens OAuth y datos multifactoriales. Dicen que robaron información de identificación personal (. PII), incluida la autenticación y otras credenciales.

El hack se produjo poco después de que Dropbox anunciara sus resultados financieros del primer trimestre de 2024. En su presentación 8-K del 9 de mayo de 2024, la compañía informó ingresos de 631 millones de dólares, un aumento del 3,3% año tras año, y ingresos netos de 132 millones de dólares, un aumento del 91% año tras año.

En un informe separado de 8-K fechado el 29 de abril, Dropbox dijo que dado su “conocimiento actual” del incidente cibernético, no ha habido ningún impacto material en sus operaciones comerciales generales. La compañía dijo que siguió un informe de la Comisión de Bolsa y Valores (SEC) sobre un incidente cibernético grave y notificó a los reguladores y usuarios.

Haga clic aquí para leer el artículo completo.

Nuspire: LockBit ransomware está aumentando nuevamente

A pesar de que el Departamento de Justicia de EE. UU. interfirió con las operaciones de LockBit el 20 de febrero de 2024, la actividad de extorsión del grupo solo disminuyó temporalmente antes de recuperarse rápidamente. Como resultado, a finales del primer trimestre de 2024, la actividad de extorsión de LockBit aumentó un 1,74% en comparación con el cuarto trimestre de 2023.

La noticia se anunció a través del Informe de amenazas cibernéticas del primer trimestre de 2024 de Nuspire, un MSSP que se especializa en soluciones administradas de detección y respuesta (MDR) y de detección y respuesta administradas de puntos finales (EDR).

Este informe destaca un aumento del 3,69 % en la actividad de ransomware desde el cuarto trimestre de 2023, lo que destaca la amenaza continua que representan los grupos de ransomware.

Además, Nuspire informa que la actividad del mercado de la web oscura experimentó un “asombroso” aumento del 58,16 % en el número de listados, lo que indica un aumento significativo en los datos robados y las transacciones de bienes ilegales.

Haga clic aquí para leer el artículo completo.



Fuente: https://www.channele2e.com/news/security-update-dell-dropbox-suffer-breaches