Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
marzo
(Total:
63
)
-
Herramientas Recuperación y Copia de Seguridad de ...
-
El Ayuntamiento de Castellón sufre un ciberataque ...
-
Instalar Chrome OS en una Raspberry Pi con FydeOS
-
Mejores buscadores avanzados en Internet
-
Historia del ransomware Egregor
-
Tapjacking: superposiciones overlay y otros engañ...
-
RetroShare: una plataforma de mensajería confidencial
-
Dos vulnerabilidades críticas en plugin de Faceboo...
-
CloudFlare presenta aislamiento del navegador y de...
-
Nueva variante de Ransomware en América Latina: M...
-
Shell informa de una violación de datos después de...
-
Exploits para la vulnerabilidad crítica de F5 BIG-...
-
Detienen a Vandathegod acusado de la mayor filtrac...
-
Dos graves vulnerabilidades en complementos para W...
-
Gestión de paquetes en Debian
-
Error en Zoom permite la filtración de información...
-
El fabricante Acer afectado por un ataque de ranso...
-
Herramientas para escanear y auditar seguridad con...
-
Mejores prácticas de seguridad en Docker
-
Admitida en Estados Unidos una demanda multimillon...
-
Adobe demanda un tweet de Acrobat Reader 1.0 (de h...
-
Rclone: herramienta para clonar y sincronizar dire...
-
Instalar un servidor VPN en una Raspberry Pi con P...
-
Whonix, una distro basada en la seguridad y la pri...
-
Opciones firewall para proteger una red: pfSense, ...
-
El índice de Reparabilidad para dispositivos y ele...
-
Zoom Escaper es un widget para Chrome para añadir ...
-
Medidas prevención para evitar que un ransomware c...
-
Transportes de Barcelona afectada por un ransomware
-
SystemRescue 8.0: distro live rescate GNU-Linux co...
-
Rescuezilla: recuperar archivos o hacer backup o i...
-
Instalar un portal cautivo en una Raspberry Pi
-
Aprovechan las vulnerabilidades de Exchange para s...
-
Escritorio Remoto de Chrome para controlar tu PC d...
-
Usuaria con apellido TRUE bloquea sistema iCloud d...
-
Grave incendio del proveedor OVH en las instalacio...
-
El Servicio de Empleo Publico Estatal de España (S...
-
Ocultan carga útil de ObliqueRAT en imágenes para ...
-
Iberia Plus restablece las contraseñas de sus clie...
-
Más de 18.000 aplicaciones de iOS y Android filtra...
-
El supervisor bancario europeo sufre un ciberataqu...
-
Tres meses sin internet para Alcasec: el castigo a...
-
Lord of the Ring(s): Nueva vulnerabilidad descubie...
-
El portal Educarm (Murcia) sufre un ataque informá...
-
Ventoy: herramienta para crear USB's de arranque c...
-
Sistema de archivos para un pendrive, SSD, Disco D...
-
Suricata - IDS/IPS - Instalación, configuración bá...
-
Snort: Sistema Detección Intrusos (NIDS)
-
Desinstalar App Falsa FluBot (Cabassous) de Fedex ...
-
Cuatro detenidos en Barcelona por enviar 71.000 me...
-
Cambiar un bit en el nombre de dominio para secues...
-
¿Qué es un keylogger? Una herramienta para espiar ...
-
Power Automate Desktop permite automatizar tareas ...
-
Instalar vscode (Visual Studio Code) y xDebug en K...
-
Instalar Android Studio (con AVD - Android Virtual...
-
Instalar Discord, Zoom, Tor, Sublime Text, Doom 3,...
-
Filtran datos de 21 millones usuarios de VPN's par...
-
Ciberactores Chinos atacan servidores de correo Mi...
-
Alrededor del 20% de los 18,5 millones de Bitcoin ...
-
Instalar complemento Netflix en Kodi en una Raspbe...
-
Inteligencia Artificial consigue dar vida en forma...
-
China utilizó un exploit 0-Day de la NSA años ante...
-
Instalar VMware ESXi en una Raspberry Pi 4
-
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre... -
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Shell informa de una violación de datos después del hackeo sufrido por Accellion
El gigante de la energía Shell ha revelado una violación (filtración) de datos después de que los atacantes comprometieran el sistema de intercambio "seguro" de archivos de la compañía impulsado por File Transfer Appliance (FTA) de Accellion. Shell es un grupo multinacional de empresas petroquímicas y energéticas con más de 86.000 empleados en más de 70 países. También es la quinta compañía más grande, según sus resultados de ingresos de 2020 y su clasificación global de Fortune 500.
El ataque no afectó la red de Shell
Shell reveló el ataque en una declaración pública publicada en el sitio web de la compañía la semana pasada y dijo que el incidente solo afectó al dispositivo Accellion FTA utilizado para transferir archivos de datos grandes de forma segura.
"Al enterarse del incidente, Shell abordó las vulnerabilidades con su proveedor de servicios y su equipo de seguridad cibernética, y comenzó una investigación para comprender mejor la naturaleza y el alcance del incidente", ha dicho en un comunicado Shell. "No hay evidencia de ningún impacto en los sistemas de TI centrales de Shell, ya que el servicio de transferencia de archivos está aislado del resto de la infraestructura digital de Shell".
Shell también se puso en contacto con las autoridades y reguladores de datos pertinentes después de descubrir que los atacantes obtuvieron acceso a los archivos transferidos utilizando el dispositivo Accellion FTA comprometido. Según la compañía, algunos de los datos a los que se tuvo acceso durante el ataque pertenecen a partes interesadas y subsidiarias de Shell.
Si bien la identidad de los atacantes no fue revelada en la declaración de Shell, una declaración conjunta publicada por Accellion y Mandiant el mes pasado arrojó más luz sobre los ataques, vinculándolos con el grupo de delitos informáticos FIN11.
Los actores de amenazas asociados a FIN11 y motivados financieramente
combinaron múltiples vulnerabilidades Zero-Day y una shell web para
hackear hasta 100 empresas que utilizan el dispositivo de transferencia de
archivos de Accellion y para robar archivos confidenciales.
La
banda de ransomware Clop también ha estado utilizando una vulnerabilidad
Zero-Day de Accellion FTA (revelada a mediados de diciembre de 2020) para comprometer y robar datos de varias empresas.
Accellion dijo que 300 clientes utilizaron el software FTA heredado desde hace 20 años, y menos de 100 de ellos fueron violados por la banda de ransomware Clop y FIN11.
Al menos de 25 víctimas parecen "haber sufrido un importante robo de datos", según Accellion.
BleepingComputer ha informado sobre infracciones que afectan a múltiples organizaciones luego de ataques contra Accellion FTA, incluida la firma de ciberseguridad Qualys, Kroger, la Reserve Bank of New Zealand, la Australian Securities and Investments Commission (ASIC), Singtel, QIMR Berghofer Medical Research Institute, y la Office of the Washington State Auditor ("SAO").
Los miembros de Five Eyes también emitieron un aviso de seguridad conjunto el mes pasado sobre ataques en curso e intentos de extorsión dirigidos a organizaciones que utilizan versiones de Accellion File Transfer Appliance (FTA) sin parches.
Fuentes:
https://blog.segu-info.com.ar/2021/03/shell-revela-una-violacion-de-datos.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.