Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
junio
(Total:
85
)
-
Estafan a una mujer 170.000€ en Granada (España) q...
-
Un técnico corta internet a toda la empresa para c...
-
Grupo de ransomware 8Base aumenta los ataques de d...
-
Microsoft quiere llevar Windows totalmente a la nube
-
Google habría cancelado sus gafas de realidad aume...
-
Microsoft prefirió usar los chips de Xbox Series X...
-
Un hombre acepta un soborno para desviar 2 millone...
-
"El factor humano" la principal debilidad de todas...
-
La redada EncroChat conduce a la detención de 6.55...
-
Falsas amenazas de bomba como estafa para consegui...
-
Diablo IV y World of Warcraft sufren ataques DDoS ...
-
El malware que viajando en un solo USB ha infectad...
-
Detenida en España una influencer por abusar sexua...
-
Nuevo test evalúa la capacidad de la inteligencia ...
-
Discord cada vez es menos gratis y más de pago
-
La IA regulará los deepfakes para evitar contenido...
-
Parches de emergencia para Apple: vulnerabilidades...
-
Demandan a Amazon por engañar a sus clientes para ...
-
Microsoft confirma oficialmente que sufrió ataques...
-
Más de 100.000 cuentas de ChatGPT hackeadas se est...
-
Going Dark es el grupo de la UE que quiere termina...
-
Se puede extraer información incluso con solo 3 mm...
-
El submarino perdido de la expedición del Titanic ...
-
La curiosa historia detrás del dominio Googlemail....
-
Los jefes del malware bancario Gozi, finalmente en...
-
ChatGPT no genera claves de activación de Windows ...
-
Banda de ransomware ALPHV (BlackCat) amenaza a Red...
-
Grupo de ransomware 8Base apunta a pymes mexicanas
-
YouTubers italianos causan la muerte de niño de 5 ...
-
La UE obligará a usar baterías sustituibles para a...
-
Ransomware Rhysida publica 360.000 documentos del ...
-
EEUU arresta en Arizona a un ruso de 20 años del g...
-
Intel anuncia nueva nomenclatura para sus procesad...
-
Killnet, Anonymous Sudan y REvil amenazan con atac...
-
Ciberdelincuentes chinos explotan vulnerabilidad Z...
-
La petrolera Shell víctima indirecta del ransomwa...
-
Amazon utiliza inteligencia artificial generativa ...
-
Descubren que se puede rastrear el domicilio de lo...
-
Tails 5.14 mejora la seguridad con el almacenamien...
-
Troyano modular Pikabot
-
Scripts básicos para encontrar vulnerabilidades co...
-
Análisis de precios en el mercado de la Dark Web
-
A los senadores de España ya no les srive el iPhon...
-
Las Apple Vision Pro tendrán que cambiar de nombre...
-
Google DeepMind, OpenAI y Anthropic abren sus mode...
-
Pueden robar claves criptográficas grabando en víd...
-
Roban miles de dólares en Bitcoins de Rusia y los ...
-
Un tipo diferente de petición de ransomware: donar...
-
Estados Unidos multa con 20 millones a Microsoft p...
-
Dos AirTag expusieron el robo de víveres para Turq...
-
La Universidad Pompeu Fabra (UPF) de Barcelona víc...
-
Capcom celebra 40º aniversario con grandes juegos ...
-
Principales riesgos de seguridad de las APIs y cóm...
-
Chrome mejora la seguridad del gestor de contraseñ...
-
El ataque a los canales de YouTube con cookies rob...
-
Un adolescente chino, de 13 años, se gasta 64.000 ...
-
Hackean CNV: Comisión Nacional de Valores de Argen...
-
Cómo entrar al router para configurarlo: 192.168.1.1
-
Microsoft OneDrive estuvo caído todo el mundo tras...
-
Nuevo malware PowerDrop contra la industria aeroe...
-
nginx 1.25 añade soporte para HTTP/3
-
El masivo ciberataque a MOVEit amenaza los datos p...
-
¿Display Port o HDMI en un PC para juegos?
-
Apple apuesta por el «gaming» en macOS
-
Los canales de WhatsApp: una forma privada de segu...
-
PrivateGPT, el ChatGPT que no necesita conectarse ...
-
Técnicas de HTML Smuggling para Phishing
-
Libro gratuito: "ESTEGOMALWARE. Evasión de antivir...
-
Utilizan imágenes de redes sociales para hacer vid...
-
La Unión Europea plantea prohibir el uso de Huawei...
-
Los algoritmos de Instagram promueven redes de ped...
-
Ciberataque a varias televisiones rusas con un 'de...
-
Apple presenta Vision Pro, sus gafas de realidad m...
-
Kermit, el cibercriminal “selecto” y de “alta repu...
-
Elon Musk, otra vez acusado de manipular el precio...
-
Rusia dice que la NSA colabora con Apple para espi...
-
La historia de cómo varios adolescentes crearon la...
-
Un dron militar controlado por IA se rebela y mata...
-
Kaspersky afirma que hackearon varios iPhones de s...
-
RARBG cierra tras 15 años ofreciendo Torrents
-
Pegasus tiene un sustituto como software espía en ...
-
El Servicio Nacional de Salud británico compartió ...
-
Amazon pagará 23 millones por violar la privacidad...
-
La comunidad open source no tiene la culpa de los ...
-
Cientos de modelos de placas base Gigabyte vulnera...
-
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar pe... -
El investigador de seguridad Naor Hodorov (aka @mansk1es) ha hecho público un exploit de prueba de concepto (PoC) para una vulner... -
Numerosos usuarios de Windows 11 se han despertado hoy con la sorpresa de que su ordenador muestra publicidad en el menú de inicio. Este ca...
La petrolera Shell víctima indirecta del ransomware Cl0p al utilizar el software de gestión MOVEit
El gigante del petróleo y el gas Shell confirma que se ha visto afectado por los ataques del ransomware Clop
Shell confirmó que se había visto afectada por el ataque del ransomware Clop a la herramienta de transferencia de archivos MOVEit, después de que el grupo incluyera a la multinacional británica del petróleo y el gas en su sitio de extorsión
Es la segunda vez que Shell, que emplea a más de 80.000 personas en todo el mundo y cuyos ingresos superaron los 381.000 millones de dólares el año pasado, se ve afectada por el ataque de la banda Clop a un servicio de transferencia de archivos.
CVE-2023-34362
Un portavoz de Shell dijo: "Somos conscientes de un incidente de seguridad cibernética que ha afectado a una herramienta de terceros de Progress llamada MOVEit Transfer, que es utilizada por un pequeño número de empleados y clientes de Shell".
Subrayaron que no había "ninguna evidencia de impacto en los sistemas centrales de TI de Shell" y dijeron que sus equipos de TI continuaban investigando el incidente. "No nos estamos comunicando con los piratas informáticos", añadió el portavoz.
El hackeo de Clop a MOVEit se ha cobrado varias víctimas en el Reino Unido, entre ellas la BBC, las aerolíneas British Airways y Aer Lingus, la farmacéutica Boots e incluso el regulador de las comunicaciones del país, Ofcom.
Shell y Ofcom parecen estar menos afectados por la brecha como usuarios directos de la herramienta MOVEit, dentro de unos parámetros limitados.
Ofcom declaró que en el ataque se descargó "una cantidad limitada de información", aunque parte de ella era confidencial y estaba relacionada con las empresas que regula, junto con los datos personales de 412 empleados de Ofcom.
Sin embargo, la BBC, British Airways, Aer Lingus y Boots están potencialmente más expuestas a la brecha de MOVEit, ya que la herramienta de transferencia de archivos estaba siendo utilizada por un proveedor externo de servicios de nóminas para estas empresas llamado Zellis.
Transport for London, que gestiona el transporte público en la capital, también ha confirmado haberse visto afectada por el incidente.
Un portavoz ha declarado: "Al igual que otras empresas del Reino Unido, uno de nuestros contratistas ha sufrido recientemente una filtración de datos. El problema se ha solucionado y los sistemas informáticos se han protegido. Los datos en cuestión no incluían detalles bancarios y estamos escribiendo a todos los implicados para informarles del incidente."
El Daily Telegraph informó de que hasta 13.000 conductores de las bases de datos de Transport for London han sido advertidos de que sus datos personales fueron robados en el incidente, que afectó a un contratista que gestiona los sistemas de tasas por congestión y aparcamiento de la ciudad.
BBC News informó de que la empresa de servicios profesionales EY también se ha visto afectada. Se desconoce si EY era cliente de Zellis o si utilizaba directamente MOVEit Transfer. Dos usuarios confirmados de Zellis -la BBC y British Airways- han advertido a la totalidad de sus nóminas de que sus datos pueden haber sido robados.
Shell sufrió el primer ataque de Clop en 2021, cuando la banda pirateó el dispositivo de transferencia de archivos de Accellion en un complot para extorsionar a las empresas que lo utilizaban amenazándolas con filtrar la información confidencial robada.
El ataque a Accellion afectó a más de 100 organizaciones de todo el mundo, entre ellas numerosas universidades de Estados Unidos y el fabricante aeroespacial canadiense Bombardier.
A principios de este año, Clop explotó una vulnerabilidad que afectaba al producto de transferencia de archivos GoAnywhere de Fortra y que, según el grupo, le permitió robar datos de más de 130 empresas, gobiernos y organizaciones, también con fines de extorsión.
La empresa de software Progress, que desarrolla la popular herramienta MOVEit, anunció la semana pasada una segunda vulnerabilidad que afectaba al software, tras más anuncios de filtraciones como consecuencia de los problemas del programa.
Fuentes:
https://therecord.media/shell-impacted-in-clop-ransomware-attack
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.