Desde el frente

Cronología del ataque al hafnio

Cronología del ataque al hafnio

  • Sean Deuby | Tecnólogo principal

Se cree que los ataques a servidores Microsoft Exchange en todo el mundo por parte del grupo de amenazas patrocinado por el Estado chino Hafnium han afectado a más de 21.000 organizaciones. El impacto de estos ataques está creciendo a medida que las cuatro vulnerabilidades de día cero son recogidas por nuevos actores de amenazas. Aunque el mundo conoció estos...

Los principales CISO debaten el cambio de prioridades ante el aumento de las amenazas de seguridad

Los principales CISO debaten el cambio de prioridades ante el aumento de las amenazas de seguridad

  • Equipo Semperis

¿Qué les quita el sueño a los CISO? ¿Y dónde deben centrarse los CISO para aportar valor a la empresa? ¿Cómo deberían cambiar las prioridades ante la proliferación de ciberataques que amenazan con trastornar las empresas en todo el mundo? Para ayudar a disipar parte del ruido, nos hemos asociado con Redmond Magazine para reunir a los principales CISO en un debate...

La guía sobre ransomware de CISA es un recordatorio para incluir AD en el plan de recuperación

La guía sobre ransomware de CISA es un recordatorio para incluir AD en el plan de recuperación

  • Equipo Semperis

Cualquier plan de recuperación contra el ransomware debe incluir copias de seguridad periódicas de los archivos y datos cifrados con copias offline, según ha recordado recientemente la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) como parte de la campaña de la organización para dar a conocer sus orientaciones y recursos contra el ransomware. La guía incluye las mejores prácticas y listas de...

Predicciones sobre la protección de identidad híbrida (HIP) para 2021

Predicciones sobre la protección de identidad híbrida (HIP) para 2021

  • Thomas Leduc

2020 fue un año enormemente perturbador en todo el mundo. Y aunque la ciberseguridad puede haber sido ruido de fondo para un mundo sintonizado con la salud y los problemas financieros, los ciberataques generalizados han dejado reverberaciones que se sentirán en los próximos años. Hemos pedido a los expertos ponentes de la reciente Conferencia sobre Protección Híbrida de la Identidad (HIP) que compartan con nosotros una breve retrospectiva de lo que ocurrió en 2020 y en qué se centrarán en el año...

NotPetya Flashback: El último ataque a la cadena de suministro pone en peligro Active Directory

NotPetya Flashback: El último ataque a la cadena de suministro pone en peligro Active Directory

  • Chris Roberts

La semana pasada saltó la noticia de que un sofisticado adversario penetró en la red de FireEye y robó las herramientas de evaluación Red Team de la empresa.Al parecer, el ataque está relacionado con un asalto de mayor envergadura a la cadena de suministro que afectó a organizaciones gubernamentales, de consultoría, tecnología y telecomunicaciones de Norteamérica, Europa, Asia y Oriente Medio.Para hacerse una idea de lo que este conjunto de herramientas robadas...

Egregor Ransomware Attack on Kmart is a reminder that Active Directory Needs to Be Protected and Recoverable

Egregor Ransomware Attack on Kmart is a reminder that Active Directory Needs to Be Protected and Recoverable

  • Darren Mar-Elia | VP de Productos

El último ataque de ransomware como servicio deja al conocido minorista Kmart con cortes de servicio y un Active Directory comprometido. Tras la "retirada" del ransomware Maze el mes pasado, muchos de sus afiliados se han pasado al nuevo ransomware, Egregor. Su nombre proviene de un término oculto que significa energía o fuerza colectiva...

En la sanidad hay mucho en juego: La lucha contra la ciberdelincuencia en una pandemia

En la sanidad hay mucho en juego: La lucha contra la ciberdelincuencia en una pandemia

  • Gil Kirkpatrick

En el sector sanitario, los problemas de ciberseguridad tienen consecuencias que van mucho más allá de la pérdida de datos. Recientemente, el FBI y otras agencias federales advirtieron de una amenaza creíble de "ciberdelincuencia creciente e inminente" para los hospitales y proveedores sanitarios estadounidenses. Los grupos delictivos tienen como objetivo el sector sanitario para llevar a cabo "robos de datos...

Del gusano de arena a un mañana más seguro: Lecciones de la protección híbrida de la identidad 2020

Del gusano de arena a un mañana más seguro: Lecciones de la protección híbrida de la identidad 2020

  • Thomas Leduc

Cuatro días, 23 ponentes y 1576 asistentes después, la tercera conferencia anual Hybrid Identity Protection 2020 (HIP) ha llegado a su fin. Y a pesar de ser virtual por primera vez, el evento de este año ha sido uno de los más impactantes hasta la fecha. Día 1 - Gestión de crisis Apenas 24 horas...