VULNERABILIDAD CRÍTICA EN LIBREOFFICE PERMITE A LOS HACKERS TOMAR CONTROL DE LOS DISPOSITIVOS EXPUESTOS

Read More

DESPUÉS DE MARYLAND Y FLORIDA, POLICÍA DE GEORGIA SUFRE INFECCIÓN DE RANSOMWARE

Read More

VULNERABILIDADES EN EL SISTEMA OPERATIVO RTOS VXWORKS AFECTAN A 2 MIL MILLONES DE DISPOSITIVOS EN COMPAÑÍAS DE TODO EL MUNDO

Read More

¿SUS DATOS PERSONALES ESTARÁN SEGUROS LUEGO DE LA BRECHA DE DATOS EN SEPHORA?

CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/sus-datos-personales-estaran-seguros-luego-de-la-brecha-de-datos-en-sephora/

Además de su imagen, miles de clientes de Sephora deberían comenzar a preocuparse por la seguridad de su información personal. Especialistas en auditorías de seguridad reportan que la compañía de cosméticos francesa ha comenzado a notificar a sus clientes en la región sureste de Asia sobre un incidente de ciberseguridad acontecido recientemente en una de las bases de datos de la compañía.

“Su información personal es verdaderamente importante para nosotros, al igual que la confianza que usted deposita en esta compañía para su resguardo”, menciona el email que la compañía ha enviado a sus clientes. El mensaje, firmado por Ala Gogi, gerente comercial de Sephora, continúa mencionando: “Durante las últimas dos semanas descubrimos una brecha de datosque ha comprometido la seguridad de la información de algunos usuarios de nuestros servicios en línea en países como Singapur, Malasia, Indonesia, Filipinas, Australia y Nueva Zelanda”.

El personal de auditorías de seguridad de la compañía concluyó que algunos registros personales de sus clientes pudieron haber sido puestos al alcance de terceras partes sin autorización. Entre los datos comprometidos destacan:

• Nombres completos
• Fechas de nacimiento
• Direcicón email
• Contraseñas (protegidas con cifrado)
• Detalles adicionales relacionados con los servicios de Sephora

A pesar de la seriedad del incidente, la compañía asegura que la información financiera de sus clientes se encuentra completamente a salvo; además, al menos hasta ahora, no existe evidencia para demostrar que la información expuesta haya sido empleada con fines maliciosos.

Después de detectar el incidente, Sephora comenzó a investigar las posibles causas, incluso contrató a un grupo de expertos en auditorías de seguridad para colaborar en la investigación. Una vez que se determinó el alcance del incidente, la compañía comenzó a notificar a los clientes afectados y a las autoridades correspondientes. “Lamentamos los inconvenientes que esta intrusión pudiera causar; le aseguramos que esto no se repetirá”, concluye el mensaje de Sephora.

Como medida de seguridad, Sephora realizó un restablecimiento de contraseñas para los clientes en toda Asia; además, la compañía brindará un paquete de servicio de monitoreo de información personal sin costo para los usuarios afectados.

Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los usuarios que asisten a las tiendas físicas de Sephora no han sido afectados por la brecha de datos. De igual modo, las bases de datos de la compañía que operan en el resto del mundo funcionan sin inconvenientes.

Read More

CRITICAL LIBREOFFICE VULNERABILITY ALLOWS HACKERS TO TAKE CONTROL OF EXPOSED DEVICES

Read More

AFTER MARYLAND AND FLORIDA, GEORGIA POLICE SUFFER RANSOMWARE INFECTION

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/07/29/after-maryland-and-florida-georgia-police-suffer-ransomware-infection/

Severe ransomware attacks against public institutions in the United States are becoming very common, IT security audit specialists say. From schools, libraries, and public administration systems, incidents keep happening in cities such as Florida, New York, Louisiana, and more.

Recently, U.S. authorities disclosed a ransomware attack on the Georgia State Patrol. Lt. Chris Stallings, head of the state patrol, mentioned that one of the corporation’s employees detected the incident on the morning of July 26. State police announced that it is collaborating with the Georgia Technology Authority to investigate, manage and incident recovery.

A few days ago, the police department of Lawrenceville, a small town in Georgia, reported a ransomware infection that mainly affected its email server and its digital report database, according to IT security audit specialists. “Attackers managed to encrypt access to certain files and systems that we use on a daily basis, so for now it is impossible for us to work with the compromised resources,” said Lt. Jake Parker of Lawrenceville Police.

In addition to Lawrenceville Police, Georgia’s state court systems were also compromised. State government spokesmen mentioned that hackers used a dangerous ransomware variant to infect courts across the state.

Although the investigation is still ongoing, IT security audit specialists believe it highly likely that attackers would have a presence on the court’s networks long before the ransomware infection was detected.

Cybersecurity incidents in Atlanta state have become very common since the state’s massive cyberattack in 2018, which halted operations on various state administrative systems and multiple municipalities.

According to specialists from the International Institute of Cyber Security (IICS), this is not the first case of ransomware infection against U.S. law enforcement agencies. Just a few weeks ago, the state of Maryland reported some ransomware infection outbreaks in various local law enforcement agencies. In addition, officials from the Virgin Islands Police Department also reported similar incidents.

Read More

VULNERABILITIES IN THE VXWORKS OPERATING SYSTEM AFFECT 2 BILLION DEVICES IN COMPANIES AROUND THE WORLD

Read More