CEVICAS GROUP - Centro Virtual de Capacitación en Seguridad Informática -el Conocimiento Fácil-

Inglés Frances Alemán Español Italiano Holandés Ruso Portugués Japonés Koreano Arabe Chino Simplificado

En nuestro "CEVICAS Group" nos abocamos a la enseñanza personalizada sobre Seguridad Informática, capacitamos a las personas para entender todos los aspectos que atenten contra dicha Seguridad y luego de forma muy clara y sin apresurarse, las guiamos hacia la instrumentación de las "Contra-medidas" necesarias para la Securización de la Información, el Hardware asociado y el factor Humano circundante."

En esta sección se presentan las últimas noticias sobre Ciberseguridad


|News Julio 2k20 (4)| |News Agosto 2k20 (5)| |News Septiembre 2k20 (4)| |News Octubre 2k20 (5)| |News Noviembre 2k20 (4)| |News Diciembre 2k20 (4)|


Banco Central de Nueva Zelanda golpeado por ciberataque

Autor: AFP

Traducción: Leandro Di Dio

Fecha: 10/01/2021

El banco central de Nueva Zelanda dijo, el domingo, que estaba respondiendo con urgencia a un ataque "malicioso" de uno de sus sistemas de datos, un servicio de intercambio de archivos de terceros que almacena "información confidencial".

El gobernador del Banco de Reserva de Nueva Zelanda, Adrian Orr, dijo que el ataque había sido contenido y que el sistema estaba fuera de línea, pero tomaría tiempo determinar qué información había sido accedida.

"Estamos trabajando con expertos en ciberseguridad locales e internacionales y otras autoridades relevantes como parte de nuestra investigación y respuesta a este ataque malicioso" Dijo Orr.

"La naturaleza y extensión de la información que ha, potencialmente, sido accedida, está aún siendo determinada pero puede incluir información comercial y personal confidencial" agregó.

"Llevará tiempo comprender las implicaciones de este ataque, estamos trabajando con los usuarios del sistema cuya información ha sido accedida"

En su último reporte, la agencia gubernamental CERT (Computer Emergency Response Team) dijo que los ciberataques se incrementaron un 33 por ciento interanual en Nueva Zelanda.

La bolsa de valores del país fue blanco de ataques DDoS (ataque de denegación de servicios distribuido) sostenidos en agosto, obligando a detener el comercio durante cuatro días consecutivos.

Fuente: Security Week

Comparte en twitter Comparte en Facebook Comparte en Whatsapp Comparte en LinkedIn Comparte por mail



Backdoor secreto encontrado en varias VPN y firewall de Zyxel

Autor: Ravie Lakshmanan

Traducción: Leandro Di Dio

Fecha: 01/01/2021

Zyxel ha lanzado un parche para parchear una vulnerabilidad crítica en su firmware sobre una cuenta secreta indocumentada codificada que podría ser aprovechada por un atacante para loguearse con privilegios de administrador y comprometer sus dispositivos de red.

La falla, rastreada como CVE-2020-29583 (puntuación CVSS 7.8), afecta a la versión 4.60 presente en una amplia gama de dispositivos Zyxel, incluyendo a Unified Security Gateway (USG), USG FLEX, ATP, y productos firewall VPN.

El investigador de EYE, Niels Teusink, informó la vulnerabilidad a Zyxel el 29 de noviembre, luego de lo cual la compañía lanzó un parche de firmware (ZLD V4.60 Patch1) el 18 de diciembre.

De acuerdo al aviso publicado por Zyxel, la cuenta indocumentada ("zyfwp") viene con una contraseña que no se puede cambiar ("PrOw! aN_fXp") que no solo es almacenada en texto plano sino que podría ser usada por una tercera persona malintencionada para iniciar sesión con el servidor SSH o interfaz web con privilegios de administrador.

Zyxel dijo que las credenciales codificadas se implementaron para enviar actualizaciones automáticas del firmware a puntos de acceso conectados a través de FTP.

Observando que alrededor del 10% de 1000 dispositivos en Holanda funcionan con la versión del firmware infectada, Teusink dijo que la relativa facilidad de explotación de la falla la convierte en una vulnerabilidad crítica.

"Como el usuario 'zyfwp' tiene privilegios de administrador, esta es una vulnerabilidad seria" Dijo Teusink en un artículo. "Un atacante podría comprometer completamente la confidencialidad, integridad y disponibilidad de un dispositivo"

"Alguien podría, por ejemplo, cambiar las configuraciones del firewall para permitir o bloquear el tráfico. Los atacantes podrían, también, interceptar el tráfico o crear cuentas VPN para ganar acceso a la red detrás del dispositivo. Combinada con una vulnerabilidad como Zerologon, esto podría ser devastador para las pequeñas y medianas empresas. "

También se espera que la compañía taiwanesa aborde el problema en sus controladores de punto de acceso (AP) con un Patch1 V6.10 que se lanzará en abril de 2021.

Es altamente recomendable que los usuarios instalen las actualizaciones del firmware necesarias para mitigar los riesgos asociados a la vulnerabilidad.

Fuente: The Hacker News

Comparte en twitter Comparte en Facebook Comparte en Whatsapp Comparte en LinkedIn Comparte por mail



¡ESPERA NO TE RETIRES AUN¡ ANTES QUIERO ¡REGALARTE UN LIBRO!

TU INFORME GRATIS YA


AUTOR: Ing. Diego Barrientos

Quien los capacita en Seguridad Informática

FORMACION DEL AUTOR: Ing.Sistemas (UTN) - CCNA/CCNP (Cisco) -Ethical Hacker (Cortech) - MCSA (Microsoft) - Tec. en Electronica (Rep-Francesa) - Diplomado en Seguridad (Next-Vision) - Docente, Instructor y Amigo


E-MAIL DE CONTACTO: info@cevicas.com

PAGINA PRINCIPAL: www.cevicas.com

REDES SOCIALES: www.facebook.com/CevicasGroup https://twitter.com/cevicas https://youtube.com/cevicas Suscripción Gratuita y REGALO

¡Quieres saber mas de mí, mira este video!




Argentina - Mar del Plata - 2020 | Designed by -785 & M!L- | |Powered by FREE Software|

Protected by Copyscape Website Copyright Protection

velocidad de los dias la zona en la que me mude la flia