El ataque se produjo el día 19 de enero, cuando el servidor que contenía los datos fue comprometido, haciendo que la información de aproximadamente 500.000 personas quedara expuesta al atacante. Estos datos pertenecen a al menos 60 sociedades internacionales de Cruz Roja en todo el mundo, haciendo que dicho ataque obtenga relevancia a nivel internacional.
La vulnerabilidad CVE-2022-21907, que afecta a la pila de red de HTTP de Windows. Esto es lo que podemos leer en la página publicada por Microsoft para informar de esta vulnerabilidad y, al tiempo, ofrecer las medidas necesarias para mitigar el riesgo:
Este ciberataque fue perpetrado en la madrugada del viernes 14 de enero y tuvo como objetivo sitios en internet de varios ministerios ucranianos, que estuvieron inaccesibles durante varias horas.
Los servicios de seguridad rusos anunciaron este viernes que desmantelaron el grupo de piratas informáticos REvil, considerado el más peligroso en programas de secuestro rasomware, a petición de Estados Unidos.
Se han descubierto una serie de vulnerabilidades en la plataforma de videoconferencias de Microsoft, Microsoft Teams, que permitirían a los atacantes la realización de spoofing de las previsualizaciones de los enlaces, la fuga de IPs e incluso acceder a servicios internos.
Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.
