Los activistas de transparencia DDoSecrets, una especie de grupo sucesor de WikiLeaks, publican un tesoro de información corporativa, una medida que fue particularmente controvertida dado que los datos fueron originalmente robados por atacantes de ransomware
Y hablando de Wikileaks, el lunes el Reino Unido denegó la solicitud del Departamento de Justicia de Estados Unidos de extraditar a Julian Assange , citando el estado mental de Assange y el riesgo de suicidio en lugar de una evaluación de si el fundador de WikiLeaks violó la Ley de Espionaje.
Los usuarios de WhatsApp recibieron una notificación esta semana de que un cambio en la política de privacidad de la aplicación significaba que ya no podían optar por no compartir datos con Facebook, lo cual era confuso, ya que WhatsApp ha compartido esos datos desde 2016 y solo dio una opción de exclusión voluntaria para una ventana fugaz de 30 días ese año. Y Ticketmaster fue sorprendido irrumpiendo en los sistemas de una empresa rival y acordó pagar una multa de $ 10 millones para resolver el caso con los fiscales federales.
Y hay mas. A continuación, reunimos las historias de SolarWinds más importantes hasta ahora de todo Internet. Haga clic en los titulares para leerlos y mantenerse a salvo allí.
Desde que se reveló que la herramienta de gestión de TI Orion de SolarWinds fue explotada en un ataque a la cadena de suministro de software, la industria de la ciberseguridad ha temido ansiosamente la noticia de que los mismos piratas informáticos rusos también aprovecharon otro software popular. Esta semana, fuentes del FBI dijeron a Reuters que la empresa de software JetBrains, con sede en la República Checa, ha sido examinada como otra posible víctima y posible vector de código corrupto. La herramienta de gestión de proyectos de JetBrains, TeamCity, es utilizada por decenas de miles de clientes, incluido SolarWinds, lo que aumenta la posibilidad de que haya servido como el punto inicial de infección dentro de la red de SolarWinds. El hecho de que JetBrains fuera fundada por tres ingenieros rusos ha generado más sospechas sobre la empresa. Pero el CEO de JetBrains con sede en San Petersburgodijo esta semana que no ha sido contactado por el FBI ni por ninguna otra agencia . Tampoco, dice, JetBrains ha visto ninguna evidencia de que haya sido violado por piratas informáticos, sin mencionar que se usó para violar aún más los sistemas de SolarWinds.
Chris Krebs, exdirector de la Agencia de Seguridad de Infraestructura y Ciberseguridad, se convirtió en una causa célebre en noviembre cuando el presidente Trump lo despidió por afirmar, correctamente, que las afirmaciones de fraude y piratería electoral generalizadas presentadas por el presidente y sus partidarios eran falsas. Ahora, después de una carrera federal a la que muchos atribuyen haber ayudado a proteger las elecciones presidenciales de 2020 de la interferencia extranjera, Krebs se está aventurando en la otra historia masiva de ciberseguridad del año pasado: la intrusión del hacker ruso en SolarWinds., una empresa con sede en Texas cuyo software fue secuestrado y utilizado para penetrar en las redes de al menos media docena de agencias federales. SolarWinds ha contratado a Krebs para ayudarlo a remediar y recuperarse de la brecha que lo puso en el epicentro de ese escándalo de piratería informática de gran alcance. A él se unirá el ex director de seguridad de Facebook y Yahoo, Alex Stamos, quien también firmó con la firma de videoconferencias Zoom la primavera pasada para ayudarla a recuperarse de sus problemas de seguridad.. Krebs y Stamos trabajarán con SolarWinds a través de una empresa de consultoría que han cofundado, el Grupo Krebs Stamos. Dado que las acciones de SolarWinds han perdido más de un tercio de su valor, o alrededor de $ 2.5 mil millones de dólares, desde que se conoció la noticia de su incumplimiento, las tarifas que la compañía esté pagando a esa consultoría, probablemente muy grandes, son sin duda un error de redondeo para sus costos totales de incumplimiento.
Desmond Tan, ministro de Estado de Singapur para su Ministerio del Interior, dijo el lunes al parlamento que la policía de Singapur puede utilizar datos de la plataforma de rastreo de contactos Covid-19 del país en las investigaciones. Originalmente, el servicio se comercializaba para recopilar la menor cantidad de información posible y como una herramienta de un solo propósito para rastrear contactos únicamente. Pero el lunes, la plataforma se actualizó para reflejar el potencial de acceso de las fuerzas del orden. Según los informes, más de cuatro millones de los 6 millones de ciudadanos de Singapur usan la aplicación.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
