Durante aproximadamente una hora la noche de las elecciones primarias en mayo, los residentes del condado de Knox, Tennessee, no podían saber quién había ganado. Habían dejado sin disponibilidad el sitio web de seguimiento de las elecciones del condado, bloqueando la página a las 8 de la tarde, justo cuando se cerraban las urnas. El director de TI del condado, Dick Moran, dijo que el sitio web había visto "tráfico de red extremadamente pesado y inusual". Su alcalde pidió una investigación sobre el ataque cuyas señales apuntan a que lo más probable es que hubiera sido un ataque DDoS. Los ataques se disparan durante los ciclos electorales en diferentes partes del mundo. En este sentido, Jigsaw, una incubadora tecnológica propiedad de la empresa matriz de Google, Alphabet, ha anunciado Project Shield, una herramienta gratuita de protección DDoS. En el pasado había estado disponible solo para periodistas, defensores de los derechos humanos y a partir de ahora estará disponible para elecciones locales.
Los ataques contra las elecciones se han convertido en una preocupación de seguridad nacional para Estados Unidos, ya que existen múltiples tácticas disponibles para desbaratar la democracia. El Departamento de Seguridad Nacional ha ofrecido ayuda a los funcionarios electorales del estado para asegurarse de que sus máquinas de votación estén a prueba de intrusos y se aseguren de que los funcionarios de campaña sepan cómo mantenerse a salvo.
Más información en Google
Noticias destacadas
Los sistemas de armas, en busca de un sistema de desarrollo seguro
La competencia entre los fabricantes de armas estadounidenses les impide colaborar en problemas de ciberseguridad y está causando vulnerabilidades nuevas y duraderas en los sistemas de armas del ejército de Estados Unidos. Se supone que el Departamento de Defensa debe completar las evaluaciones sobre las vulnerabilidades para un total de 31 programas de armas diferentes antes de 2019, según un requisito de la Ley de Autorización de Defensa Nacional (NDAA) de 2016. Pero el problema de asegurar lo que generalmente son sistemas de armas, que a menudo se ejecutan en sistemas operativos obsoletos o personalizados, ha sido un desafío bien conocido durante décadas. El gobierno, cada vez más consciente de estas amenazas específicas y dirigidas a este tipo de tecnología, el ejército ahora se apoya en el sector privado para priorizar la seguridad durante el ciclo de desarrollo.
Más información en CyberScoop
FBI emite una alerta sobre el nuevo software relacionado con el grupo Hidden Cobra
El US-CERT ha lanzado una alerta conjunta con el DHS y el FBI, advirtiendo sobre dos nuevas piezas de malware identificadas que están siendo utilizadas por el grupo Hidden Cobra como son un RAT conocido como Joanap y un gusano conocido como Brambul. Se cree que Hidden Cobra, que a menudo es conocido también como Lazarus Group y Guardians of Peace, está respaldado por el gobierno de Corea del Norte y atacar contra organizaciones de medios de comunicación, aeroespaciales, sectores financieros y de infraestructura crítica en todo el mundo. DHS y el FBI también han proporcionado listas descargables de direcciones IP con las que se comunica el malware Hidden Cobra y otros IOC, para ayudarlo a bloquearlo y así reducir la exposición a cualquier actividad por este grupo.
Más información en IC3
Noticias del resto de la semana
Error crítico descubierto en la plataforma EOS basada en Blockchain
Investigadores de seguridad han descubierto una serie de nuevas vulnerabilidades en la plataforma de blockchain EOS, en la que una de ellas podría permitir de forma remota tomar el control completo de los nodos que ejecutan las aplicaciones críticas basadas en blockchain. Para lograr la ejecución remota de código en un nodo específico, todo lo que un atacante debe hacer es cargar en el servidor un archivo WASM creado con fines maliciosos (un smart contract) escrito en WebAssembly.Más información en The Hacker News
Se encuentran contraseñas hardcodeadas en el software de Cisco Enterprise
Cisco ha lanzado recientemente 16 avisos de seguridad, incluyendo alertas para tres vulnerabilidades clasificadas como críticas y que recibieron la máxima puntuación de severidad de CVSSv3. Las tres vulnerabilidades incluyen un backdoor y dos omisiones del sistema de autenticación para el Centro de arquitectura de red digital de Cisco (ADN).Más información en CISCO
El malware VPNFilter afecta a 500.000 dispositivos de red en todo el mundo
Según Talos, el malware VPNFilter podría ser la base de una de las mayores redes de dispositivos descubiertos hasta la fecha. Mediante esta botnet, los atacantes podrían compartir datos entre los dispositivos y coordinar un ataque masivo utilizando los equipos como nodos. Sin embargo, al incluir un kill switch, también podría destruir los equipos dejándolos inoperativos y eliminar el acceso a Internet para cientos de miles de usuarios, además de inspeccionar el tráfico y robar datos confidenciales.Más información en Talos Intelligence
No hay comentarios:
Publicar un comentario