Ciberataque dirigido al proveedor de ICS Belden
Belden denunció un ciberataque en el que los atacantes lograron robar información sobre sus empleados y socios. Se ha publicado un comunicado de prensa sobre el incidente en businesswire.com . Los detalles del ataque no fueron revelados, pero la descripción sugiere que la compañía fue víctima de un ransomware. Belden es el fabricante de equipos ICS más grande de los Estados Unidos con más de 9.000 empleados.
La empresa de comercio E-Land fue atacada por ransomware
E-Land, un gran minorista de Corea del Sur, se vio obligado a suspender el servicio de algunas tiendas debido a un ataque de ransomware. El incidente fue confirmado por el presidente de la compañía, Chang-Hyun Seok. Según él, la empresa decidió apagar parte de sus sistemas de TI para contener la propagación del malware. Ninguna de las facciones se ha atribuido aún la responsabilidad del ataque.
Se ha hecho pública una lista de casi 50 mil puertas de enlace IP FortiGate SSL VPN vulnerables
El investigador de seguridad de la información @Bank_Security descubrió en uno de los sitios una lista de 49577 puertas de enlace FortiGate IP VPN vulnerables a CVE-2018-13379 (recorrido de ruta, que permite el acceso a archivos del sistema). Además de las direcciones, la lista contiene credenciales robadas de pasarelas. La vulnerabilidad se reveló hace más de un año, sin embargo, a juzgar por la lista, muchos dispositivos vulnerables, incluidas las grandes organizaciones financieras y gubernamentales, todavía están operando en la red.