Ikusi Cookiak
Ikusi Cookiak
Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.
CONTI ransomware motako malware bat da, Carbon Black Threat Analysis Unit (TAU) erakundeak aurkitu berri duena, bere izena, zifratzean sortutako fitxategiei ematen dien hedaduragatik jasotzen duena. Lehen aldiz eraso isolatuetan ikusi zuten 2019ko abenduaren amaieran. Denborak aurrera egin ahala, erasoek gora egin zuten poliki-poliki, ekainaren amaierara arte, orduan nabarmen igo baitziren biktimak. Oraingoz, finantza, gobernu, osasun eta hezkuntza sektoreetan egin du lan.
WastedLocker ransomware motako malware bat da, besteak beste, dozenaka egunkariri eta Garmin konpainiari eragin diena. WastedLockerrek modu selektiboan erasotzen die bere helburuei, eta bere sistemak konprometitzen ditu, ondoren ahalik eta gehien zifratzeko, inpaktua maximizatzeko eta erreskate-ordainketa askoz handiagoa jasotzeko aukera areagotzeko.
Segurtasuneko ikertzaile batek P2P sistemaren pean jarduten duten milioika IoT gailuri eragiten dieten ahultasun kritikoen berri eman du, eta horrek aukera eman diezaioke urruneko erasotzaile bati zaintza-kameren, haurtxoen monitoreen eta web-kameradun tinbreen trafikoa bahitzeko eta zelatatzeko, ehunka markakoa, bai eta kameren konexioak atzemateko, bideo-transmisioak kontrolatzeko edo pasahitzak aldatzeko ere.
Zibersegurtasuneko ikertzaile talde batek mundu osoko milaka milioi gailuri eragiten dien arrisku handiko kalteberatasun berri baten xehetasunak eman ditu, zerbitzariak, ekipo eramangarriak eta mahaigainekoak eta IoT sistemak barne, Linux edo Windows sistemaren ia edozein banaketa exekutatzen dutenak.
Duela gutxi, industria-inguruneetan asko erabiltzen diren gailuen VPN inplementazioen ahultasun kritikoei buruzko hainbat ikerketa argitaratu dira.
Microsoft SharePoint, .NET Framework eta Visual Studio enpresetan urrakortasun kritikoa (CVE-2020-1147) ustiatzeari buruzko xehetasunak argitaratu dira. Microsoftek uztaileko azken segurtasun-buletinean partxeatu zuen.
SigRed (CVE-2020-1350) ahultasun kritikoa da (10.0 kritikotasuna GZEKren eskalaren arabera) Windowsen DNS zerbitzarian, eta Windows Server 2003tik 2019ra bitarteko bertsioei eragiten die, eta asmo txarreko DNS erantzun baten bidez balia daiteke.
Recon zaurgarritasuna erraz ustiatzen da, eta SAP NetWeaver Java teknologia erabiltzen duten SAPen aplikazio guztietan, hau da, SAP NetWeaver aplikazioen zerbitzariaren "LM konfigurazio-laguntzailea" osagaiaren zatian, sartuta dagoen lehenetsitako osagai baten autentifikazio faltaren ondorio da. Osagai hau SAPen produktu ezagunenetako batzuetan erabiltzen da, SAP s/4HANA, SAP SCM, SAP CRM, SAP CRM, SAP Enterprise Portal eta SAP Solution Manager (SolMan) barne.
BCSC-k kudeaketa aurreratuko eredua interpretatzeko gida bat garatu du, zibersegurtasunaren ikuspegia errazago aplikatzeko. Gida honen bidez, lortu nahi da erakundeek ikuspegi hori biltzea posible duten kudeaketa-esparru guztiak identifikatzea eta haien aplikazioa erraztea. Honako gida hau prestatzeko, ereduaren ekintza- eta emaitza-eskemari jarraitu zaio, baita hainbat esparru eta metodologiatan sorturiko beste zenbait jardunbide egokiri ere.
Euskadiko zibersegurtasunaren sektorea heterogeneoa da eta tamaina desberdinetako eragileak dauden haren barruan, bai multinazional handiak bai enpresa txiki eta ertainak. Euskadiko zibersegurtasunaren Liburu Zuriak merkatu horren argazkia eta laburpena ematen ditu, eta bere horretan, aldiro berrikusten den katalogo bizia da. 2018an argitaratutako lehen edizioaren ondoren, BCSCk bigarren edizio bat argitaratu du, eta 153 agente katalogatu ditugu, 125 enpresa pribaturekin; horietatik 29 startup-ak dira, eta 109 enpresak eta 18 startupak, berriz, 1. edizioan.
945 236 636
900 104 891
