Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zibersegurtasun berriak

Gure segurtasun-albiste zerbitzua erakunderen -Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) feed-ekin elikatzen da, horiekin dugun lankidetza-hitzarmen baten bidez.


Logo de incibe

UABren zerbitzariei egindako zibereraso batek bere jarduera digitalari eragin dio

Argitalpen data: 2021/10/08

Zibereraso batek Bartzelonako Unibertsitate Autonomoaren (UAB) barne zerbitzuak geldiarazi ditu, eta sistema informatiko guztiak deskonektatzera behartu du. Ondorioz ikasle guztiak posta elektronikoa eta beste zerbitzu batzuk gabe gelditu dira.

Zentroak lanean dihardu gertakaria konpontzeko, eta erabiltzaileei sare sozialetako bere profilen bidez informatu die. UABri lotutako zerbitzu guztiak deskonektatzea gomendatu du, cloud erakoak barne, balizko ransomware infekzioa zabal dadin saihesteko.

Etiketak: Administrazio publikoa, Ziberkrimena, Zifratua, Gertakaria

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Comunicado oficial (i)twitter.comhttps://twitter.com/UABBarcelona/status/144744964808444313608/10/2021sieses
Comunicado oficial (ii)twitter.comhttps://twitter.com/UABBarcelona/status/144753126080982631110/10/2021sieses
Comunicado oficial (iii)twitter.comhttps://twitter.com/UABBarcelona/status/144762754838555034111/10/2021sieses
Un ataque informático obliga a desconectar todos los servidores de la Universidad Autónoma de Barcelonaelpais.comhttps://elpais.com/espana/catalunya/2021-10-11/un-ataque-informatico-obliga-a-desconectar-todos-los-servidores-de-la-universidad-autonoma-de-barcelona.html11/10/2021sieses
Un ataque informático deja a la UAB sin servicios corporativos ni acceso a Internet20minutos.eshttps://www.20minutos.es/noticia/4851315/0/ataque-informatico-deja-uab-sin-servicios-corporativos-ni-acceso-internet/11/10/2021sieses
Un ataque 'hacker' colapsa el sistema informático de la Universidad Autónoma de Barcelonaabc.eshttps://www.abc.es/espana/catalunya/barcelona/abci-ataque-hacker-colapsa-sistema-informatico-universidad-autonoma-barcelona-202110111419_noticia.html11/10/2021sieses
Un ataque informático con 'ransomware' deja la Universitat Autònoma de Barcelona sin internetelperiodico.comhttps://www.elperiodico.com/es/sociedad/20211011/ataque-informatico-universitat-autonoma-barcelona-1221912311/10/2021sieses
Un ciberataque colapsa todos los servicios informáticos de la UAB y obliga a cancelar claseselespanol.comhttps://cronicaglobal.elespanol.com/vida/ciberataque-uab-colapsa-servicios-informaticos-cancelar-clases_546921_102.html11/10/2021sieses
La UAB adapta sus clases al colapso digital derivado del ciberataque del luneselespanol.comhttps://cronicaglobal.elespanol.com/vida/uab-adapta-sus-clases-colapso-digital-derivado-ciberataque-lunes_547491_102.html13/10/2021sieses

Informazioa filtratu izanaren operazio baten arduradunak FBIren amarru batean jausi dira

Argitalpen data: 2021/10/08

Ameriketako Estatu Batuetako Itsas Armadako ingeniari nuklear bat eta bere emaztea atxilotuak izan dira ustezko konplot bat osatzeagatik, hain zuzen, kanpoko gobernu bati propultsio nuklearreko gerra ontzien diseinuari buruzko informazio sailkatua saltzeko asmoa zutelako, horrela energia nuklearraren legea urratuz.

Atzerriko gobernuko ustezko ordezkaria FBIko agente estalia zen. Horregatik alferrikakoak izan ziren atxilotuek egindako ahaleginak operazioa ahalik eta modurik seguruenean eta oharkabeenean garatzeko; besteak beste, mezu elektronikoen bidez informazioa modu zifratuan bidaliz eta SD txartelak gurin sandwichetan eta txikle paketeetan ezkutatuz.

Etiketak: Ziberkrimena, Ziberespioitza, Energia nuklearra, Informazio ihesa, Gertakaria

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Criminal complaintjustice.govhttps://www.justice.gov/opa/press-release/file/1440946/download 08/10/2021sienen
El traidor que pasaba información en un sándwich de mantequilla de cacahueteelpais.comhttps://elpais.com/internacional/2021-10-10/el-traidor-que-pasaba-informacion-en-un-sandwich-de-mantequilla-de-cacahuate.html 10/10/2021sieses
Nuclear engineer' espionage plans unraveled by undercover FBI agentbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/nuclear-engineers-espionage-plans-unraveled-by-undercover-fbi-agent/ 11/10/2021sienen
Detienen a un ingeniero nuclear de la Armada de EEUU y su mujer por vender secretos de submarinos nucleareseuropapress.eshttps://www.europapress.es/internacional/noticia-detienen-ingeniero-nuclear-armada-eeuu-mujer-vender-secretos-submarinos-nucleares-20211011040021.html11/10/2021sieses

Weir Group-ek ransomware saio bati erantzun dio

Argitalpen data: 2021/10/07

Weir Group-ek, ingeniaritzako enpresa multinazional eskoziarrak, jakinarazi du irailean ransomware eraso saio bat izan zuela. Horrek bere jardueretako batzuen etete behin-behinekoa eragin zuen, bidalketak eta fabrikazioa adibidez; baina modu azkar eta eraginkorrean arintzea lortu zuten.

Eragin handia izan ez duen arren, 50 milioi libera esterlinako galera aurreikusten dute. Gaur egun lanean jarraitzen dute pixkanaka jarduera guztiak berrezartzeko, eta datuak zifratuak edo exfiltratuak izan diren zantzurik ez dago.

Etiketak: Ziberkrimena, Zifratzea, Energia, Gertakaria, Industria kimikoa, Malwarea, Kontrol Industrialeko Sistema

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Q3 trading update and cybersecurity incidentglobal.weirhttps://www.global.weir/assets/files/investors/press releases/weir-q3-2021-rns.pdf 07/10/2021sienen
Q3 trading update and cybersecurity incidentglobal.weirhttps://www.global.weir/newsroom/news-articles/q3-trading-update-and-cybersecurity-incident/ 07/10/2021sienen
UK' Weir Group hit by attempted cyberattack at end of Q3reuters.comhttps://www.reuters.com/world/uk/uks-weir-group-hit-by-attempted-cyber-attack-end-q3-2021-10-07/07/10/2021sienen
Weir Group cuts profit outlook following crippling cyberattackmining.comhttps://www.mining.com/weir-group-cuts-profit-outlook-following-crippling-cyberattack/ 07/10/2021sienen
Engineering giant Weir Group hit by ransomware attackbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/engineering-giant-weir-group-hit-by-ransomware-attack/ 08/10/2021sienen

Syniverse-k datuen arrakala baten berri eman du

Argitalpen data: 2021/09/27

Syniverse-k, telekomunikazio zerbitzuen hornitzaile garrantzitsuenetako batek, SECera bidalitako txosten baten bidez jakinarazi du zibererasotzaileak baimenik gabe eta hainbat aldiz sartu zirela bere IT sistemetara, eta bere datu baseak eraginda gelditu zirela.

Gertakaria 2021eko maiatzean antzeman zuten, baina ikerkuntza forentseak agerian utzi du intrusioa bost urte lehenago hasi zela, eta arriskuan jarri zituela bere hainbat bezeroren Electronic Data Trasfer inguruneetara sartzeko kredentzialak, beste informazio konfidentzial batzuen artean. Kaltetutako guztiei gertakariaren berri eman zaie.

Etiketak: Ziberkrimena, Ziberespioitza, Informazio ihesa, Gertakaria, Beste azpiegitura kritiko batzuk

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Risk Related to Syniverse's Businesssec.govhttps://www.sec.gov/Archives/edgar/data/1839175/000119312521284329/d234831dprem14a.htm 27/09/2021sienen
Company That Routes Billions of Text Messages Quietly Says It Was Hackedvice.comhttps://www.vice.com/en/article/z3xpm8/company-that-routes-billions-of-text-messages-quietly-says-it-was-hacked 04/10/2021sienen
Text Message Giant Reveals Five-Year Breachinfosecurity-magazine.comhttps://www.infosecurity-magazine.com/news/text-message-giant-breach/ 05/10/2021sienen
Breach of Syniverse Reveals Yet Another Supply Chain Attackbankinfosecurity.comhttps://www.bankinfosecurity.com/breach-syniverse-reveals-yet-another-supply-chain-attack-a-1769207/10/2021sienen
Se filtran millones de llamadas, mensajes y números de teléfono de operadoras móviles (entre ellas, Vodafone y Telefónica)20minutos.eshttps://www.20minutos.es/tecnologia/ciberseguridad/se-filtran-millones-de-llamadas-mensajes-y-numeros-de-telefono-de-operadoras-moviles-entre-ellas-vodafone-y-telefonica-4849652/ 08/10/2021sieses

Zibergaizkileek funtsak lapurtu dituzte Coinbase-n

Argitalpen data: 2021/09/24

Coinbase kriptomoneten merkataritza plataformak jakinarazi du baimenik gabeko sarbidea izan dela euren erabiltzaileen kontuetara. Ondorioz gutxienez beren 6000 bezeroren identifikazio pertsonaleko informaziora (PII) sarbidea lortu dute, kontuen konfigurazioa manipulatu eta funtsak lapurtu dituzte.

Coinbasek ezin izan du modu erabakigarrian zehaztu zibergaizkileek zergatik zeuzkaten kaltetuen sarbide kredentzialak, baina suposatzen dute SMS Account Recovery protokoloko bi urratsetako autentifikazio prozesuan akats bat egongo zela.

Dagoeneko protokoloa eguneratu egin dute eta lapurtutako dirua itzulia izan da.

Etiketak: Ziberkrimena, Ziberespioitza, Kriptomoneta, e-commerce, Informazio ihesa, Gertakaria

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Subject: Unauthorized Access to Your Coinbase Accountoag.ca.govhttps://oag.ca.gov/system/files/09-24-2021 Customer Notification.pdf 24/09/2021sienen
Hackers rob thousands of Coinbase customers using MFA flawbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/hackers-rob-thousands-of-coinbase-customers-using-mfa-flaw/ 01/10/2021sienen
Threat actors exploit a flaw in Coinbase 2FA to steal user fundssecurityaffairs.cohttps://securityaffairs.co/wordpress/122846/hacking/coinbase-2fa-flaw.html 02/10/2021sienen

Zerbitzuaren etena Facebooken zerbitzarietan

Argitalpen data: 2021/10/04

Facebook, WhatsApp, Instagram eta Messenger-en zerbitzuak eten egin ziren maila orokorreko akats batengatik, eta zehazki Europa, Amerika eta Asiako erabiltzaileen zati bati eragin zien.

Facebookek bere komunikatu batean azaldu duenez, ohiko mantenuko lan batzuk egiten ari zirela komando bat exekutatu zen backbone globalaren gaitasunaren eskuragarritasuna ebaluatzeko asmoz (Facebook-ek eraiki duen sarea bere instalazio informatikoak konektatzeko). Horrek, nahi gabe, bere backbonearen konexio guztiak erorarazi zituen, eta mundu mailan Facebooken datu zentroak deskonektatu zituen.

Konpainiak jakinarazi du zerbitzuak osorik berrezarri direla, eta argitu du ez dutela uste erabiltzaileen datuak arriskuan egon direnik erorketa bitartean.

Etiketak: Aplikazioa, DNS, Tresna, Gertakaria, Internet, Sare sozialak

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Update about the October 4th outageengineering.fb.comhttps://engineering.fb.com/2021/10/04/networking-traffic/outage/04/10/2021sienen
Comunicado Facebooktwitter.comhttps://twitter.com/Facebook/status/144515526536041677305/10/2021sienes
Comunicado WhatsApptwitter.comhttps://twitter.com/WhatsApp/status/144521472841071001905/10/2021sienen
Comunicado Instagramtwitter.comhttps://twitter.com/InstagramComms/status/144516135301501747205/10/2021sienen
More details about the October 4 outageengineering.fb.comhttps://engineering.fb.com/2021/10/05/networking-traffic/outage-details/05/10/2021sienen
Facebook, WhatsApp, and Instagram down due to DNS outagebleepingcomputer.comhttps://www.bleepingcomputer.com/news/technology/facebook-whatsapp-and-instagram-down-due-to-dns-outage/04/10/2021sienen
Facebook goes down, along with Instagram and WhatsAppzdnet.comhttps://www.zdnet.com/article/facebook-goes-down-along-with-instagram-and-whatsapp/04/10/2021sienen
What Happened to Facebook, Instagram, WhatsApp?krebsonsecurity.comhttps://krebsonsecurity.com/2021/10/what-happened-to-facebook-instagram-whatsapp/04/10/2021sienen
WhatsApp, Facebook e Instagram están caídos: los servidores fallan a nivel global [Actualizado: ya funcionan]xataka.comhttps://www.xataka.com/aplicaciones/facebook-instagram-whatsapp-estan-caidos-servidores-fallan-a-nivel-global04/10/2021sieses
WhatsApp, Facebook e Instagram sufren una caída de más de seis horas en un momento crítico para su reputaciónelpais.comhttps://elpais.com/tecnologia/2021-10-04/whatsapp-facebook-e-instagram-sufren-una-caida-generalizada-en-todo-el-mundo.html04/10/2021sieses
Facebook descarta un ataque y achaca el 'apagón' del lunes a un error técnicoelconfidencial.comhttps://www.elconfidencial.com/tecnologia/2021-10-05/facebook-descarta-un-ataque-y-achaca-el-apagon-del-lunes-a-un-error-tecnico_3302010/05/10/2021sieses

Twitch-ek datuen arrakala baten berri eman du

Argitalpen data: 2021/10/06

Amazonen jabetzakoa den Twitch streaming plataformak segurtasun arrakala baten berri eman du, gutxienez 125 GB daturen exfiltrazioa suposatu duena.

Zibergaizkileek torrent fitxategia foro batean argitaratu dute modu anonimoan, eta ustez Twitch osoari dagozkion datuak ditu. Horien artean nabarmentzen dira hainbat aplikazioren iturburu kodea, erabiltzaileen informazio konfidentziala eta informazio konfidentzial korporatiboa.

Oraingoz Twitchek lanean dihardu gertakaria konpontzeko, eta badaezpada stream keys guztiak berrezarri ditu.

Etiketak: Aplikazioa, Ziberkrimena, Ziberespioitza, Informazio ihesa, Tresna, Gertakaria, Internet, Sare sozialak

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Comunicado Twitchtwitter.comhttps://twitter.com/TwitchES/status/1445781979023101952 06/10/2021sieses
Updates on the Twitch Security Incidentblog.twitch.tvhttps://blog.twitch.tv/es-mx/2021/10/06/updates-on-the-twitch-security-incident/ 06/10/2021sienen
Twitch confirma la filtración de 'la totalidad de Twitch': 125 GB de datos incluyendo pagos a streamers desde 2019xataka.comhttps://www.xataka.com/aplicaciones/aseguran-haber-filtrado-totalidad-twitch-125-gb-datos-incluyendo-pagos-a-streamers-2019 06/10/2021sieses
Todo lo que contiene la filtración de Twitchlarazon.eshttps://www.larazon.es/tecnologia/20211006/w62ripaalrbsfc4extv2boihgm.html 06/10/2021sieses
Massive Twitch hack: Source code and payment reports leakedbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/massive-twitch-hack-source-code-and-payment-reports-leaked/06/10/2021sienen
Twitch confirma que se ha producido una brecha de seguridad en su servicio que afecta a sus usuariososi.eshttps://www.osi.es/es/actualidad/avisos/2021/10/twitch-confirma-que-se-ha-producido-una-brecha-de-seguridad-en-su-servicio 07/10/2021sieses
Tendencias y estadísticas de Twitch para 2021. Filtración de datos.unaaldia.hispasec.comhttps://unaaldia.hispasec.com/2021/10/tendencias-y-estadisticas-de-twitch-para-2021-filtracion-de-datos.html08/10/2021sieses

Melia taldeko hotelen hainbat zerbitzarik zibereraso bat jasan dute

Argitalpen data: 2021/10/04

Melia hotel kateak jakinarazi du eraso informatiko baten biktima izan zela urriaren 4ko goizaldean. Eraso horrek taldeko hainbat hoteli eragin zien, eta ondorioz erantzun protokoloak eta euste lanak aktibatu ziren.

Gertakaria oraindik aztertzen ari dira, baina ransomware erako zibereraso bat izan zela dirudi. Oraingoz lanean dihardute kaltea murrizteko eta zerbitzuak normaltasunez eman ahal izateko berriro.

Etiketak: Ziberkrimena, Zifratua, Gertakaria, Malwarea

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Meliá sufre un ciberataque que afecta a varios hoteles del grupoeuropapress.eshttps://www.europapress.es/turismo/hoteles/noticia-melia-sufre-ciberataque-afecta-varios-hoteles-grupo-20211004201209.html04/10/2021sieses
Los servidores de varios hoteles Meliá sufren un ataque cibernético20minutos.eshttps://www.20minutos.es/noticia/4844225/0/los-servidores-de-varios-hoteles-melia-han-caido-por-un-ataque-cibernetico04/10/2021sieses
Un ciberataque a Meliá deja sin web a varios de sus hoteleselespanol.comhttps://cronicaglobal.elespanol.com/business/ciberataque-melia-deja-sin-web-varios-sus-hoteles_544548_102.html05/10/2021sieses
Meliá sufre un ciberataque que afecta a varios hoteles del grupoelpais.comhttps://cincodias.elpais.com/cincodias/2021/10/04/companias/1633372315_361356.html04/10/2021sieses

DST Root CA X3 ziurtagiriak iraungi egin du

Argitalpen data: 2021/09/20

SSL ziurtagiriak egiten dituen Let´s Encrypt irabazi asmorik gabeko erakundeak jakinarazi du bere root ziurtagiria, DST Root CA X3, joan den irailaren 30ean iraungi dela, eta ISRG Root X1 ziurtagiri berriak ordezkatu duela.

Software edo firmware bidez euren root ziurtagiria eguneratu ez duten gailuek ezingo dute WWWra sarbiderik izan.

Etiketak: Internet, SSL/TLS

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
DST Root CA X3 Expiration (September 2021)letsencrypt.orghttps://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/ 30/09/2021sienen
Let' Encrypt' Root Certificate is expiring!scotthelme.co.ukhttps://scotthelme.co.uk/lets-encrypt-old-root-expiration/ 20/09/2021sienen
Let's Encrypt's root certificate has expired, and it might break your devicestechcrunch.comhttps://techcrunch.com/2021/09/21/lets-encrypt-root-expiry/ 21/09/2021sienen
Miles de dispositivos perderán el acceso a la World Wide Web el 30 de septiembre, cuando caduque uno de los primeros certificados SSLgenbeta.comhttps://www.genbeta.com/actualidad/miles-dispositivos-perderan-acceso-a-world-wide-web-dentro-3-dias-cuando-caduque-uno-primeros-certificados-ssl 28/09/2021sieses
¿Qué dispositivos dejarán de conectarse a la red con el apagón de internet?eleconomista.comhttps://www.eleconomista.com.mx/tecnologia/Que-dispositivos-dejaran-de-conectarse-a-la-red-con-el-apagon-de-internet-20210929-0081.html29/09/2021sieses

Bezeroen informazioaren ihesa CMA CGM ontzi enpresan

Argitalpen data: 2021/09/21

CMA CGM ontzi enpresa frantsesak jakinarazi du informazio ihes bat izan dutela euren app mugikor korporatiboen akats batengatik, bere bezeroen datu pertsonalen kopuru mugatu bati eragin diena.

Gertakaria gertatu zen 2020ko irailean izandako ransomware erako zibererasoaren ondoren, eta ohiko zaintza operazio batzuetan antzeman zuten. Dagoeneko instalatu dira beharrezkoak diren segurtasun partxeak.

Etiketak: Aplikazioa, Ziberkrimena, Ziberespioitza, Informazio ihesa, Gertakaria, Garraioa

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Data securitycma-cgm.comhttps://www.cma-cgm.com/news/3941/data-security 21/09/2021sienen
CMA CGM sufre nuevo ciberataque a casi de cumplirse un año de un grave incidente similarmundomaritimo.clhttps://www.mundomaritimo.cl/noticias/cma-cgm-sufre-nuevo-ciberataque-a-casi-de-cumplirse-un-ano-de-grave-incidente-anterior 21/09/2021sieses
All four of the world' largest shipping companies have now been hit by cyber-attackszdnet.comhttps://www.zdnet.com/article/all-four-of-the-worlds-largest-shipping-companies-have-now-been-hit-by-cyber-attacks/ 29/09/2021sienen