Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zibersegurtasun berriak

Gure segurtasun-albiste zerbitzua erakunderen -Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) feed-ekin elikatzen da, horiekin dugun lankidetza-hitzarmen baten bidez.


Logo de incibe

Vestas, nueva víctima de un ransomware

Fecha de publicación: 20/11/2021

Vestas Wind Systems A/S, empresa dedicada a la industria de los aerogeneradores, ha comunicado haber sido víctima de un ciberataque de tipo ransomware que afectó a la infraestructura TI interna de varias de sus unidades de negocio.

El incidente, detectado el pasado 19 de noviembre, comprometió ciertos datos de la empresa, pero no las operaciones con clientes ni la cadena de suministro.

La investigación forense continúa al mismo tiempo que se restaura la totalidad de los sistemas.

Etiquetas: Cibercrimen, Energía, Incidente, Sistema de Control Industrial

Un error en los servidores de Tesla deja bloqueados a sus coches

Fecha de publicación: 19/11/2021

Varios clientes de Tesla han reportado a la empresa que no han podido acceder a sus vehículos al no poder comunicarse con los mismos para desbloquear sus puertas mediante el uso de la aplicación, que devolvía un error 500 del servidor y una ubicación errónea del coche.

Ante este hecho, que ha tenido un impacto a nivel mundial, Elon Musk ha confirmado que la interrupción fue debida a un incremento del tráfico de red y que los servidores han vuelto a estar operativos.

Etiquetas: Aplicación, Denegación de servicio, Transporte

Cloudflare bloquea el mayor ciberataque DDoS registrado

Fecha de publicación: 13/11/2021

La empresa estadounidense Cloudflare, que cuenta con una red de entrega de contenidos y ofrece servicios de seguridad de Internet y servidores de nombres de dominio distribuidos, ha comunicado haber bloqueado un ataque DDoS con picos de hasta 2 Tbps, lo que lo convierte en el mayor hasta la fecha.

En el ciberataque, que duró solo un minuto, se combinaron técnicas de amplificación DNS e inundación UDP. Se estima que fue lanzado desde 15000 bots.

Etiquetas: Botnet, Cibercrimen, Incidente, Internet, Malware

Movistar eta O2ko bezeroei eragiten dien datuen arrakala

Argitalpen data: 2021/11/12

Telefonicak jakinarazi du bere IT sistemetara sarbide irregular bat egon dela susmagarriak diren IP helbideetatik. Horren ondorioz Movistar eta O2ko bezeroen datuak arriskuan gelditu dira, salbu eta faktura datuak, deien erregistroa eta sarbide kredentzialak.

Gertakaria konpondua izan da dagoeneko, eta enpresak kaltetu guztiei jakinarazi die SMSz edo emailez, Datuen Babeserako Legeak ezartzen duen moduan. Orain arte ez dago zantzurik pentsatzeko lapurtutako datuei iruzurrezko erabilpena eman zaiela.

Etiketak: Ziberkrimena, Informazio ihesa, Gertakaria

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Movistar sufre una brecha de seguridad que afecta a datos personales de 'varios miles' de clienteseldiario.eshttps://www.eldiario.es/tecnologia/movistar-sufre-brecha-seguridad-afecta-datos-personales-miles-clientes_1_8484730.html 12/11/2021sieses
Un fallo de seguridad en Movistar y O2 expone datos personales de varios miles de clientesxatakamovil.comhttps://www.xatakamovil.com/seguridad/movistar-o2-sufren-ciberataque-datos-personales-varios-miles-clientes-han-sido-comprometidos 12/11/2021sieses
Movistar sufre una brecha de seguridad que deja expuestos datos personales de sus clienteslavanguardia.comhttps://www.lavanguardia.com/tecnologia/ciberseguridad/20211112/7858557/movistar-sufre-brecha-seguridad-deja-expuestos-datos-personales-clientes.html 12//11/2021sieses

Un ataque phishing provoca una brecha de datos en EWA

Fecha de publicación: 04/11/2021

La empresa EWA (Electronic Warefare Associates), dedicada a ofrecer productos y servicios para la guerra electrónica, ha comunicado un ciberataque de tipo phishing, por el que un número limitado de cuentas de correo electrónico fueron afectadas y cierta información personal fue exfiltrada.

El incidente fue detectado el pasado 2 de agosto y continúa siendo investigado, al mismo tiempo que se están tomando medidas para prevenir cualquier actividad sospechosa de fraude electrónico.

Etiquetas: Cibercrimen, Incidente, Otras infraestructuras críticas

El Banco Nacional de Pakistán bajo ciberataque

Fecha de publicación: 30/10/2021

El Banco Nacional de Pakistán (NBP, National Bank of Pakistan) ha confirmado un incidente de ciberseguridad en el que no hubo una violación de datos ni pérdidas económicas, pero sí paralizó las operaciones de cajeros automáticos, la red interna y aplicaciones móviles.

El banco respondió de forma rápida aislando la infraestructura backend afectada y mantiene una investigación de lo ocurrido, pero estas acciones no han impedido que parte de sus clientes decidieran retirar sus fondos.

Etiquetas: Cibercrimen, Denegación de servicio, Sector bancario

Hardware ahultasun garrantzitsuenak MITREren arabera

Argitalpen data: 2021/10/27

MITREk hardware (HW) mailako 2021. urteko ahultasun (CWE) garrantzitsuenen zerrenda argitaratu du, kontzientziatzeko eta segurtasun gertakariak prebenitzeko helburuaz. Arriskutsuenen artean honakoak daude:

  • txipeko sistema (SoC) batean partekatutako baliabideen isolamendu desegokia,
  • txipean oinarritutako proba eta debug interfazeetara sartzeko kontrol desegokia,
  • blokeo bit-aren aldaketaren prebentzio desegokia,
  • segurtasun sentikorreko HW kontroletan blokeo txiparen gabezia,
  • zifratze primitibo ahularen erabilpena,
  • segurua ez den debug-aren egoerara edo sarbide mailara agerpena duen barne baliabidea,
  • software interfazeen murrizpen desegokia HW funtzioetara,
  • babestutako memoria barrutien arteko gainezarpena,
  • akatsa informazio sentikorra ezabatzean elikatze egoera batetik debug-era pasatzean edo alderantziz,
  • memoria hegakorrerako sarbidearen kontrol desegokia,
  • eguneratu ezin daitekeen firmware-aren erabilpena, eta
  • alboko bideko eraso fisikoen aurrean babes desegokia.

Etiketak: IoT, Ahultasuna

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
2021 CWE Most Important Hardware Weaknessescwe.mitre.orghttps://cwe.mitre.org/scoring/lists/2021_CWE_MIHW.html 27/10/2021sienen
2021 CWE Most Important Hardware Weaknessesus-cert.cisa.govhttps://us-cert.cisa.gov/ncas/current-activity/2021/10/28/2021-cwe-most-important-hardware-weaknesses 28/10/2021sienen
MITRE shares list of most dangerous hardware weaknessesbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/mitre-shares-list-of-most-dangerous-hardware-weaknesses/ 02/11/2021sienen

Tesco-k etenak izan ditu bere online eragiketetan

Argitalpen data: 2021/10/23

Britania Handiko Tesco supermerkatuen kateak jakinarazi du bere IT sistemen aurkako zibereraso batek online salmenten eragiketen etena eragin zuela, bere webgunea eta app-a barne.

Gertakaria asteburu oso batean luzatu zen, teknikariek kaltetutako zerbitzuak berrezarri zituzten arte. Adierazi dutenez, inolako bezeroren datuak ez ziren arriskutan egon.

Etiketak: Elikadura, Ziberkrimena, Zerbitzuaren ukapena, e-commerce

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Comunicado Itwitter.comhttps://twitter.com/Tesco/status/1451821647225364486 23/10/2021sienen
Comunicado IItwitter.comhttps://twitter.com/Tesco/status/1452324473798017033 24/10/2021sienen
Comunicado IIItwitter.comhttps://twitter.com/Tesco/status/1452406827635945472 25/10/2021sienen
Tesco website hit by hackers, leaving thousands of customers frustratedtheguardian.comhttps://www.theguardian.com/business/2021/oct/24/tesco-website-hit-by-hackers-leaving-thousands-of-customers-frustrated24/10/2021sienen
El supermercado Tesco sufre hackeo que deja a sus clientes sin hacer pedidos durante varios díaselespanol.comhttps://www.elespanol.com/omicrono/tecnologia/20211025/supermercado-tesco-hackeo-clientes-sin-pedidos-varios/622188010_0.html 25/10/2021sieses

Zibereraso batek gasolindegiei eragin die Iranen

Argitalpen data: 2021/10/26

Petrolio produktuen banaketan diharduen Irango NIOPDC (National Iranian Oil Products Distribution Company) enpresa nazionalaren IT sarearen aurkako ustezko zibereraso batek eragin du lurralde osoan zerbitzurik gabe gelditzea 3.500 gasolindegi inguru.

Erabiltzaileek erasoaren zantzuak gasolina hornigailuen pantailetan aurkitu zituzten, ondoko mezua agertzen zelarik: cyebrattack 64411. Era berean prezioak aldatuta agertzen ziren publizitate euskarrietan. Erasoak hondatu egin zituen gobernuak jaulkitako txartel elektronikoak, erregaia eskuratzeko maiz erabiltzen direnak.

Azkenean, gobernuak gertakariari garrantzia kendu ondoren, zerbitzu guztiak berrezarri egin dituzte.

Etiketak: Ziberkrimena, Zerbitzuaren ukapena, Energia, Beste azpiegitura kritiko batzuk

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Suspected cyberattack temporarily disrupts gas stations across Irantherecord.mediahttps://therecord.media/suspected-cyberattack-temporarily-disrupts-gas-stations-across-iran/ 26/10/2021sienen
Iranian gas stations out of service after distribution network hackedbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/iranian-gas-stations-out-of-service-after-distribution-network-hacked/ 26/10/2021sienen
'Ciberataque 64411': las gasolineras de Irán, bloqueadas tras un 'hackeo' masivoelconfidencial.comhttps://www.elconfidencial.com/mundo/2021-10-26/ciberataque-64411-las-gasolineras-de-iran-bloqueadas-tras-un-hackeo-masivo_3313465/ 26/10/2021sieses
Un ciberataque deja sin servicio a las gasolineras en Iránunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2021/11/un-ciberataque-deja-sin-servicio-a-las-gasolineras-en-iran.html04/11/2021sieses

REvil-eko zibergaizkileak offline gelditu dira

Argitalpen data: 2021/10/18

Errusiako REvil talde ziberkriminala jardun ezinik gelditu da hainbat herrialderen arteko operazio bateratu baten ondoren. Bertan, FBIk, deszifratze unibertsaleko gako bat zeukana, zibergaizkileen Tor zerbitzuak bahitu eta ordeztu zituen.

Ekintza hori posible izan zen REvil-ek bere zerbitzariak segurtasun kopia batetik berrezarri zituenean, bere jarduerari berriz ere ekiteko. Segurtasun kopia hura FBIk eragina zegoen, eta horrela ekipoetan sartu ahal izan ziren, eta haien kontrola hartu ahal izan zuten.

Etiketak: Ziberkrimena, Ziberespioitza, Zifratzea

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
REvil ransomware group goes dark after its Tor sites were hijackedtechcrunch.comhttps://techcrunch.com/2021/10/18/revil-ransomware-group-goes-dark-after-its-tor-sites-were-hijacked/ 18/10/2021sienen
EXCLUSIVE Governments turn tables on ransomware gang REvil by pushing it offlinereuters.comhttps://www.reuters.com/technology/exclusive-governments-turn-tables-ransomware-gang-revil-by-pushing-it-offline-2021-10-21/ 22/10/2021sienen
Los gobiernos dejan offline al grupo de ransomware REvil haciendo que restauren copias de seguridad infectadasgenbeta.comhttps://www.genbeta.com/actualidad/gobiernos-dejan-offline-al-grupo-ransomware-revil-haciendo-que-restauren-copias-seguridad-infectadas 22/10/2021sieses
Los hackers de REvil caen en la trampa, una operación entre países consigue atacarleselespanol.comhttps://www.elespanol.com/omicrono/tecnologia/20211022/hackers-revil-trampa-operacion-paises-consigue-atacarles/621438105_0.html22/10/2021sieses