XDR: un cambio de paradigma
La automatización, la detección de amenazas y el retorno de la inversión mejorados demuestran por qué la detección y respuesta extendida es el camino hacia el futuro.
Informes
Conoce las acciones que puedes tomar para protegerte de la vulnerabilidad critica en la librería Log4j en el servidor Web de Apache. Esta vulnerabilidad esta identificada con el siguiente CVE: CVE-2021-44228. Esto impacta múltiples servicios y aplicaciones, incluyendo servicios tan populares como Minecraft, Steam y el iCloud de Apple.
El pasado 10 de diciembre 2021, se identificó una vulnerabilidad critica en la librería Log4j en el servidor Web de Apache.
Esta vulnerabilidad esta identificada con el siguiente CVE: CVE-2021-44228
Esto impacta múltiples servicios y aplicaciones, incluyendo servicios tan populares como Minecraft, Steam y el iCloud de Apple.
Apache Log4j es utilizado en una variedad de aplicaciones y servicios, incluyendo, pero no limitándose a:
Esta vulnerabilidad está siendo usada para plantar mineros de Criptomonedas y se detectó una actividad masiva de escaneos en busca de servidores que usen Log4j. Es por eso que estamos en campaña para tener una remediación de la misma:
RECOMENDACIONES
Recomendamos además ver el siguiente video de nuestro Partner de Seguridad de Intezer, los cuales con su herramienta hacen una explotación y explicación sobre esta vulnerabilidad.
https://www.youtube.com/watch?v=_cNn5Deh91A
Los invitamos a participar de nuestro webinar con INTEZER donde veremos todo sobre la explotación de no solo esta vulnerabilidad, sino como podemos verificar de forma rápida archivos y vulnerabilidades en nuestro entorno
https://forms.gle/4Sp564CYYUTA5rg5A
La automatización, la detección de amenazas y el retorno de la inversión mejorados demuestran por qué la detección y respuesta extendida es el camino hacia el futuro.
Ante un año donde la realidad obligó a personas, corporaciones, PYMEs y entidades del Estado a cambiar modelos de comportamiento y de negocios, han surgido con fuerza ataques basados en estas nuevas premisas. Te invitamos a participar de RAN TOUR 2020 y aprovechar al máximo conocimiento experto sobre la nueva realidad en ciberseguridad:
Entre Marzo y Septiembre del 2020, la ciber delincuencia ha aumentado sin pausa, proporcional a las nuevas demandas de trabajo remoto y la mayor digitalización los procesos de negocio. A continuación presentamos algunas recomendaciones para protegerte contra malwares muy activos como: Sodinokibi y Netwalker.
Con el aumento del teletrabajo, el uso de servicios en la nube como Office 365 aumentó dramáticamente. Aprende como proteger servicios de O365 como Outlook, Onedrive y Teams.
Una de las aseguradoras más importantes de Europa ha sido víctima de Avaddon, afectando sus operaciones de TI en Tailandia, Malasia, Hong Kong y Filipinas. Este hecho se da justo la semana después de que el FBI ya había notificado actividad creciente de este ransomware (FLASH CU-000145-MW). Conoce cómo se comporta esta amenaza y cómo protegerte.
La mayoría de las empresas que optan por pagar para recuperar el acceso a sus sistemas cifrados experimentan un posterior ataque de ransomware. Y casi la mitad de los que pagan dicen que algunos o todos los datos recuperados estaban corruptos.