Nuevo ataque tipo Ransomware a varias empresas.

ColdZimeh

Y lo de Bluekeep qué es? El nombre de la vulnerabilidad ? De seguridad informática estoy bastante cojo, la verdad. Sólo sé que tengo todo actualizado y cada incidencia que hago compruebo que tengan todo updated. xd

2 respuestas
B

#31 Una vulnerabilidad del protocolo de conexion de escritorio remoto, se parcheo en Mayo.

Preguntaba por la ausencia de noticias porque viendo lo que paso en 2017, no creia que las empresas fueran tan jodidamente inutiles para no atender a esta alerta cuando surgio.

Y mas una consultora informatica.

1
AikonCWD

#31 BlueKeep es una vulnerabilidad que utiliza el protocolo RDP (escritorio remoto) para ejecutar código. Es la vulnerabilidad utilizada en WannaCry hace meses.

Es bastante acojonante que Everis tenga servidores con el RDP expuesto a internet y encima sin parchear una vulnerabilidad tan grave y conocida como BlueKeep.

La entrada inicial se ha debido producir por phishing en un mail. Lleva UAC bypass y spread por BlueKeep y el exploit de iTunes. Si se confirma todo deberían rodar algunas cabezas en Everis.

1
garlor

#30 ah bluekeep, ok

itonny

#25 Hombre es basico que en una empresa que lleva sistemas criticos de la empresa y de terceros todo el material tenga que ser corporativo, las cuentas de usuario y credenciales tambien deben ir en un dispositivo corporativo y nunca en un entorno particular.

Me parece bastante irresponsable por parte de la empresa que no controlen este tipo de cosas. Hasta en algunos ayuntamientos lo tienen claro y mira que son monguers en la mayoria de los casos, mas de unos se ha llevado un tiron de orejas por tener el correo corporativo en un movil particular y se ha cancelado el contrato donde X empresa de seguridad certificaba que cumplian con todas las normativas de seguridad.

P.D: No dudo que tu manejes bien todo tu entorno laboral en tu PC, pero hay mucho cafre suelto que es muy irresponsable.

1 respuesta
ColdZimeh
#35itonny:

mas de unos se ha llevado un tiron de orejas por tener el correo corporativo en un movil particular

Suerte con esto en mi empresa. Casi cualquiera lo tiene.

B

Si si, pero delante de los accionistas, mira como recorto de los departamentos de seguridad informatica y contrato a todo becarios pagandoles migajas de pan jejejejjejejejejeejejejeejjjjj

letman

vamos que los encargados de la seguridad de servidores, estan jodidos xd

Kenderr

Que pongan la excusa que puso equifax, no falla.

D

Alucino con el tema de los servers con RDP expuestos al mundo. Las VPNs ya si eso, otro día

CaNaRy_r00lz

Yo no soy IT pero esto me encanta, parece una puta novela, seguid contando cosas que son muy entretenidas de leer!

3