Las entidades del Reino Unido pierden 2 y 1/2 meses al año por una mala administración de contraseñas.

De acuerdo con una nueva investigación de OneLogin, las empresas en el Reino Unido pierden un promedio de dos meses y medio por año en el tiempo dedicado a manejar una mala gestión de las contraseñas.

Como se detalla en su informe Password Practices 2019, OneLogin encuestó a 600 profesionales de TI globales para evaluar cómo las empresas están protegiendo las contraseñas en términos de herramientas, directrices y prácticas.

Los hallazgos clave indicaron que las empresas dedican demasiado tiempo a restablecer las contraseñas que los usuarios han olvidado, creen que son mucho más seguras de lo que sugieren sus prácticas de contraseñas y que no se han movido rápidamente para adoptar las herramientas que resuelven el problema de las contraseñas, como SSO, SAML, OAuth y MFA.

Más información

#HablemosDeSeguridad

Vía @infosecuritymag

Ataque de ransomware en aeropuerto de Bristol

El aeropuerto de Bristol, Reino Unido, fue blanco de un ataque de ransomware a fines de la semana pasada, lo que lo llevó a retirar varias aplicaciones de su operación, incluida una que proporciona datos a las pantallas de información de vuelo. El personal del aeropuerto recurrió a pizarras y marcadores para proporcionar a los pasajeros información de éstos. Para el domingo 16 de septiembre, se habían restaurado las pantallas en «ubicaciones clave» mientras el aeropuerto trabajaba para mitigar la situación.

#HablemosDeSeguridad
Más información
Vía SC Magazine

Ciberataque a Agencia Antidopaje del Reino Unido

La Agencia Antidopaje del Reino Unido (UKAD) fue recientemente blanco de un ciberataque. Los sistemas de la organización contienen los resultados de las pruebas de sustancias prohibidas de los atletas del Reino Unido, así como sus registros médicos. UKAD tomó conocimiento de la brecha durante el fin de semana del 24 y 25 de marzo. UKAD declaró que ninguna actividad central se vio afectada.

#HablemosDeSeguridad
Vía BBC
Más información

Falla en Flash explotada en otra ronda de ataques de phishing

Una campaña de phishing está aprovechando una vulnerabilidad conocida en Adobe Flash Player para propagar malware a través de documentos Word creados de manera malintencionada. Adobe lanzó una solución para el problema el pasado 6 de febrero. A principios de este año, la falla estaba siendo explotada a través de documentos Excel dirigidos a usuarios de Corea del Sur. El set más reciente de ataques se ha dirigido a usuarios en el Reino Unido y Europa.

#HablemosDeSeguridad
Vía Dark Reading
Más información

Hackers chinos vulneraron think tanks del Reino Unido

Hackers chinos han vulnerado redes de varios think tanks del Reino Unido. Las organizaciones objetivo se enfocan en seguridad y defensa internacional. https://buff.ly/2HUXQg9

#HablemosDeSeguridad
Vía BBC
Más información

Reino Unido, EE. UU., Australia señalan al Kremlin como fuente de NotPetya

Funcionarios en el Reino Unido, Australia y los Estados Unidos emitieron declaraciones atribuyendo los ciberataques de NotPetya a Rusia.

#HablemosDeSeguridad
Vía ZDNet
Más información