Gidak, azterketak, txostenak

Ryuk ransomware motako malware bat da, zifratzean sortutako fitxategiei ematen dien hedaduratik datorkio izena. 2018ko abuztuan aurkitu zuen Carbon Black Threat Analysis Unit (TAU) erakundeak, eta oihartzun berezia izaten ari da, bere jarduera osasun arloko helburuetan zentratu baitu, batez ere…

Kalifornia eta Tsinghuako Unibertsitateetako ikertzaileek DNS protokoloak dituen hainbat segurtasun akatsen berri eman dute, interneteko akats larrienetakotzat izan zen Dan Kaminsky-k aurkitutako akatsaren antzekoak.

Microsoftek 2020ko azaroko segurtasun partxeei buruzko bere hileroko buletina argitaratu du, "Patch Tuesday" izenez ezaguna. Hil honetako buletinean konpainiak 112 segurtasun akats zuzendu ditu, bere hainbat produktutan daudenak: Microsoft Windows, Office, Internet Explorer (IE), Edge, Exchange…

Segurtasun ikertzaileek hainbat segurtasun akats kritiko aurkitu dituzte B…

CONTI ransomware motako malware bat da, Carbon Black Threat Analysis Unit (TAU) erakundeak aurkitu berri duena, bere izena, zifratzean sortutako fitxategiei ematen dien hedaduragatik jasotzen duena. Lehen aldiz eraso isolatuetan ikusi zuten 2019ko abenduaren amaieran. Denborak aurrera egin ahala,…

Microsoften abuztuko Segurtasun Buletinaren parte bezala, Windows Server-ek zuen CVE-2020-1472 erreferentziadun ahultasuna konpondu zuen, kritikotasun maila kritikoa esleitu zitzaiona. Nahiz eta lehen une batean ez ziren argitaratu bere ustiatzeari buruzko xehetasun teknikoak, ondorengo…

WastedLocker ransomware motako malware bat da, besteak beste, dozenaka egunkariri eta Garmin konpainiari eragin diena. WastedLockerrek modu selektiboan erasotzen die bere helburuei, eta bere sistemak konprometitzen ditu, ondoren ahalik eta gehien zifratzeko, inpaktua maximizatzeko eta erreskate-…

Segurtasuneko ikertzaile batek P2P sistemaren pean jarduten duten milioika IoT gailuri eragiten dieten ahultasun kritikoen berri eman du, eta horrek aukera eman diezaioke urruneko erasotzaile bati zaintza-kameren, haurtxoen monitoreen eta web-kameradun tinbreen trafikoa bahitzeko eta zelatatzeko,…

Zibersegurtasuneko ikertzaile talde batek mundu osoko milaka milioi gailuri eragiten dien arrisku handiko kalteberatasun berri baten xehetasunak eman ditu, zerbitzariak, ekipo eramangarriak eta mahaigainekoak eta IoT sistemak barne, Linux edo Windows sistemaren ia edozein banaketa exekutatzen…

Duela gutxi, industria-inguruneetan asko erabiltzen diren gailuen VPN inplementazioen ahultasun kritikoei buruzko hainbat ikerketa argitaratu dira.

Microsoft SharePoint, .NET Framework eta Visual Studio enpresetan urrakortasun kritikoa (CVE-2020-1147) ustiatzeari buruzko xehetasunak argitaratu dira. Microsoftek uztaileko azken segurtasun-buletinean partxeatu zuen.

SigRed (CVE-2020-1350) ahultasun kritikoa da (10.0 kritikotasuna GZEKren eskalaren arabera) Windowsen DNS zerbitzarian, eta Windows Server 2003tik 2019ra bitarteko bertsioei eragiten die, eta asmo txarreko DNS erantzun baten bidez balia daiteke.

Recon zaurgarritasuna erraz ustiatzen da, eta SAP NetWeaver Java teknologia erabiltzen duten SAPen aplikazio guztietan, hau da, SAP NetWeaver aplikazioen zerbitzariaren "LM konfigurazio-laguntzailea" osagaiaren zatian, sartuta dagoen lehenetsitako osagai baten autentifikazio faltaren ondorio da.…

BCSC-k kudeaketa aurreratuko eredua interpretatzeko gida bat garatu du, zibersegurtasunaren ikuspegia errazago aplikatzeko. Gida honen bidez, lortu nahi da erakundeek ikuspegi hori biltzea posible duten kudeaketa-esparru guztiak identifikatzea eta haien aplikazioa erraztea. Honako gida hau…

Euskadiko zibersegurtasunaren sektorea heterogeneoa da eta tamaina desberdinetako eragileak dauden haren barruan, bai multinazional handiak bai enpresa txiki eta ertainak. Euskadiko zibersegurtasunaren Liburu Zuriak merkatu horren argazkia eta laburpena ematen ditu, eta bere horretan, aldiro…

Plug and Play (UPnP) protokolo unibertsalean "CallStranger" izeneko ahultasun bat argitaratu da, milaka milioi gailuri eragiten diena, eta ustiatu egin daiteke trafikoa helmuga arbitrarioetara bidaltzeko, sare lokaletan DoS erasoak egiteko eta informazio konfidentziala iragaztea lortzeko.

Mundu osoko 500 fabrikatzailetik gorako milioika IoT gailuri eragiten dieten 19 "0day" kalteberatasun plazaratu dira. Ikerketen arabera, kaltetutako gailu asko etxeko kontsumorako eta industria mota askotarako dira, hala nola osasunerako, datu zentroetarako, telekomunikazioetarako, petroliorako,…

Ahultasun kritiko berri bat argitaratu da, SMB (Server Message Block) protokoloari eragiten diona, eta erasotzaileei nukleoaren memoriara urrunetik iristeko aukera emango diena. Gainera, lehendik ezaguna den beste zaurgarritasun batekin (SMBGhost) batera, akatsa urruneko kode bidezko exekuzio-…

Beste zaurgarritasun bat aurkitu da Android sistema eragilean, kaltetutako gailuetan instalatutako aplikazio gehienetarako sarbidea lortzeko ustiatu daitekeena. Googlek kritika gisa sailkatuta, zaurgarritasuna "StrandHogg 2.0" izendatu dute, 2019an aurkitutako "StrandHogg" (1.0)…

Zibersegurtasuneko ikertzaileek "ThunderSpy" izeneko zazpi ahultasun argitaratu dituzte, Thunderbolt portu bat gaituta duten gailuei eragiten dietenak.

IOSen jatorrizko posta aplikazioan bi akats kritiko aurkitu dira, iPhone eta iPad gailuei eragiten dietenak. Era berean, ahultasunak aurkitu dituzten ikertzaileek argitaratutako informazioaren arabera, akats horien ustiapen aktiboaren ebidentziak daude gutxienez duela 2 urtetik.

Ikertzaile talde batek Xilinx FPGA (Field Programmable Gate Arrays) txipei eragiten dien kalteberatasun bat aurkitu du, "Starbleed" izenekoa. FPGAak zirkuitu integratuko plaka txikiak dira, gailuaren jabeak bere beharren arabera programatzen duen kode oso espezifikoa exekutatzeko diseinatuak.

ZOOMek azken asteetan bere segurtasun arazoak ugaritu egin direla komunikatu du.Horien jatorria diseinu praktika baldarrak edo segurtasun inplementazio ahulak dira.

Microsoftek segurtasun abisu bat argitaratu du "zero-day" bi ahultasun berri daudela ohartaraziz, erasotzaile batek sistema baten kontrol osoa urrutitik hartu ahal izateko.

2019. urteak erronka handia ekarri zion Zibersegurtasun Euskal Zentroari. Baikortasunez, anbizioz eta ilusioz ekin genion, eta egindako lanaren uzta jaso dezakegu orain: Euskadi lurralde ezagunagoa da eta aitortza handiagoa du nazioartean, enpresekin, teknologia-guneekin, elkarteekin, erakunde…

EKANS (hasiera batean "Snake" bezala ezaguna, baina geroago izen bereko beste malware baten existentziaren ondorioz berrizendatua) ransomware motako malware bat da, berariaz industria-inguruneei eragiteko diseinatua, eta eragin berezia izaten ari da azken asteetan, hainbat erakunderi eragin dielako.

Memoriaren gainezkatze erako ahultasun kritiko bat aurkitu da Microsoft-en Server Message Block 3.0 (SMBv3) sare komunikazioko protokoloan.

IOActive segurtasun konpainiako Ilja van Sprundel segurtasun ikertzaileak "PPP Daemon" softwareak duen ahultasun kritiko bat eman du ezagutzera, Linuxen oinarritutako sistema eragile gehienetan instalatuta dagoena.

Apache Software Foundation-ek Apache Tomcat web zerbitzariaren ahultasun bati buruzko informazioa argitaratu du. Hori baliatuz urruneko erasotzaile batek kode arbitrarioa exekuta lezake, eta zerbitzari berean gordetako informazio sentikorra eskuratu. Akatsa "GhostCat" izenaz ezagutzen da, CVE-2020-…

Ikertzaile anonimo batek Microsoft Exchange Server-ek duen ahultasun baten berri eman du. Hori baliatuz urrunetik kodea exekuta liteke kaltetutako sistemetan eta horrek arriskuan jar litzake sistema horiek berak.

ESET Research-eko ikertzaileek ahultasun larri bat aurkitu dute WiFi sareen zifratuan. Hori baliatuz erasotzaile batek kaltetutako gailu batetik pasatzen den trafiko osoa entzun lezake. Akatsari "Kr00k" izena eman zaio, eta 2017ko urrian "KRACK" izenaz ezagutu zen WiFi sareen protokoloetako beste…

Urtarrilaren 8an, ahultasun bat ohartarazi zen Cable Haunt izenarekin eta horren ustiapenak urruneko erasotzaileari kode arbitrarioa exekutatzea ahalbidetuko lioke kaltetutako gailuetan. 200 milioi kable modem baino gehiago eragiten dituela kalkulatzen da, Netgear, Sagemcom, Technicolor eta beste…

Gida industria-erakundeek laguntza-moduan erabiltzeko diseinatu da, haien instalazioek izan ditzaketen arriskuak identifikatze aldera, horretarako ahuleziak ere identifikatuaz. Halaber, erakundeak arlo honetan heldutasun-maila handiagoa izateko eta babestuago egoteko egin ditzakeen ekintzak…

Irailaren 17an jakin zen Emotet izenaz ezagutzen den malwarearen kanpaina berri bat abiatu dela, azken hiletan bere jarduera murriztu ondoren. Kanpaina bereziki erasokorra izaten ari da mehatxua zabaltzen duten emailen kopuruari erreparatuz gero. Baina ez da izaten ari halako eragin handia, ohiko…

Bluekeep ahultasun larria da (CVE-2019-0708); Erresuma Batuko Segurtasun Zibernetikorako Zentro Nazionalak aurkitu du, eta Windows NT-ko, Microsoft Windows Windows 2000-tik Windows Server 2008 R2-ra arteko, eta Windows 7ko petatxatu ez diren bertsio guztietan dago.

Ransomware-ak eragindako erasoek herritarrei eta enpresei erasaten diete, berdin da haien jarduera-sektorea. Urtearen hasieran, LockerGoga izeneko ransomware-familia berri bat sortu zen, eta azken hilabeteetan ondorio katastrofikoak ekarri ditu zenbait industria- eta fabrikazio-enpresatarako.

Mirai routerrak, segurtasun-kamerak, DVR-ak eta beste gailu batzuk bezalako IOT gailuetan eragina izateko diseinaturiko botnet bat da, normalean egiaztagiri lehenetsiak eta Linux-en oinarritutako sistema eragileen bertsio zaharrak erabiltzen dituztenak. Botnet hau mundu osoan egin zen ezagun 2016an…

Proposatutako zibersegurtasun taxonomiak hainbat maila ezartzen ditu. Horien bidez, produktu eta zerbitzuei dagozkienak soilik bereiz ditzakegu. Sailkapen horrek aukera ematen du egun zibersegurtasunaren merkatuan dauden zerbitzu eta produktuak ondo ezagutzeko. Horrela, produktu eta zerbitzuen…

Euskal zibersegurtasun ekosistemaren egoera orokorraren irudi bat izateko, ondorengo ikerketa burutu da, zibersegurtasunaren sektorearen analisi bat erakusten duena, sektorearen irtenbideak eta aukerak bezalako alderdi garrantzitsuak eta Euskadin zibersegurtasunari eskainitako erakundeen gaur…

Zibersegurtasunari buruz Europak, Estatuak edo Euskadik zuzenean edo zeharka indarrean jarri dituzten arau, gidalerro edo legeak ezagutzea ez da nolanahiko ahalegina enpresa industrialetako Zibersegurtasun arduradunentzat. Arau eta lege horien ezagutza ahalbidetzeko, Zibersegurtasunaren Euskal…

"Zibersegurtasun Industrialaren kudeaketa sistema bat antolatzeko arduradunarentzako ZIKS gida" izeneko dokumentuarekin instalazio baten automatizazio eta kontrol industrialeko sistemen funtzionamenduan murgilduta dauden langile guztiek ezagutuko dituzte beren ingurunean Zibersegurtasunaren…

Zibersegurtasuneko Euskal Zentroak (BCSC) eta Industria arloko Zibersegurtasun Zentroak (CCI) egindako ikerketa lan batean industria arloko 90 euskal enpresak parte hartu dute. Euskadin goranzko bidean daude sektore eta azpisektoreetan lan egiten dute, euskal ekonomian garrantzia handikoak;…

Zibersegurtasuneko Euskal Zentroak eta Ertzaintzaren Delitu Informatikoen Sailak email bidezko hainbat iruzur kanpaina identifikatu dituzte berriki, euskal enpresei eraso ekonomikoak egitera bideratuak. Eremu honetako hainbat enpresa kaltetuak izan direla jakinarazi digute, beraz, oso garrantzitsua…