Actualidad
El CCN-CERT publica un nuevo Informe Código Dañino
Este documento recoge el análisis de la muestra de código dañino identificada por la firma MD5 22f2ed67b2aec55d54c9864f98e0ab85 compilada para plataformas Linux (x64). El binario analizado pertenece a la familia de ransomware apodada como EXX o RansomEXX, también conocido como Defray777 o RansomX. Este ransomware, vinculado con el actor GOLD DUPONT1 , ha estado involucrado en múltiples incidentes desde 20182 y ha afectado a organismos gubernamentales y empresas críticas.
- 15/09/2021
🔍 A Consulta: Nueva versión del informe del CCN-CERT sobre «Buenas prácticas en virtualización»
La seguridad en la virtualización tiene la misma premisa que cualquier otro sistema, “minimizar la superficie de exposición”. No obstante, cuenta con particularidades que hace que asegurar dicha superficie sea más difícil como por ejemplo la multitud de recursos compartidos o los sistemas operativos que funcionan simultáneamente con sus propias aplicaciones sobre una misma máquina física.
- 15/09/2021
El CCN-CERT publica un nuevo Informe Código Dañino «RansomEXX_Linux ransomware»
Este documento recoge el análisis de la muestra de código dañino identificada por la firma MD5 22f2ed67b2aec55d54c9864f98e0ab85 compilada para plataformas Linux (x64). El binario analizado pertenece a la familia de ransomware apodada como EXX o RansomEXX, también conocido como Defray777 o RansomX. Este ransomware, vinculado con el actor GOLD DUPONT1 , ha estado involucrado en múltiples incidentes desde 20182 y ha afectado a organismos gubernamentales y empresas críticas.
- 15/09/2021
El Gobierno británico lanza una consulta sobre las reformas para crear un régimen de protección de datos más ambicioso
Esta consulta presenta propuestas que se basan en los elementos clave del actual Reglamento General de Protección de Datos del Reino Unido (UK GDPR), como sus principios de procesamiento de datos, sus derechos de datos para los ciudadanos y sus mecanismos de supervisión y aplicación.
- 14/09/2021
🔍 A Consulta: La metodología para la evaluación de ciberseguridad por sectores de ENISA
La metodología para las evaluaciones de la ciberseguridad sectorial descrita en este documento (Metodología SCSA, Methodology for Sectoral Cybersecurity Assessments) aborda los objetivos en el contexto de la seguridad de las TIC para los sistemas sectoriales de múltiples partes interesadas y la elaboración de esquemas de certificación de la ciberseguridad sectorial.
- 14/09/2021
🔍 A Consulta: La metodología para la evaluación de ciberseguridad por sectores de ENISA
La metodología para las evaluaciones de la ciberseguridad sectorial descrita en este documento (Metodología SCSA, Methodology for Sectoral Cybersecurity Assessments) aborda los objetivos en el contexto de la seguridad de las TIC para los sistemas sectoriales de múltiples partes interesadas y la elaboración de esquemas de certificación de la ciberseguridad sectorial.
- 14/09/2021
El Gobierno británico lanza una consulta sobre las reformas para crear un régimen de protección de datos más ambicioso
Esta consulta presenta propuestas que se basan en los elementos clave del actual Reglamento General de Protección de Datos del Reino Unido (UK GDPR), como sus principios de procesamiento de datos, sus derechos de datos para los ciudadanos y sus mecanismos de supervisión y aplicación.
- 14/09/2021
🔍 A Consulta: Estudio de la Unión Europea sobre el impacto del código abierto
El estudio sobre el impacto del software y hardware de código abierto publicado por la Comisión Europea encontró que el software y el hardware de código abierto son clave para la transformación digital de la región y pueden ser un gran impulso para el PIB de la UE.
- 13/09/2021
🔍 A Consulta: Informe Threat Landscape for Supply Chain Attacks de ENISA
Este informe tiene como objetivo mapear y estudiar los ataques a la cadena de suministro que se descubrieron desde enero de 2020 hasta principios de julio de 2021.
- 13/09/2021
Global Sponsor
