Novedades | Destacamos | ||
Actualización del roadmap para PCI DSS 4.0 El PCI SSC ha actualizado el timeline para la publicación del estándar PCI DSS v4.0, como ya había venido adelantando anteriormente. Esta actualización, conllevará un RFC adicional para empresas QSA y fija la publicación del estándar para marzo de 2022. También indica que la formación para ISAs y QSAs comenzará en junio de 2022. El PCI SCC genera badges digitales para las certificaciones del PCI SSC Dentro de los programas de certificación del PCI SSC se ha lanzado una nueva iniciativa para generar badges digitales que permiten el reconocimiento online de los cursos y certificaciones realizadas como ya tienen una gran variedad de empresas certificadoras. Más información en el siguiente enlace: Se abre periodo de RFC para la versión 3.1 del estándar P2PE El pasado mes de mayo, el PCI SSC lanzó el RFC para la versión 3.1 del estándar P2PE, que incluye cambios menores (principalmente en el Dominio 5) y corrige algunas erratas. Publicada la versión 1.1 del PCI Secure Software Standard Dentro del programa PCI Software Security Framework (SSF), el PCI SSS, que permite la certificación de aplicaciones de pago, se ha visto actualizado, incluyendo nuevos requerimientos en un módulo para software de terminales, es decir, nuevos requerimientos para el software que pretende desplegarse en dispositivos POI aprobados por PTS. |
Charlas, eventos y entrevistas Carlos Seisdedos y Vicente Aguilera han participado en varios eventos como ponentes o entrevistados en diferentes medios, como las jornadas INTELQUORUM 2021 o el programa de diario Debat a Orgull. |
||
Mario Valiente, del departamento de auditoría, nos explica en este ataque, destinado a realizar una denegación de servicio sobre la red inalámbrica de una Organización. Para ello, primero explica conceptos básicos de redes, como el modelo OSI y, paso a paso, va explicando como explotar el ataque. |
Análisis de Incidentes | |||
La firma legal americana Bailey & Gaylen publica haber sufrido una filtración de datos.
Esta firma legal con sede en Texas publicó el pasado mes de mayo que, durante el mes de marzo, el equipo IT había identificado actividad inusual en sus redes. Tras un análisis forense, se identificó que un actor malintencionado había accedido a la red y había accedido a información de los clientes, incluyendo datos de pago. No se ha hecho público el número de afectados. |
|||
600.000 datos de tarjeta filtrados en una web ilegal de tarjetas
Swarmshop, tienda ‘underground’ dedicada a la venta de tarjetas y datos robados ha sufrido una filtración de datos, entre los que se incluyen alrededor de 600.000 datos de tarjetas. Podemos decir que ‘no hay honor entre ladrones’. |
|||
Se hace pública la filtración de más de 300.000 datos de tarjetas de pago de una tienda de tarjetas regalo
A través de foros de la deep web, se ha descubierto la venta de 330.000 datos de tarjetas de pago. Una investigación más profunda indicó que pertenecían a la web cardpool.com, web que se dedicaba a la venta de tarjetas regalo y que había cerrado unos meses antes, supuestamente debido a la pandemia. |
Tendencias | |||||
VISA lanza USD Coin para la liquidación de transacciones En la línea de VISA, siguen innovando e incorporando las nuevas tecnologías a su negocio. Esta vez han lanzado una stablecoin, respaldada por el dólar estadounidense, que utilizarán para liquidar el agregado de las transacciones VISA diarias. Esto permitirá incorporar al proceso a las nuevas soluciones financieras y neobancos que operan con monedas digitales. La fiebre del ransomware y los ciberseguros Desde hace unos años, las compañías de seguros han comenzado a lanzar seguros para compañías, que cubran los gastos de ciertas amenazas cibernéticas. No obstante, el incremento del ransomware está haciendo replantar algunas estrategias, como, por ejemplo, la inclusión de controles en las compañías para poder optar a estos seguros. El PCI SSC y los estándares para móviles El PCI SSC ya lleva tiempo desarrollando estándares para proteger los datos de tarjeta en entornos donde se utilizan teléfonos móviles. Actualmente, se encuentra trabajando en un nuevo estándar (utilizando SPoC y CPoC como base) para seguir evolucionando la seguridad en estos entornos. A finales de 2021 se sacará un primera RFC y el objetivo es publicar el estándar en la primera mitad de 2022. |
|||||
Internet Security Auditors C. Santander, 101. Edificio A, 2º. 08030 Barcelona (Spain) | Telf.: +34 93 305 13 18 C. Arequipa, 1. 28043 Madrid (Spain) | Telf.: +34 91 763 40 47 Carrera 13 # 90-17. 110221 Bogotá D.C. (Colombia) | Telf.: +57 (1) 638 68 88 |
|||||
Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el "Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE" mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com |