Noticias y Alertas
Header

Red Hat acaba de publicar información de un nuevo problema de implementación de hardware de microprocesador (microarquitectura) similar a Spectre y Meltdown y que afecta los microprocesadores x86 fabricados por Intel. Este problema se denominó Terminal Fault (L1TF) (L1TF) o ForeShadow.

 

(más…)

Office 365… Phishing

agosto 14th, 2018 | Posted by kwelladm in Noticias - (0 Comments)

Últimamente, se han visto muchos intentos de ataques de ingeniería social a cuentas de Office 365. Tanto el Phishing como el Spearphishing, están más vivos que nunca.

De acuerdo con el informe Fraud Beat de Easy Solutions , el 97% de las personas no puede reconocer con precisión un email de phishing y cerca del 30% de estos emails son abiertos por sus destinatarios. Teniendo en cuenta estos indicadores, los creadores de estos ataques tienen serios incentivos para continuar con sus actividades delictivas.

El informe Phishing Trends & Intelligence Report de Phishlabs para el año 2017 alertó sobre que el correo electrónico y los servicios en línea (26% de los ataques) superaron a las instituciones financieras (21%) como el principal objetivo de phishing.

(más…)

Emmett Brewer. Así es como se llama el jovencísimo aficionado que ha logrado burlar la seguridad de la web del estado de Florida para modificar los resultados de unas votaciones, dentro de un concurso de hacking en el evento DEFCON 26. Y Emmett ha logrado el hito en menos de diez minutos.

En dicho evento se convocó el concurso ‘DEFCON Voting Machine Hacking Village’ en el que unos 50 de entre 8 y 16 años niños tenían que “colarse” en réplicas de webs gubernamentales, para poder modifcar sus datos. Los concursantes consiguieron modificar los resultados de las votaciones e incluso el nombre de los partidos y sus candidatos.

(más…)

WhatsApp, la aplicación de mensajería más popular del mundo, se ha encontrado vulnerable a múltiples vulnerabilidades de seguridad que podrían permitir a los usuarios maliciosos interceptar y modificar el contenido de los mensajes enviados tanto en conversaciones privadas como grupales.  Los fallos aprovechan una laguna en los protocolos de seguridad de WhatsApp para cambiar el contenido de los mensajes, permitiendo a los usuarios maliciosos crear y difundir información falsa o falsa de “lo que parecen ser fuentes de confianza”.
Los defectos residen en la forma en que la aplicación móvil de WhatsApp se conecta con la Web de WhatsApp y descifra los mensajes cifrados de extremo a extremo utilizando el protocolo protobuf2 .

(más…)

Investigadores en seguridad de Upguard han descubierto una gran cantidad de datos sensibles procedentes de fabricantes de automóviles como Tesla, Ford, Toyota, GM, Fiat, ThyssenKrupp y Volkswagen.

El conjunto, cuyo tamaño total es de 157 gigabytes y se compone de 47.000 documentos, fue descubierto el 1 de julio de 2018 expuesto públicamente desde un servidor que no tenía implementada ninguna medida de seguridad. Entre lo expuesto hay secretos comerciales y otros datos confidenciales de los gigantes de automoción, como pasaportes escaneados, licencias de conducción, facturas, datos bancarios, contratos, acuerdos de no divulgación, configuraciones de los robots y 10 años de esquemas de línea de ensamblaje.

 

(más…)

Los informes médicos de 1,5 millones de habitantes de Singapur, incluido el del primer ministro Lee Hsien Long, fueron robados en un ataque informático sin precedentes para este archipiélago del sudeste asiático, que cuenta con 5,8 millones de habitantes.

Los atacantes, que utilizaron un computador infectado con malware, robaron una base de datos del Estado y lograron acceso a los registros en los equipos de cuatro hospitales, cinco clínicas especializadas y otros nueve centros de salud, comprometiendo los datos de los pacientes que visitaron las instalaciones sanitarias entre mayo de 2015 y el 4 julio de 2018. El hecho fue calificado por las autoridades como un ataque “deliberado, selectivo y bien planificado”.

 

(más…)

El Chief Data Officer de la compañía reconoce que se trata de un fallo “clásico, conocido y nada complicado” que “aparece en una auditoría completa”.

Ha pasado justo una semana desde que se conociera la brecha de seguridad en la web de Movistar que dejó al descubierto los datos personales de miles de clientes de la compañía. Y el responsable de Big Data de la compañía, Chema Alonso, ha hecho su primera valoración: “Es un fallo clásico, conocido; nada complicado… sólo hay que buscarlo dentro de una auditoría completa del sistema y aparece, claro que aparece”.

(más…)

Gmail es una de las plataformas de correo electrónico más utilizada hoy en día. Una de las razones es la gran variedad de funciones con las que cuenta, así como su facilidad de uso. Una de las cosas que más en cuenta tienen lo usuarios es la seguridad y privacidad. Hoy vamos a explicar cómo podemos mandar un e-mail con todas las garantías tanto en privacidad como en seguridad. Para ello Gmail cuenta con una función que fue parte de sus novedades más recientes.

Esto no lo convierte en un correo SEGURO, pero es una mejora.

(más…)

Zero Day Initiative (ZDI) ha publicado un informe sobre la primera mitad de 2018 en el que muestra que ha pagado 1 millón de dólares a los investigadores que han descubierto vulnerabilidades en los productos de algunas de las multinacionales más conocidas de la computación.

(más…)

Se acorta la vida de HTTP….

julio 18th, 2018 | Posted by Editor in Noticias - (0 Comments)

El popular navegador Google Chrome marcará como no seguros los sitios web que sirvan su contenido usando HTTP en vez de su versión autenticada y cifrada HTTPS, como parte del esfuerzo de Google de hacer Internet más seguro. A partir de Chrome 68, en 10 días, lo que se verá es lo siguiente:

(más…)