Revelan en la Dark Web datos de 945 sitios web

    Durante la primera semana de junio un ciberdelincuente filtro dos bases de datos con información robada de cientos de sitios web, conteniendo un total de 150GB de ficheros SQL sin comprimir.

Microsoft publica actualizaciones de seguridad fuera del Patch Tuesday

     Microsoft ha publicado dos actualizaciones de seguridad fuera del clásico Patch Tuesday, para solventar dos vulnerabilidades en la Biblioteca de códecs de Windows. Ambas vulnerabilidades han sido clasificadas como vulnerabilidades de Ejecución Remota de Código (RCE).

TikTok espía a los usuarios de iPhone

     Como informó Forbes recientemente, Apple ha solucionado un problema grave en los dispositivos con iOS 14, el cual permitía que las aplicaciones pudieran acceder al portapapeles de los usuarios sin ser detectadas.

Millones de usuarios de Telegram expuestos en la darknet

      La función de importación de contactos incorporada en Telegram fue explotada para filtrar los datos personales de millones de usuarios a la darknet.

LG afectada por un ataque del ransomware Maze

     Según una publicación de ransomware Maze, en su sitio web de leaks, han vulnerado y bloqueado la red de la multinacional surcoreana LG. Aunque los detalles de este ataque no han sido expuestos los crackers afirman que han robado información de la empresa sobre proyectos que involucran a grandes empresas de los EEUU.

El uso de Google Analytics para robar tarjetas de crédito

     Los ciber-delincuentes están aprovechándose de los servidores de Google y Google Analytics para robar información de tarjetas de crédito introducidas por los usuarios en tiendas online.

Vulnerabilidades de Cisco Webex Meetings permiten robar datos y escalada de privilegios

     Según un investigador de seguridad de Trustwave SpiderLabs, Martin Rakhmanov, permite a atacantes autenticados localmente a ganar acceso a información sensible incluyendo nombres de usuario, tokens de autentificación  e información de la reunión en el cliente Cisco Webex Meetings de Windows.

Zoom proveerá cifrado E2E a todos los usuarios

     Zoom ha anunciado que el cifrado End to End (E2E) será accesible para todos los usuarios después de verificar sus cuentas, proporcionando información adicional como su número de teléfono.

Vulnerabilidad en los protocolos de redes móviles

    

Una investigación revela vulnerabilidades en el protocolo de comunicación de redes móviles (MNO) que permiten interceptar datos del usuario y llevar a cabo la suplantación del mismo.

Más de 13.000 teléfonos con el mismo IMEI

     Los números IMEI (International Mobile Equipment Identity) son únicos para cada dispositivo móvil. Los operadores saben si un dispositivo el cual está accediendo a sus redes es legítimo o robado. Sin embargo, un país ha tenido que enfrentarse a un grave problema ya que había más de 13.500 móviles usando el mismo IMEI.

Ransomware Thanos y su técnica RIPlace para evadir AV

     El ransomware Thanos es el primero en usar la técnica de evasión antiransomware RIPlace revelada por un investigador de seguridad, así como otras numerosas características avanzadas que hacen que sea una amenaza a tener en cuenta.

Facebook y el FBI explotan Tails para arrestar a un hombre

      Facebook contrató a una empresa de seguridad para desarrollar un 0-Day en Tails para identificar a un hombre que extorsionaba y amenazaba a niñas. Buster Hernandez, conocido online como "Brian Kil", fue una amenaza persistente y era tan adepto a esconder su identidad que Facebook dio el inesperado paso de ayudar al FBI a hackearlo para conseguir pruebas que lo condujeran a su arresto y encarcelación.

Intel mitiga 25 vulnerabilidades en su Patch Tuesday

     Intel acaba de publicar la solución para 25 vulnerabilidades, una de las cuales es crítica, según CVSS representava un riesgo de 9.8 sobre 10.

Google indexa teléfonos de WhatsApp

     Los números de teléfono usados en Whatsapp están siendo indexados en Google. Esto preocupa a un investigador de seguridad ya que esto puede causar problemas de privacidad para los usuarios o que sean usados para fines maliciosos.

Base de datos con más de 69 millones de registros exfiltrada

     En marzo de 2020, se proporcionó a HaveIBeenPwned (HIBP) una base de datos masiva de información personal atribuida inicialmente a una empresa alemana llamada LeadHunter después de ser encontrado expuesto en un servidor de Elasticsearch público.

Ransomware Cuba y su forma de atacar

     Recientemente se han registrado ataques del ransomware Cuba en varias empresas de Latinoamérica, cifrando toda la información y requiriendo un pago por bitcoin. Cuba se propaga a través archivos con macros adjuntos de correo electrónico, escritorios remotos, sitios web de torrents y anuncios maliciosos.

Vulnerabilidad crítica en el Cloud Director de VMware

     La compañía Citadelo ha detallado un informe de una nueva vulnerabilidad encontrada en el Cloud Director de VMware. Esta amenaza puede permitir que un atacante tenga acceso a información sensible y controlar clouds privadas de una infraestructura corporativa.

Explotación de servidores EXIM con vulnerabilidades críticas

     La Agencia Nacional de Seguridad avisó que, desde agosto del año pasado, los cibercriminales han estado explotando la vulnerabilidad CVE-2019-10149 en los servidores de correo EXIM, la cual fue parcheada en septiembre de 2019.

Las contramedidas de Anonymous frente la Policía de Minneapolis

     Anonymous, el famoso grupo de hackers, publicó un vídeo el día que se cumplían cinco jornadas de violencia generalizada en las calles, saqueos y disturbios en todo Estados Unidos. En el vídeo afirman que el mundo está empezando a despertarse y que se están enfandando, cada vez más, cada vez que ven sangre derramada innecesariamente sin consecuencias.

NetWalker ataca a los servicios principales de la villa de Weiz

      Weiz es una villa austriaca, rodeada de naturaleza y que no sabrías decir si es un pueblo o una ciudad. Todo era muy tranquilo hasta la llegada de NetWalker.

Pentesting en AWS

     El Pentesting en la nube de AWS son únicas, y brindan su propio conjunto de consideraciones de seguridad. Si bien algunas vulnerabilidades se mitigan a través de las medidas de seguridad de Amazon, la complejidad de estos servicios deja a muchas empresas expuestas.

Akamai lanza una gestor de amenazas para el navegador

     Akamai, ha anunciado Page Integrity Manager, una solución de detección de amenazas integrada en el navegador diseñada para descubrir scripts en riesgo que podrían ser utilizados para robar datos del usuario o modificar a la experiencia de navegación.

Un grupo de piratería venderá información de famosos

     Un grupo de piratas afirma haber robado casi 1TB de datos de un destacado bufete de abogados y ha dicho que pondrá a subasta información confidencial relacionada de Madonna.

El Banco de Costa Rica niega haber sido pirateado

     El pasado mes de abril, Maze Ransomware reveló que había atacado en varias ocasiones al Banco de Costa Rica, la última vez fue en febrero de 2020, consideraban que el rescate a pagar era una recompensa por identificar los problemas en el sistema de seguridad del banco, que podrían haber tenido consecuencias devastadoras.

Natura ha expuesto datos críticos en la red

     Natura, una compañía de cosméticos de Brasil, filtró accidentalmente una base de datos de información personal y de pago de sus clientes accesible públicamente a la que cualquier persona podría haber accedido sin autenticación.

Vulnerabilidad de Bluetooth que afecta a todos los dispositivos

     Investigadores de la École Polytechnique Fédérale de Lausanne (EPFL) han encontrado una vulnerabilidad en el protocolo Bluetooth que afecta a todos los dispositivos que lo usan hoy en día.

EasyJet ha sido hackeado

      Una de las aerolíneas más grandes del Reino Unido, EasyJet, ha alertado de que han sido hackeados y los datos de 9 millones de clientes han sido expuestos en la red.

Información sobre el Angler Phishing

    

El objetivo del Angler Phishing es similar al del phising tradicional, usando métodos distintos. El Phishing tradicional o ataques de suplantación de identidad llegan a través de correo electrónico. Esto consiste en recibir un e-mail que supuestamente procede de una empresa u organización oficial, pero en realidad procede de un atacante.

Aplicaciones de Firebase que exponen datos de sus usuarios

     Alrededor de 4.000 aplicaciones, que utilizan Firebase como base de datos, están exponiendo información sensible de sus usuarios. Está información va desde su dirección de correo hasta sus conversaciones.

Ramsay, nuevo secuestrador de datos

     Ramsay, nueva amenaza que secuestra ficheros Word, PDF o ZIP. ESET ha descubierto este malware e indican que han detectado tres variantes, aunque hasta ahora hay pocas víctimas que se hayan podido documentar.

Alemania afirma tener pruebas de ataques informáticos de Rusia

     Angela Merkel, la canciller alemana, ha declarado que cuenta con pruebas contundentes de que fue blanco de los hackers rusos en intentos de espionaje.

DigitalOcean sufre una fuga de datos

     DigitalOcean, una de las plataformas de alojamiento web modernas más grandes del mundo, recientemente sufrió una de fuga de datos que expuso algunos de los datos de sus clientes a terceros no autorizados.

STAMINA el sistema de detección de código malicioso de Microsoft y Intel

     Microsfot y Intel han desarrollado un método de análisis de código para detectar actividad maliciosa en el mismo. Para ello, han creado un sistema original el cual transforma el código en una imagen y busca en ella el código malicioso.

3.5 millones de cuentas de MobiFriends expuestas

     Según los investigadores, las credenciales de 3.5 millones de usuarios de MobiFriends, una popular aplicación de citas, han aparecido en un foro de piratería informática.

Skimmer en los favicons de los e-Commerce

     Los ciberdelincuentes idean constantemente trucos para engañar a los usuarios y robar sus datos, así como información personal o tarjetas de crédito.

Firefox 76 trae mejoras en su gestor de contraseñas

     El primer jueves de mayo es el Día Mundial de las Contraseñas, que pretende concienciar al usuario sobre su importancia, ya que son la entrada hacia nuestra información personal.

Instaladores legítimos de Zoom con malware

     Se ha encontrado un malware de control remoto (RAT) el cual se esta distribuyendo junto con los instaladores legítimos de Zoom.

China instala cámaras para supervisar el confinamiento

     Las autoridades chinas instalaron cámaras de seguridad apuntando directamente a las puertas de las residentes y, en algunos casos, dentro de las casas, con el propósito de controlar en cumplimiento del confinamiento.

Gran aumento en los ataques enfocados a RDP y VNC

     Estos últimos días se ha registrado un gran aumento de ataques dirigidos a los protocolos RDP y VNC, los más utilizados en entornos laborales para trabajar en estos tiempos de pandemia.

Se publican 750.000 claves de descifrado de Ransomware Shade

     Los autores de ransomware han publicado, en su GitHub, más de 750.000 claves de desencriptación con el mensaje de "ayudar a las víctimas a recuperar sus datos".

Base de datos con información de empleados de Google, Apple y muchos más

     Recientemente, un equipo de informática se encontró con una base de datos con información extremadamente delicada sobre empleados de diferentes empresas.

Vulnerabilidad crítica en servicios de Fortinet

     El investigador de ciberseguridad, Mike Connor, ha descubierto una vulnerabilidad crítica de control de acceso inapropiado en varios productos de Fortinet.

Campaña de phishing enfocada a usuarios de Zoom

     El grupo Abnormal Security ha descubierto una campaña de phishing enfocada a usuarios de Zoom, mayormente a usuarios con cuentas de Office365. Según los datos publicados, a más de 50.000 usuarios se les ha enviado un correo para obtener sus credenciales.

La compañía eléctrica de Portugal (EDP) infectada por un ransomware

    Un grupo de atacantes está pidiendo un rescate de 10 millones de euros en criptomonedas a la empresa eléctrica de Portugal tras haber robado mucha información y haberla cifrado para evitar que puedan acceder a ella.

El aeropuerto de San Francisco sufrió una brecha de datos

     El aeropuerto de San Francisco (SFO) reveló que una brecha de datos en sus paginas web 'SFOConnect.com' y 'SFOConstruction.com' los cuales fueron hackeados el mes pasado.

Proveedor chino de VPN ha sido hackeado

     La compañía china de seguridad Quihoo 360 ha alertado de unas filtraciones en los servidores de VPN SSL de Sangfor, uno de los servicios de VPN más usados para acceder a entornos empresariales y gubernamentales.

Hacker de 16 años detenido por hackear la ficha médica de Santiago Abascal

     Los agentes de la Unidad Tecnológica de la Policía Nacional (UIP) han detenido a un hacker de 16 años que ha estado actuando desde finales de 2019 atacando a diferentes servicios. El joven consiguió acceder a los servicios informáticos de salud de Madrid y se hizo con una copia de la ficha médica del presidente del partido político Vox.

Google informa sobre los correos maliciosos

     Google ha comunicado que detecta más de 18 millones de correos electrónicos como maliciosos, incluyendo malware y phishing, relacionados con el COVID-19 a la semana. Los números también remarcan más de 240 millones de mensajes basura o spam relacionados con la pandemia.

Tik Tok utiliza HTTP

     Tik Tok, la aplicación de multimedia popular en los últimos meses confía en Content Delivery Networks (CDN) para la distribución de sus datos geográficamente, al igual que muchas otras aplicaciones con una gran base de usuarios.

Se venden vulnerabilidades de 0-Day para la aplicación Zoom

    Según las fuentes de estudio de ventas de exploits, se han encontrado varias 0-Day de la aplicación de videollamadas Zoom, actualmente hay una para Windows y una para MacOS en el mercado.