El ingeniero Cedric Owens descubrió el pasado 25 de marzo
una vulnerabilidad que si es explotada correctamente podría saltarse cualquier
medida de seguridad de los sistemas de Apple, permitiendo de esta forma
instalar malware sin el conocimiento del usuario. Esta vulnerabilidad fue
reportada el mismo día por Cedrid.
viernes, 30 de abril de 2021
jueves, 29 de abril de 2021
Emotet, una de las botnets más grandes está muriendo
Una de las mayores redes de bots conocida en la historia
Emotet cayo hace unos meses en una operación internacional, en esta participaron
las autoridades de Alemania, Canadá, Estados Unidos, Francia, Lituania, Países
Bajos, Reino Unido y Ucrania, todas ellas lideradas por la Europol y Eurojust.
En esta operación el objetivo final fue los servidores de comando y control de
Emotet, estos sistemas eran los encargados de enviar las tareas a los bots, el
lugar donde los bots obtenían las cargas útiles etc.
miércoles, 28 de abril de 2021
Se filtran todos los datos robados a The Phone House
Los 113 GB de datos personales que tenía el grupo de
cibercriminales Babuk se ha hecho público a finales de la semana pasada. Tras
un primer aviso por parte de Babuk donde hicieron público parte de los datos
robados, ha publicado todos los datos de millones de clientes que tenían tras
no recibir un pago por ellos por parte de la compañía.
martes, 27 de abril de 2021
Sube el precio de los datos filtrados de Eleven Paths y Telefónica
La filtración que estaba siendo vendida por 0.5 BTC la
semana pasada en un foro clandestino de ciberdelincuentes, ha aumentado su
precio hasta los 10 BTC el conjunto. El propio vendedor indica que además de
poder comprar todo el conjunto ahora se puede comprar cada base de datos
separada.
lunes, 26 de abril de 2021
Deloitte sufre un nuevo data leak
En un mes donde los leaks y los ataques están siendo
habituales, vuelve a realizarse un leak de datos en una de las empresas
importantes en el panorama de ciberseguridad, Deloitte.
viernes, 23 de abril de 2021
Se filtran datos de Eleven Paths y Telefónica
En un foro clandestino conocido, un ciberdelincuente ha
puesto a la venta cuatro bases de datos con información de Eleven Path,
Telefónica Chile y otros países. Estas bases de datos contienen 480 GB, 610 GB,
1.6 TB y 980 GB de datos.
jueves, 22 de abril de 2021
El problema de The Phone House se agranda: empiezan a publicar datos robados
El día 18 de este mes The Phone House recibió un ciberataque
por parte del grupo Babuk, en el cual indicaban que habían conseguido 3
millones de registros y si no pagaban el rescate amenazaban con publicar los
datos.
miércoles, 21 de abril de 2021
La Universidad de Castilla-La Mancha nueva víctima de un ciberataque ransomware
Este pasado domingo a las diez de la noche La Universidad de
Castilla-La Mancha recibió un ciberataque de ransomware. El mismo domingo se
dieron cuenta de este suceso por lo que cortaron la conexión interna para
intentar amortiguar el alcance del ciberataque.
martes, 20 de abril de 2021
Phone House España nueva víctima del grupo Babuk
El famoso grupo de cibercriminales Babuk ha vuelto a realizar
un ciberataque, esta vez la víctima ha sido Phone House España. En este caso
Babuk ha conseguido exfiltrar más de 3 millones de datos tanto de empleados y
clientes.
lunes, 19 de abril de 2021
Nuevo troyano de Android que se distribuye en Google Play Store
Este nuevo troyano que se distribuye a través de Google Play Store se llama BRATA y es una nueva variante de un malware muy similar llamado FluBot.
viernes, 16 de abril de 2021
Vulnerabilidad Zero-Day que permite RCE en los navegadores Chrome, Edge, Brave y Opera
Se ha hecho pública esta semana una vulnerabilidad que
afecta a los navegadores basados en Chromium, esta vulnerabilidad afecta el
navegador independientemente del sistema operativa donde se encuentre instalado
siempre y cuando no esté actualizado a la última versión de Chromium.
jueves, 15 de abril de 2021
Nuevo parche de seguridad mensual de Microsoft
El martes de esta semana Microsoft como es habitual los
segundos martes del mes, ha lazado un nuevo parche de seguridad donde se han
corregido 108 fallas de seguridad y 5 Zero-Days.
miércoles, 14 de abril de 2021
Concluye la edición de 2021 del concurso de hacking Pwn20wn
La semana pasada finalizo la edición de 2021 de uno de los concursos
más famoso de hacking Pwn20wn, en esta edición se dio el caso que hubo tres
equipos empatados por el primer puesto, el equipo Devcore, OV y un grupo de
investigadores de Computest llamados Daan Keuper y Thijs Alkemade.
martes, 13 de abril de 2021
Se están utilizando ofertas de trabajo en LinkedIn para propagar malware
En estos últimos días ha aparecido una nueva campaña de
spear-phishing que tiene el objetivo de instalar un backdoor utilizando el
troyano more_eggs. En esta campaña se dirige el phishing a profesionales
en LinkedIn con ofertas de trabajo.
lunes, 12 de abril de 2021
Se filtran 500 millones de registros de LinkedIn
Varios días tras la filtración masiva que sufrió Facebook con
alrededor de 533 millones de registros le ha tocado a LinkedIn, con una
filtración de alrededor de 500 millones de usuarios.
viernes, 9 de abril de 2021
Se descubre una forma de minar criptomonedas utilizando la infraestructura de GitHub
Actualmente GitHub se encuentra investigando una serie de ataques
que está dirigido a sus infraestructuras, dicho ataque permite a los
ciberdelincuentes utilizar los propios servidores de GitHub para el minado de
criptomonedas.
miércoles, 7 de abril de 2021
Booking ha recibido una multa por parte del GDPR de 558.000 dolares
Booking uno de los portales de reserva de hoteles mas grande
del mundo ha sido multado por la cifra de 558.000 dolares que equivalen a
475.000 euros, la multa ha sido impartida por el Reglamento General de
Protección de Datos (GDPR).
martes, 6 de abril de 2021
MobiKwik sufrió la semana pasada una de las brechas de datos más grande de los últimos tiempos
La empresa india fundada en 2009 se basa en ofrecer un
servicio de pago basado en teléfonos móviles y billetera digital. El servicio
funciona con una billetera online en la cual el usuario puede agregar dinero
para realizar pagos desde esta billetera.
Suscribirse a:
Entradas (Atom)