Nuevo Zero-Day en Mac está siendo explotado actualmente

      El ingeniero Cedric Owens descubrió el pasado 25 de marzo una vulnerabilidad que si es explotada correctamente podría saltarse cualquier medida de seguridad de los sistemas de Apple, permitiendo de esta forma instalar malware sin el conocimiento del usuario. Esta vulnerabilidad fue reportada el mismo día por Cedrid.

Emotet, una de las botnets más grandes está muriendo

      Una de las mayores redes de bots conocida en la historia Emotet cayo hace unos meses en una operación internacional, en esta participaron las autoridades de Alemania, Canadá, Estados Unidos, Francia, Lituania, Países Bajos, Reino Unido y Ucrania, todas ellas lideradas por la Europol y Eurojust. En esta operación el objetivo final fue los servidores de comando y control de Emotet, estos sistemas eran los encargados de enviar las tareas a los bots, el lugar donde los bots obtenían las cargas útiles etc.

Se filtran todos los datos robados a The Phone House

      Los 113 GB de datos personales que tenía el grupo de cibercriminales Babuk se ha hecho público a finales de la semana pasada. Tras un primer aviso por parte de Babuk donde hicieron público parte de los datos robados, ha publicado todos los datos de millones de clientes que tenían tras no recibir un pago por ellos por parte de la compañía.

Sube el precio de los datos filtrados de Eleven Paths y Telefónica

      La filtración que estaba siendo vendida por 0.5 BTC la semana pasada en un foro clandestino de ciberdelincuentes, ha aumentado su precio hasta los 10 BTC el conjunto. El propio vendedor indica que además de poder comprar todo el conjunto ahora se puede comprar cada base de datos separada.

Deloitte sufre un nuevo data leak

      En un mes donde los leaks y los ataques están siendo habituales, vuelve a realizarse un leak de datos en una de las empresas importantes en el panorama de ciberseguridad, Deloitte.

Se filtran datos de Eleven Paths y Telefónica

      En un foro clandestino conocido, un ciberdelincuente ha puesto a la venta cuatro bases de datos con información de Eleven Path, Telefónica Chile y otros países. Estas bases de datos contienen 480 GB, 610 GB, 1.6 TB y 980 GB de datos.

El problema de The Phone House se agranda: empiezan a publicar datos robados

      El día 18 de este mes The Phone House recibió un ciberataque por parte del grupo Babuk, en el cual indicaban que habían conseguido 3 millones de registros y si no pagaban el rescate amenazaban con publicar los datos.

La Universidad de Castilla-La Mancha nueva víctima de un ciberataque ransomware

      Este pasado domingo a las diez de la noche La Universidad de Castilla-La Mancha recibió un ciberataque de ransomware. El mismo domingo se dieron cuenta de este suceso por lo que cortaron la conexión interna para intentar amortiguar el alcance del ciberataque.

Phone House España nueva víctima del grupo Babuk

      El famoso grupo de cibercriminales Babuk ha vuelto a realizar un ciberataque, esta vez la víctima ha sido Phone House España. En este caso Babuk ha conseguido exfiltrar más de 3 millones de datos tanto de empleados y clientes.

Nuevo troyano de Android que se distribuye en Google Play Store

            Este nuevo troyano que se distribuye a través de Google Play Store se llama BRATA y es una nueva variante de un malware muy similar llamado FluBot.

Vulnerabilidad Zero-Day que permite RCE en los navegadores Chrome, Edge, Brave y Opera

      Se ha hecho pública esta semana una vulnerabilidad que afecta a los navegadores basados en Chromium, esta vulnerabilidad afecta el navegador independientemente del sistema operativa donde se encuentre instalado siempre y cuando no esté actualizado a la última versión de Chromium.

Nuevo parche de seguridad mensual de Microsoft

      El martes de esta semana Microsoft como es habitual los segundos martes del mes, ha lazado un nuevo parche de seguridad donde se han corregido 108 fallas de seguridad y 5 Zero-Days.

Concluye la edición de 2021 del concurso de hacking Pwn20wn

      La semana pasada finalizo la edición de 2021 de uno de los concursos más famoso de hacking Pwn20wn, en esta edición se dio el caso que hubo tres equipos empatados por el primer puesto, el equipo Devcore, OV y un grupo de investigadores de Computest llamados Daan Keuper y Thijs Alkemade.

Se están utilizando ofertas de trabajo en LinkedIn para propagar malware

      En estos últimos días ha aparecido una nueva campaña de spear-phishing que tiene el objetivo de instalar un backdoor utilizando el troyano more_eggs. En esta campaña se dirige el phishing a profesionales en LinkedIn con ofertas de trabajo.

Se filtran 500 millones de registros de LinkedIn

      Varios días tras la filtración masiva que sufrió Facebook con alrededor de 533 millones de registros le ha tocado a LinkedIn, con una filtración de alrededor de 500 millones de usuarios.

Se descubre una forma de minar criptomonedas utilizando la infraestructura de GitHub

      Actualmente GitHub se encuentra investigando una serie de ataques que está dirigido a sus infraestructuras, dicho ataque permite a los ciberdelincuentes utilizar los propios servidores de GitHub para el minado de criptomonedas.

Booking ha recibido una multa por parte del GDPR de 558.000 dolares

      Booking uno de los portales de reserva de hoteles mas grande del mundo ha sido multado por la cifra de 558.000 dolares que equivalen a 475.000 euros, la multa ha sido impartida por el Reglamento General de Protección de Datos (GDPR).

MobiKwik sufrió la semana pasada una de las brechas de datos más grande de los últimos tiempos

      La empresa india fundada en 2009 se basa en ofrecer un servicio de pago basado en teléfonos móviles y billetera digital. El servicio funciona con una billetera online en la cual el usuario puede agregar dinero para realizar pagos desde esta billetera.