Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
920
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
-
▼
diciembre
(Total:
46
)
- Lo más buscado en Google España en 2020
- Robo de datos de clientes de T-Mobile: expuestos n...
- Secuestro de Google Docs usando función capturar p...
- Kawasaki informa de un "acceso no autorizado" y un...
- Roban 615.000 credenciales de inicio de sesión med...
- Piratas informáticos rusos accedieron a las cuenta...
- Electrodomésticos Whirlpool afectado por un ataque...
- Encuentran una cuenta de usuario indocumentada en ...
- Cifrar un pendrive USB (proteger pendrive o disco ...
- Detectada una nueva campaña de phishing para Andro...
- El Papa Francisco da por segunda vez un "me gusta"...
- Configuración de una VPN con OpenVPN
- Norcoreanos intentan robar la investigación de la ...
- Encuentran nuevos fallos en el 5G que permiten geo...
- Utilizan la misma dirección IP para subir película...
- Zoom está siendo investigada por su seguridad, pri...
- Qubes OS, uno de los sistemas operativos más segur...
- Microsoft, Google, Cisco y otros presentan un escr...
- Los iPhones de 36 periodistas fueron espiados util...
- Ciberdelincuentes atacan cadenas de suministros de...
- Ransomware DoppelPaymer acosa a las víctimas que s...
- Ministros de la UE exigen cifrado en comunicacione...
- Filtran datos de ordenadores a través de la RAM co...
- Rusia estaría detrás del ataque (Orion de SolarWin...
- Hackean Sistema de marketing de Subway UK
- 115 mil alumnos sin clase por un ciberataque de ra...
- Exingeniero de Cisco condenado a prisión por elimi...
- Funciones avanzadas y opciones de seguridad en Wha...
- AIO 2021 - Compilación herramientas análisis y des...
- La Agencia Europea del Medicamento anuncia que ha ...
- Empresa de ciberseguridad FireEye sufre un hackeo ...
- Amnesia: 33 errores del protocolo TCP/IP
- Ejecución remota de código (RCE) en Microsoft Teams
- Kaspersky publica TinyCheck, herramienta capturar ...
- Arreglada vulnerabilidad crítica (RCE) en PlayStat...
- HDMI vs DisplayPort vs ThunderBolt
- Vulnerabilidad en librería Google Play Core expone...
- Actualizaciones de seguridad para VMWare (Windows-...
- Filtración de 243 millones de registros médicos en...
- Qualcomm anuncia el procesador Snapdragon 888
- Ataque del ransomware Conti a la empresa Advantech...
- Publican detalles exploit WiFi 'Wormable', que sin...
- Estafan, suplantando el e-mail del jefe, más de 9 ...
- Investigadores encuentran evidencia de espionaje t...
- Arrestan 3 estafadores nigerianos por atacar a mil...
- Raspberry Pi 4 Model B+ - Qué modelo comprar - Asu...
- ► septiembre (Total: 21 )
-
▼
diciembre
(Total:
46
)
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Lo más buscado en Google España en 2020
El principal motor de búsqueda de internet destaca las principales búsquedas del año. "Coronavirus", lo más buscado del 2020 en Google Internet "Cómo hacer mascarillas" y "Cómo hacer pan casero" se cuelan en la lista del buscador de lo que los españoles querían aprender. ‘por qué la gente compra papel higiénico’,
Robo de datos de clientes de T-Mobile: expuestos números de teléfono y registros de llamadas
T-Mobile ha anunciado una filtración de datos que expone la información de red de propiedad de los clientes (CPNI), incluidos los números de teléfono y los registros de llamadas. A partir de ayer, T-Mobile comenzó a enviar mensajes de texto a los clientes diciendo que un "incidente de seguridad" expuso la información de su cuenta. T-Mobile afirma que no hay datos personales filtrados y que afectó apenas a un 0,2% de sus clientes.
Secuestro de Google Docs usando función capturar pantalla para reportar un error
Google ha corregido un error en su herramienta de comentarios incorporada en todos sus servicios que podría ser aprovechado por un atacante para robar capturas de pantalla de documentos confidenciales de Google Docs simplemente insertándolos en un sitio web malicioso. La falta de una cabecera de seguridad, en concreto la falta del encabezado X-Frame-Options en el dominio de Google Docs permitió el ataque, lo cual además le ha permitido ganar 3.133$ de recompensa por reportarlo a Google.
Kawasaki informa de un "acceso no autorizado" y una posible fuga de datos
Kawasaki Heavy Industries de Japón anunció una violación de seguridad y una posible filtración de datos después de un acceso no autorizado a un servidor de una empresa japonesa desde varias oficinas en el extranjero. Kawasaki Heavy Industries es una corporación multinacional japonesa con más de 35.000 empleados [PDF], activos en las industrias de equipo pesado, material rodante, automotriz, aeroespacial y de defensa.
Roban 615.000 credenciales de inicio de sesión mediante anuncios de Facebook utilizando GitHub de hosting
Ciberdelincuentes roban más de 615.000 credenciales de inicio de sesión mediante anuncios de Facebook. Una vez más, los ciberdelincuentes han utilizado indebidamente los anuncios de Facebook en una estafa de phishing a gran escala para robar las credenciales de inicio de sesión de las víctimas. ThreatNix han descubierto una campaña de phishing que se estaba ejecutando utilizando anuncios de Facebook y redirigiendo a los usuarios a Github, donde residían las páginas de phishing reales.
Electrodomésticos Whirlpool afectado por un ataque de ransomware Nefilim
Encuentran una cuenta de usuario indocumentada en el firmware de productos Zyxel
Si tienes un dispositivo de red Zyxel USG, ATP, VPN, ZyWALL o USG FLEX, debes actualizar a la última versión de firmware. Puede encontrar la lista completa de dispositivos afectados y el aviso de Zyxel. Vulnerabilidad crítica. Utilizaron esta información para identificar la versión de firmware de 1.000 dispositivos en los Países Bajos y descubrimos que alrededor del 10% de los dispositivos ejecutan la versión de firmware afectada Debido a la gravedad de la vulnerabilidad y a que es tan fácil de explotar, hemos decidido no divulgar la contraseña de esta cuenta en este momento.
Cifrar un pendrive USB (proteger pendrive o disco duro externo con contraseña) en Windows, Linux y Mac
Aprende a cifrar un pendrive USB o disco duro externo con la herramienta gratuita nativa de Windows BitLocker (sin TPM) o programas de terceros como VeraCrypt (sucesor de TrueCrypt), o bien usando LUKS en Linux y FileVault en MacOS. Varios soluciones usando software, aunque recordemos que también algunas memorias USB, (varios modelos) utilizan cifrado por hardware, aunque no es lo más habitual.
Detectada una nueva campaña de phishing para Android haciéndose pasar por Correos
El Papa Francisco da por segunda vez un "me gusta" a una modelo en bikini de Instagram
La cuenta oficial del Papa en Instagram @franciscus le diós “like” a una modelo con una ajustada prenda. Es la segunda vez que la cuenta oficial hace lo mismo, la anterior vez con una modelo brasileña. Aseguran que podrían ser el community manager que maneja la cuenta del Papa quiso poner el me gusta virtual desde su cuenta, pero cometió el error de hacerlo desde la oficial del Sumo Pontífice. El Vaticano ha pedido explicaciones a la red social por el 'me gusta' a la foto erótica: "Podemos descartar que proceda de la Santa Sede"
Configuración de una VPN con OpenVPN
OpenVPN es un cliente/servidor VPN (red privada virtual) multiplataforma. Es compatible con sistemas operativos Microsoft Windows, GNU/Linux, macOS e incluso tiene aplicaciones gratuitas para Android y iOS. Otro punto fuerte de OpenVPN es que algunos fabricantes de routers lo están incorporando en sus equipos, por lo que tendremos la posibilidad de configurar un servidor OpenVPN en nuestro propio router. De esta manera no hará falta usar servicios de terceros, ya sean de pago o gratuitos, podremos utilizar la conexión de nuestra casa para navegar por una VPN. Tan sólo necesitaremos una IP fija o usar un servidor dinámico de DNS (tipo DynDNS, DuckDNS, No-IP, Dynu, etc)
Norcoreanos intentan robar la investigación de la vacuna COVID-19
Actores de amenazas como el notorio grupo Lazarus continúan aprovechando la investigación en curso de la vacuna COVID-19 para robar información confidencial y acelerar los esfuerzos de desarrollo de vacunas de sus países. Se confirma que un “servicio de inteligencia extranjero” lanzó el ciberataque a la Agencia Europea del Medicamento (EMA) a principios de diciembre, en el que accedieron a información sobre las vacunas de las farmacéuticas Pfizer/BioNTech y Moderna analizadas por esta organización
Encuentran nuevos fallos en el 5G que permiten geolocalizarte y robarte datos
Las redes 5G son ya una realidad y están cada vez más presentes en las principales ciudades. Es cierto que todavía queda mucho para alcanzar una gran parte del territorio, además de que no son muchos los usuarios que tienen un dispositivo compatible, pero poco a poco va teniendo más peso. En este artículo nos hacemos eco de algunos fallos que han detectado en este tipo de redes móviles y que permitirían a un atacante averiguar la ubicación del usuario, así como robar datos.
Utilizan la misma dirección IP para subir películas piratas y después presentar avisos derechos de autor (DMCA)
Con las manos en la masa. Así han sido pillados. YouTube dice que ha encontrado una "prueba irrefutable" para demostrar que una demanda colectiva presentada por la música ganadora del premio Grammy Maria Schneider y Pirate Monitor Ltd se presentó de mala fe. Según la plataforma propiedad de Google, la misma dirección IP utilizada para cargar películas 'piratas' a la plataforma también envió avisos de DMCA dirigidos al mismo lote de contenido. Además, YouTube señala que los videos fueron subidos por usuarios con nombres similares, como RansomNova11 y RansomNova12
Zoom está siendo investigada por su seguridad, privacidad y relaciones con China
Zoom Video Communications Inc. ha anunciado públicamente que está siendo investigada por la Comisión de Valores y Bolsa de los Estados Unidos, así como por diversas fiscalías del mismo país, desde hace unos meses. Por otro lado Zoom suprimirá el límite de 40 minutos de sus videollamadas en Nochebuena, Navidad y Nochevieja
Qubes OS, uno de los sistemas operativos más seguros gracias a la virtualización Xen
Un sistema operativo razonablemente seguro. Así se presenta Qubes o Qubes OS, un sistema operativo que puedes descargar gratuitamente e instalar en tu computadora. Y lo mejor de todo es que en palabras de Edward Snowden, experto en seguridad, “si te tomas en serio la seguridad, Qubes OS es el mejor sistema operativo disponible hoy. Es el que uso y es gratuito”.
Microsoft, Google, Cisco y otros presentan un escrito amicus en apoyo de la demanda contra NSO de Facebook
Gigantes de la tecnología como Microsoft, Google, Cisco y VMWare han firmado hoy un amicus brief en apoyo de la demanda de Facebook contra NSO Group, la empresa israelí que fabrica y vende herramientas de espionaje a gobiernos extranjeros. A pesar de que la empresa desarrolladora del malware sostiene que dicho software está indicado únicamente para apoyo de las fuerzas policiales en la lucha contra el terrorismo, no es la primera vez que es utilizada por varios gobiernos para espiar a disidentes, políticos y otras personas de interés. Algunos casos bien conocidos y documentados como el presidente del parlamento de Catalunya, Jeff Bezos dueño de Amazon), periodistas méxicanos, etc.
Los iPhones de 36 periodistas fueron espiados utilizando un exploit crítico en iMessage
El laboratorio de ciberseguridad de Toronto, Citizen Lab confirma que los iPhones de al menos 36 periodistas fueron hackeados utilizando un exploit crítico de iMessage de cero clic para instalar Pegasus spyware de NSO Group. A tres docenas de periodistas que trabajaban para Al Jazeera se les comprometió sigilosamente sus iPhones mediante un exploit de cero clic para instalar software espía como parte de una campaña de ciberespionaje en Oriente Medio.
Ciberdelincuentes atacan cadenas de suministros de la vacuna COVID-19 y venden la vacuna en la Darkweb
Los actores de amenazas continúan intercambiando datos médicos críticos en la Dark Web mientras las organizaciones participan en la respuesta a la pandemia de COVID-19. Expertos de Cyble descubrieron en varios foros de la web oscura, la oferta de enormes repositorios de medicina crítica que se robaron de múltiples organizaciones.
Ransomware DoppelPaymer acosa a las víctimas que se niegan a pagar el rescate
El FBI advierte sobre una nueva escalada en las actividades de extorsión de la banda de ransomware DoppelPaymer, los operadores han estado llamando a las víctimas, amenazando con enviar a las personas a sus hogares si no pagan el rescate. El FBI dice que el grupo de ransomware ha estado llamando a las víctimas, amenazando con enviar a las personas a sus hogares si no pagan el rescate.
Ministros de la UE exigen cifrado en comunicaciones pero con "puertas traseras"
Desde hace ya algunas semanas se rumorea que las autoridades europeas estaban preparando alguna clase de norma destinada a introducir puertas traseras en los sistemas de cifrado de plataformas como WhatsApp para facilitar la intervención puntual de las comunicaciones. Hasta ahora, y a pesar de la insistencia de dichas informaciones, no se ha dicho nada al respecto. Sin embargo, el Consejo de la Unión Europea ha publicado una curiosa resolución que, en sus propias palabras, busca promover "la seguridad mediante el cifrado y a pesar del cifrado".
Filtran datos de ordenadores a través de la RAM con AIR-FI (sin usar hardware WiFI)
Expertos en ciberseguridad de la Universidad Ben-Gurion, en Israel, han logrado labrarse una sólida reputación a base de romper las defensas de sistemas aparentemente impenetrables. De forma más concreta, sus investigadores se han especializado en la extracción de datos de sistemas air-gapped, que son aquellos aislados físicamente de cualquier red con el fin de evitar accesos no autorizados. Su funcionamiento se basa en la generación de señales de Wi-Fi, en la que el ataque hace uso del bus de datos para emitir radiación electromagnética a una frecuencia correlacionada con el módulo de memoria DDR y las operaciones de lectura o escritura. Esta investigación es un recordatorio más de que los componentes electromagnéticos, acústicos, térmicos y ópticos pueden ser utilizados para realizar ataques refinados de exfiltración contra equipos con espacios de aire.
Rusia estaría detrás del ataque (Orion de SolarWinds) de espionaje masivo a agencias gubernamentales de Estados Unidos
El ciberataque a SolarWinds ha resultado ser uno de los más importantes y sofisticados de los últimos años. Según varias fuentes, los atacantes (nombre neutral UNC2452, pero varias fuentes de la comunidad sí atribuyeron la autoría a APT29 (Cozy Bear) estaría respaldado por Rusia, que habría estado desde marzo accediendo y vigilando el tráfico interno de correos electrónicos de, entre otras agencias estadounidenses, los departamentos de Justicia y Tesoro del país. Según Reuters, además, varias fuentes cercanas a la investigación temen que esto pueda ser tan solo la punta del iceberg. De hecho, el hackeo es tan grave que el pasado sábado se convocó en la Casa Blanca una reunión del Consejo de seguridad nacional al respecto. El malware ha sido bautizado por FireEye como Sunburst en su informe, y por Microsoft como Solorigate. Finalmente se descubre que el ataque a FireEye usando software Orion de SolarWinds se extiende a MUCHAS otras empresas y es más grave de lo que incluso ya parecía. Todavía no se conoce el impacto real ni el número de afectados. No se sabe qué información se ha robado y para qué se puede haber utilizado. Cisco, Nvidia, Belkin, VMware o Intel también aparecen en la lista.
Hackean Sistema de marketing de Subway UK
Hackeado Sistema de marketing de Subway en el Reino Unido y es utilizado en la campaña de phishing TrickBot. Subway IP Inc. es una cadena de restaurantes de comida rápida estadounidense especializada en la elaboración de sándwich submarino y bocadillos, ensaladas y pizza por ración. Su sede central se encuentra en Milford. Se encuentra en la tercera posición a nivel de negocios, por detrás de McDonald's y KFC. Dicho de otra manera, los clientes de SubWay recibirán ahora de premio, e-mails de PhiShing. No se sabe el número de total de clientes afectados.
115 mil alumnos sin clase por un ciberataque de ransomware en Baltimore
Exingeniero de Cisco condenado a prisión por eliminar 16 mil cuentas de Webex
Funciones avanzadas y opciones de seguridad en WhatsApp
AIO 2021 - Compilación herramientas análisis y desinfección malware
elhacker.NET presenta una nueva versión 2021 de la compilación (AIO - All In One, Todo en Uno) de herramientas para desinfectar, monitorizar, analizar y securizar sistemas basados en Windows. Compatible con Windows. Además incluye herramientas de recuperación de datos, borrado seguro, decompiladores, servicios online de análisis de malware, Live-CD's antivirus, metadatos, etc, etc.
La Agencia Europea del Medicamento anuncia que ha sufrido un ciberataque
La Agencia Europea del Medicamento (EMA) denuncia un ciberataque cuando se dispone a autorizar las vacunas. La propia Agencia ha reconocido en su página oficial haber sido víctima de un ciberataque, aunque no da detalles de lo ocurrido. Pfizer y BioNTech emitieron una declaración conjunta que confirma que los actores de amenazas accedieron a algunos documentos relacionados con sus presentaciones de COVID-19.
Empresa de ciberseguridad FireEye sufre un hackeo por parte de Rusos
La empresa de ciberseguridad FireEye ha sido hackeada y robadas las herramientas Pentest (red team) del equipo rojo. Seguramente fue hackeado por actores estatales, probablemente piratas informáticos patrocinados por el estado de Rusia. FireEye es una de las firmas de ciberseguridad Americana más destacadas, brinda productos y servicios a agencias gubernamentales y empresas de todo el mundo. Finalmente se ha hecho público cómo lo lograron: Troyanizado Orion, una herramienta de red de SolarWinds firmada con el cert válido el binario (firmado con el certificado digital). Bautizado como "Sunburst" y por Microsoft como Solorigate.
Amnesia: 33 errores del protocolo TCP/IP
Amnesia: 33 errores representan 33 vulnerabilidades descubiertas en cuatro pilas de TCP / IP de código abierto utilizadas en una amplia gama de productos inteligentes. Las pilas vulnerables son uIP, FNET, picoTCP y Nut / Net se descubrieron mediante técnicas de fuzzing.
Ejecución remota de código (RCE) en Microsoft Teams
Un error de ejecución remota de código (RCE) permite, sin hacer clic, en las aplicaciones de escritorio de Microsoft Teams, a un adversario ejecutar código arbitrario simplemente enviando un mensaje de chat especialmente diseñado y comprometiendo el sistema de un objetivo. El error es multiplataforma, lo que afecta a Microsoft Teams para Windows (v1.3.00.21759), Linux (v1.3.00.16851), macOS (v1.3.00.23764) y la web (teams.microsoft.com) - y podría hacerse em forma de gusano para propagarse. Microsoft lo califica como "Importante Spoofing", una de las calificaciones más bajas posibles sin asignar un CVE.
Kaspersky publica TinyCheck, herramienta capturar todo el tráfico de red de dispositivos
Kaspersky publica TinyCheck, una herramienta para capturar fácilmente las comunicaciones de red desde un teléfono inteligente o cualquier dispositivo que se pueda asociar a un punto de acceso Wi-Fi para analizarlas rápidamente
Arreglada vulnerabilidad crítica (RCE) en PlayStation Now
El investigador de seguridad Parsia Hakimian descubrió múltiples fallas de seguridad en la aplicación de Windows de juegos en la nube PlayStation Now (PS Now) que permitía ejecutar código remoto (RCE) arbitrario en dispositivos Windows que ejecutaban versiones de aplicaciones vulnerables. Hakimian informó los errores a Sony, a través del programa oficial de recompensas de errores de PlayStation operado a través de la plataforma de recompensas de errores HackerOne. PlayStation y recompensó el hallazgo con un premio de 15.0000$.
HDMI vs DisplayPort vs ThunderBolt
¿Cuáles son las diferencias entre los estándares DisplayPort y HDMI? Puedes encontrarte en tu nueva televisión de alta resolución, en tus monitores de ordenador o en las tarjetas gráficas de tu PC. Se trata de los dos estándares punteros a la hora de transportar imagen, dejando atrás a otros como el VGA o el DVI. Parce que hasta que no esté disponible HDMI 2.1, DisplayPort es la interfaz preferente (siempre que ello sea posible) cuando trabajemos en PCs con monitores. Si conectamos a otro tipo de pantallas como televisores, HDMI será la opción mayoritaria. Cuidado con las versiones de cada una de ellas porque no todas ofrecen las mismas prestaciones y casi es más importante diferenciar entre versiones que entre HDMI o DisplayPort.
Vulnerabilidad en librería Google Play Core expone seguridad cientos aplicaciones de Android
Aplicaciones tan populares como Edge Browser o Power Director
son algunas de las afectadas por una vulnerabilidad de Google Play Core (CVE-2020-8913). Así
lo ha indicado la empresa de ciberseguridad Check Point que ha
detectado que el fallo de seguridad no está corregido del todo. Aplicaciones de Android con cientos de millones de descargas son
vulnerables a ataques que permiten que aplicaciones maliciosas roben
contactos, credenciales de inicio de sesión, mensajes privados y otra
información confidencial. La firma de seguridad Check Point confirma que
Edge Browser, el grabador de video y pantalla XRecorder y el editor de
video PowerDirector se encuentran entre los afectados. Apps populares de Android son vulnerables a un bug ya parcheado que pone en peligro a millones de usuarios Aunque Google implementó un parche, muchas aplicaciones siguen usando bibliotecas Play Core obsoletas
Filtración de 243 millones de registros médicos en el sitio web del Ministerio de Salud de Brasil
La información personal de más de 243 millones de brasileños estuvo expuesta durante más de seis meses gracias a credenciales débilmente codificadas almacenadas en el código fuente del sitio web del Ministerio de Salud de Brasil. La filtración de datos expuso los registros médicos de brasileños vivos y fallecidos a un posible acceso no autorizado. El incidente fue el segundo reportado por la publicación brasileña Estadão y entre varios otros que afectaron recientemente al sistema de salud más grande de América del Sur.
Qualcomm anuncia el procesador Snapdragon 888
Qualcomm anuncia el procesador Snapdragon 888 que usarán los móviles Android tope gama de 2021. Ya es oficial el nuevo procesador para la gama alta de 2021 centrado en el gaming, el 5G y la fotografía. Nuevos gráficos Adreno que prometen alcanzar los 144 FPS en los juegos que además de que se podrán ir actualizando a nivel de drivers.
Ataque del ransomware Conti a la empresa Advantech exige 14 millones rescate
Según los informes, el mayor fabricante mundial de computadoras industriales, Advantech de Taiwán, se ha visto afectado por un ataque de ransomware, y los ciberdelincuentes exigen un rescate por un valor aproximado de 14 millones de dólares estadounidenses por una clave de descifrado y para evitar la filtración pública de datos robados.
Publican detalles exploit WiFi 'Wormable', que sin hacer clic, permitía hackear iPhones
Estafan, suplantando el e-mail del jefe, más de 9 millones de euros a la farmacéutica Zendal en O Porriño
Suplantaron el correo electrónico del jefe y ordenaron veinte transferencias. El grupo farmacéutico Zendal, con sede en O Porriño, ha sido víctima de una millonaria estafa con la técnica del phishing. Un responsable de esta compañía realizó transferencias a una cuenta bancaria por más de nueve millones de euros creyendo que lo hacía por orden de su jefe, cuando en realidad se trataba de un delincuente que había suplantado su identidad. La compañía farmacéutica ha presentado una denuncia en la Guardia Civil tras descubrir el engaño
Investigadores encuentran evidencia de espionaje teléfonos móviles en Europa, Oriente Medio y Australia
Los investigadores de Citizen Lab dicen que encontraron evidencia de que 25 países (Dinamarca, Bélgica, Australia, México, Tailandia ...) han implementado tecnología de rastreo, vigilancia (espionaje) de teléfonos celulares hecha por Circles. Circles se ha fusionado con el proveedor de software espía NSO y proporciona tecnología de seguimiento SS7.
Arrestan 3 estafadores nigerianos por atacar a miles de empresas en todo el mundo
Tres presuntos miembros de un grupo de ciberdelincuencia nigeriano responsable de la distribución de malware, el lanzamiento de campañas de phishing y extensas estafas de Business Email Compromise (BEC) han sido arrestados en Lagos tras una investigación conjunta de un largo año denominada 'Operación Falcon', llevada a cabo por Interpol en cooperación con Grupo-IB y Policía de Nigeria.
Raspberry Pi 4 Model B+ - Qué modelo comprar - Asus Tinker Board 2
La Raspberry Pi 4 Modelo B es la última versión de este ordenador de bajo coste. La seña de identidad de Raspberry es que se trata de una placa base con funciones de mini PC, y que puedes adquirir a un precio de alrededor de 50€. El precio varía entre las versiones de 2GB de RAM y la 4 GB de RAM, que se sube hasta los 60€ pero te ofrece un mejor rendimiento general. Raspberry Pi 4 es un mini ordenador sin todo el hardware envolvente, que puede hacer una cantidad de cosas increíbles en esta última versión de la Raspberry Pi 4 Modelo B.
El CNI detecta un aumento "cuantitativo y cualitativo" de ciberataques durante la pandemia
Hoy día 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Los ciberataques en España han registrado un aumento "cualitativo y cuantitativo" durante la pandemia y han incrementado su gravedad, según ha revelado este lunes la directora del Centro Nacional de Inteligencia (CNI), Paz Esteban.La pandemia duplica los ciberataques más graves, 60 de ellos críticos frente a los 37 del año pasado
Una nueva funcionalidad de Microsoft 365 es el "mayor sistema de vigilancia en el puesto de trabajo" según el fundador de Basecamp
David Heinemeier Hansson, creador de Ruby on Rails y fundador de Basecamp, ha acusado en Twitter a Microsoft de poner en marcha el "sistema de vigilancia en el puesto de trabajo más invasivo conocido hasta el momento". Hanson habla aquí de una funcionalidad recientemente incorporada a Microsoft 365, bautizada como 'Productivity Scores'.
Segunda actualización de emergencia para el CMS Drupal
El gestor de contenidos (CMS) Drupal ha publicado actualizaciones de seguridad de emergencia para abordar una vulnerabilidad crítica con exploits conocidos que podrían permitir la ejecución arbitraria de código PHP en algunas versiones de CMS. La semana pasada también hubo un parche muy importante seguridad para el CMS Drupal, un RCE, remote code execution con id CVE-2020-13671 permite subir ficheros maliciosos con doble extensión shell.php.txt, También hay varias actualizaciones de seguridad importantes y variadas (CSRF y SQL injection Core - SQL injection in com_users list view) para el CMS Joomla!
Nuevas víctimas de REvil ransomware: Vialidad Argentina.gob.ar y CTAG Galicia
Como sucedió con el caso de Migraciones de Argentina a fines de octubre, ciberdelincuentes lograron extraer información del dominio de Vialidad de Argentina.gob.ar y secuestraron 50 GB de información. Como siempre, los delincuentes amenazan con publicar la información en una semana. También el CTAG – Centro Tecnológico de Automoción de Galicia dónde afirman haber robado más de 500GB de información. Es el mismo ransomware que afectó a la empresa Española Adif en Julio de éste mismo año.