Si estos días vas a cualquiera de las plataformas de venta que hay en internet y buscas un USB probablemente te encuentras con no pocos con capacidades de 1 o varios Terabyte por precios increíblemente bajos, si estás mínimamente metido en el mundo de la informática probablemente sabrás que la mayoría de estos no tienen la capacidad que dicen tener, pero la pregunta es ¿Como podemos comprobar si un USB que hemos comprado tiene la capacidad anunciada cuando lo compramos?

0-day sin parches en Microsoft Windows 10 permite a los atacantes corromper un disco duro con formato NTFS con un comando de una sola línea. En algunos casos, según el investigador, es posible corromper la tabla maestra de archivos NTFS (MFT). La vulnerabilidad se puede entregar oculto dentro de un archivo de acceso directo de Windows (.url), un archivo ZIP, archivos por lotes o varios otros vectores para desencadenar errores en el disco duro que corrompen el índice del sistema de archivos al instante.

La  empresa de seguridad cibernética de Safety Detectives informó que una startup china llamada Socialarks se convirtió en víctima de una violación masiva de datos. Según el jefe del equipo de Safety Detectives, Anurag Sen, alrededor de 400 GB de datos privados quedaron expuestos debido a una base de datos de Elasticsearch mal configurada. En el caso de Socialarks, el servidor ElasticSearch estaba expuesto públicamente sin protección con contraseña

Los investigadores de ciberseguridad han expuesto las operaciones de un proveedor de malware de Android que se asoció con un segundo actor de amenazas para comercializar y vender una herramienta de acceso remoto (RAT) capaz de tomar el control del dispositivo y exfiltrar fotos, ubicaciones, contactos y mensajes de aplicaciones populares como Mensajes de Facebook, Instagram, WhatsApp, Skype, Telegram, Kik, Line y Google.

 Nvidia ha celebrado un evento especial Game On cuyo objetivo ha sido poner de largo sus nuevas apuestas en el campo de las tarjetas gráficas. Por un lado tenemos la GeForce RTX 3060, que busca ser el objeto de deseo de aquellos jugadores que aún conservan su GeForce GTX 1060, una de las GPU de más éxito en la historia de Nvidia, y por otro las RTX Series 30 para portátiles, que según la compañía serán incluidas en más de 70 modelos. 

CES 2021: Las CPU Intel Core vPro de 11a generación con soporte para las funciones Hardware Shield y Threat Detection Technology (TDT) podrán detectar ataques de ransomware a nivel de hardware, muchas capas por debajo del software antivirus.

 A raíz de la violenta insurrección en el Capitolio de Estados Unidos por parte de los partidarios del presidente Trump, un investigador solitario comenzó un esfuerzo por catalogar las publicaciones de los usuarios de las redes sociales en Parler, una plataforma fundada para brindar a los usuarios conservadores un refugio seguro para la "libertad de expresión desinhibida". ”, Pero que finalmente se convirtió en un semillero de teorías de conspiración de extrema derecha, racismo desenfrenado y amenazas de muerte dirigidas a políticos prominentes. ¿Como lo hicieron? Archive Team usó una API pública mal diseñada para enumerar y descargar todo el sitio web. Ahora toda es información podría ser utilizada como pruebas para el FBI en futuros juicios.

Investigadores han revelado responsablemente una vulnerabilidad de seguridad al explotar la cual podían acceder a más de 100,000 registros de empleados privados del Programa de las Naciones Unidas para el Medio Ambiente (UNEP). Un servidor git expuesto públicamente permitió el robo de credenciales

2021 no empieza demasiado bien para Donald Trump. Y es que si despidió 2020 teniendo que asumir que había perdido las elecciones para repetir en el cargo, 2021 ha comenzado arrebatándole uno de sus hobbies favoritos: las redes sociales. Y es que a nadie se le escapa que éstas, y especialmente Twitter, han sido una de sus principales herramientas de comunicación, y que gran parte del apoyo con el que cuenta el todavía presidente de Estados Unidos se ha gestado también en redes sociales y otros servicios online. Twitter, Facebook, Instagram, Snapchat, Reddit Discord, Shopify, Twitch, Youtube, Pinterest.  A parte  de eso. Parler podría quedarse 'offline' tras las suspensión de hosting de AWS de Amazon, y el veto en las tiendas de Apple y Google. Pero también hay quién han hablado de la libertad de expresión (freedom of speech) como Edward Snowden.

Tras el importante incidente de seguridad que provocó conmoción en la comunidad mundial de ciberseguridad, SolarWinds contrató a una empresa consultora de ciberseguridad recién formada fundada por Chris Krebs, exdirector de la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) y Alex Stamos, exjefe de seguridad de Facebook. y Yahoo.

 Telegram dice que no es un bug, es una característica (it's a feature). ¿Fallo? No, Telegram expone la ubicación precisa de sus usuarios es una función que funciona como 'se esperaba'. La aplicación de mensajería hace que compartir en exceso inadvertidamente sea demasiado fácil

HackTools, es una extensión web que facilita las pruebas de penetración de sus aplicaciones web , incluye hojas de trucos y todas las herramientas utilizadas durante una prueba, como cargas útiles XSS, shells inversos y mucho más.

 El comunicado advierte a las empresas que el ransomware Egregor (sucesor de Maze), que aparentemente lleva más de 150 víctimas en distintas partes del mundo, está robando información y cifrando archivos para luego solicitar un rescate utilizando diferentes tácticas para lograr sus objetivos. La agencia de transporte de Metro Vancouver, TransLink, ha confirmado que los operadores de ransomware Egregor que violaron su red a principios de diciembre de 2020 también accedieron y potencialmente robaron la información bancaria y de seguridad social de los empleados.

 Andrei Tyurin, de 37 años, fue extraditado a Estados Unidos desde Georgia en septiembre de 2018 tras ser acusado de fraude de 19 millones de dólares y de robar datos de 100 millones de usuarios. El ciberataque contra el banco JPMorgan Chase en 2014 que generó el robo de cientos de millones de dólares en ingresos ilícitos y de datos personales de más de 80 millones de clientes de la entidad financiera.

Las aplicaciones de mensajería Signal y Telegram están viendo un repentino aumento en su demanda después de que su rival WhatsApp actualizó los términos de su servicio y generó preocupación en redes sociales. Ya que WhatsApp borrará nuestra cuenta si no aceptamos que comparta nuestros datos con Facebook. Telegram ha ganado 25 millones de usuarios en las últimas 72 horas y supera los 500 millones de usuarios activos mensuales. Mientras WhatsApp insiste: "Facebook no leerá tus mensajes", pero se olvida de mencionar los metadatos.

 El denunciante se desplazó hasta una estación de esquí en Andorra durante sus vacaciones. Durante tres minutos se conectó a Internet pensando que estaba utilizando el Wifi del hotel, pero este dispositivo falló y consumió 1 GB (gigabyte) de sus datos.  Andorra. que no es un país de la Unión Europea. La jueza Margalida Victòria Crespí Serra, titular del Juzgados de Primera Instancia número 24 de Palma, falla a favor de la parte demandante y condena a la compañía telefónica a devolver 20.046 euros más 2.900 euros en costas judiciales al entender que la parte demandada litigió de forma temeraria en este procedimiento.

La aplicación KeyDecoder te permite usar su teléfono inteligente o tableta para decodificar sus llaves mecánicas en segundos.

La investigación de un disco duro cifrado con BitLocker puede ser un desafío, especialmente si las claves de cifrado están protegidas por la protección de hardware de la computadora, el TPM. En este artículo, hablaremos sobre la protección que brindan los chips TPM a los volúmenes de BitLocker y analizaremos las vulnerabilidades que se encuentran en los módulos TPM actuales.

Keytap2 - escuchas de teclado acústico basadas en frecuencias de n-gramas del lenguaje. Se necesita un teclado mecánico obligatoriamente y un tiempo de aprendizaje, es decir, grabar previamente el 100 sonidos de las teclas para poder tener un algoritmo de patrón. Actualmente sólo funciona con el idioma inglés.

Apex Laboratory, que proporciona análisis de sangre en el hogar para pacientes en la ciudad de Nueva York, Long Island y el sur de Florida, se ha visto afectado por un ataque de ransomware que también resultó en el robo de datos de pacientes.

La empresa de Cupertino ha comenzado a poner en marcha sus etiquetas de privacidad (privacy labels) en la App Store, y con ellas muestra y "se chiva" de los datos que recolectan las aplicaciones. En el caso de WhatsApp se deja claro cómo esta herramienta recolecta contactos de nuestro móvil, datos comerciales cuando usamos servicios de Facebook o la IP que puede servir para geolocalizarnos con cierta precisión. 

Nintendo ha solicitado un juicio sumario de $ 15 millones contra el propietario y operador del sitio web RomUniverse. La compañía de juegos acusa al hombre, residente de Los Ángeles, de beneficiarse de la infracción masiva de derechos de autor y de destruir evidencia importante. El sitio RomUniverse y el canal Discord asociado no funcionan.

En su último informe de Estabilidad Financiera, el Banco Central Europeo (BCE) constata un incremento de los ciberataques en los últimos meses frente a los de hace un año. Junto al informe del BCE, otro reciente del Fondo Monetario Internacional (FMI) apunta que el número de ciberataques se ha triplicado en la última década Según la institución, en 2020 se han producido 1.500 casos, frente a los 400 de 2012. 

FirewallD es un controlador frontend para la tabla iptables que se usa para implementar reglas de tráfico de red persistentes. Provee una línea de comando e interfaces gráficas y está disponible en los repositorios de la mayoría de las distribuciones Linux. Otra opción más sencilla que iptables es ufw:Uncomplicated Firewall (UFW)

Windows PowerShell es la interfaz de consola (CLI) del sistema operativo de Microsoft que nos permite llevar a cabo ciertas tareas, generalmente administrativas, mediante scripts y comandos de forma parecida a la Terminal de Linux.. Evita que los usuarios ejecuten Powershell a través de GPO. A menudo, los agentes malintencionados utilizan PowerShell para difundir malware en toda la red. PowerShell está habilitado de forma predeterminada en Windows 10 para todos los usuarios, los atacantes pueden utilizar esta herramienta para ejecutar comandos maliciosos, acceder al sistema de archivos, registro y más. El ransomware a menudo se distribuye por la red a través de PowerShell. También son muy utilizados los scripts Powershell en troyanos bancarios como Dridex (previa descarga documento malicioso con macros)

 El SDK de Facebook JS es ampliamente utilizado por los desarrolladores por varias razones, como iniciar sesión en el sitio web usando Facebook o para insertar complementos Compartir o Me gusta, lo que dejó a miles de sitios web vulnerables a varios ataques, como la apropiación de cuentas. Los sitios webs que lo incluían (muchos) eran potencialmente vulnerables. Un fallo en la expresión regular, permitía utilizar cualquier subdominio acabado en facebook.com como "testfacebook.com". El investigador de seguridad Youssef Sammouda ha reportado el fallo y ha sido recompensado con 10.000$. 

El hasta ahora presidente Trump ha recibido muchas quejas de derechos de autor en Twitter, un recuento que acaba de aumentar debido a otro aviso de eliminación de la DMCA. Sin embargo, una decisión política de Twitter significa que ha podido eludir las reglas de infractores reincidentes de la plataforma. La gran pregunta es si seguirá recibiendo un trato especial en el futuro o si Twitter eventualmente tendrá que destruir su cuenta. Básicamente Donald Trump se ha saltado a la torera la normativa de Twitter en muchas ocasiones y Twitter no le ha borrado la cuenta por aplicarle una política especial de "world leader policy". Pero a partir del 20 de enero de 2021 deja de ser Presidente.¿Se atreverá entonces Twitter a eliminar la cuenta de Donald Trump?