LAPSUS$ ha comenzado a cumplir con las amenazas hacia Nvidia, y acaban de liberar hace un Torrent que da acceso a 18,8 GB de información filtrada. Lo que hay dentro del archivo se desconoce, y será interesante que miles de personas comiencen a indagar para conocer qué cosas de valor puede haber entre tal cantidad de datos. Tendremos que esperar para ver si realmente hay algo que realmente sea interesante de conocer, aunque parece que, por su nombre "integdev_gpu_drv.rar" puede ser información que sólo los desarrolladores estén familiarizados de interpretar.

 Nvidia investiga un ciberataque que habría afectado a su funcionamiento durante varias jornadas. La multinacional estadounidense, referente en la fabricación de chips gráficos y con una capitalización que ronda los 600.000 millones de dólares, reconoce que está "investigando un incidente" del que, asegura, aún evalúa "la naturaleza y alcance". Sus declaraciones llegan después de que el diario The Telegraph desvelase que la compañía habría sufrido un ataque del grupo sudamericano Lapsus que provocó interrupciones en sus sistemas de correo electrónico y herramientas de desarrollo, además del robo de 1TB de información entre la que se encuentra esquemas, drivers, firmwares, etc.

El Ministerio de Defensa de Ucrania ha pedido a todos los ciudadanos de Kiev que posean algún dron que los lleven para ayudar a monitorizar la ciudad durante la invasión rusa, como acaba de explicar el ejército en un post de Facebook. Incluso aunque sus dueños no sepan cómo manejarlos, el ejército les anima a llevarlos para que otros pilotos de drones más experimentados puedan darles un buen uso durante este crítico momento.

El ministro de Transformación Digital de Ucrania, Mykhailo Fedorov, se dirigió al empresario para solicitarle el servicio. El viceprimer ministro de Ucrania y ministro de Transformación Digital, Mykhailo Fedorov, lanzó un mensaje en Twitter pidiendo a Musk que diese estaciones Starlink y que "se dirija a los rusos cuerdos para que se pongan de pie".

Devolver un equipo a su estado original (con borrado de datos) es método bastante común de borrar todos los archivos de usuario y dejar el ordenador en correcto estado de funcionamiento cuando se devuelve una máquina en préstamo o se quiere vender de segunda mano, pero si se usa Windows 11 es posible que la eliminación de datos sea incompleta. Así lo ha reconocido Microsoft en un boletín de fallos

 Según 9to5Google, el buscador estaría experimentando con una fila de 'widgets' con 6 tarjetas informativas, en la versión web de escritorio, para ofrecer una experiencia similar a Discover.

Algunos SSD NVMe son propensos a la pérdida de datos durante un apagón. Según las pruebas realizadas en 4 SSDs, dos de las unidades perdieron los datos después cuando se les cortó la energía eléctrica, en concreto fueron el SK Hynix Gold y el Sabrent Rocket.

 Cientos de webs ucranianas están sufriendo ataques cibernéticos en las últimas horas. A los ataques DDoS que han provocado la caída de servidores se le suma ahora un nuevo malwar que borrar datos. La empresa de seguridad informática ESET ha revelado la detección de una nueva amenaza que afecta a cientos de sitios. Un problema que elimina todo tipo de datos y archivos y hace que el sistema deje de funcionar con normalidad.

La imprudencia de un empleado, un virus informático oculto en la copia pirata de una película de superhéroes y una paciencia de meses de los ladrones. Estos fueron los tres elementos claves que propiciaron, en el verano de 2020, el robo de seis millones de euros en criptomonedas, uno de los mayores de este tipo de activos conocidos hasta ahora en España

En los últimos años hemos visto despegar iniciativas de internet satelital, como Starlink (SpaceX), Kuiper (Amazon) o OneWeb. Ahora vamos a tener que sumar un nuevo agente, que no es otro que la propia Unión Europea, que ha anunciado sus planes para crear un "sistema de comunicación segura de la UE". El objetivo es desarrollar un servicio que permita un acceso ininterrumpido y seguro a la red, así como llevar la conexión a las "zonas muertas de comunicación, garantizado la cohesión entre los Estados Miembros con un coste de 6.000 millones de € 

 El mundo no se acaba con Windows 10 y Windows 111 y hay otras alternativas a usar que vamos a repasar. 

Algunas máquinas vulnerables con las que podrás practicar técnicas hacking  y pentesting.Un buen repertorio de sistemas que tienen diferentes vulnerabilidades adrede, o pruebas tipo CTF (Capture The Flag) para divertirte y aprender sobre seguridad, además de tener sistemas objetivo a los que atacar de forma totalmente legal…

 Un estudio de Google Project Zero , tras un análisis de datos de casi tres años, deja claro que Linux es el sistema operativo que más rápido corrige sus errores: tarda 25 días de media. Apple tarda casi el triple, 69 días, pero en Microsoft tardan de media 83 días.

 La última build de Windows 11 del programa Insider, la build 22557, nos ha traído numerosas novedades al sistema operativo. Pero también algunas perdidas, y en este caso se trata de la compatibilidad con los estándares antiguos y obsoletos como WEP y WPA/WPA2 en el caso de utilizar el cifrado TKIP a la hora de conectarnos a redes Wi-Fi. Son cifrados más antiguos (obsoletos) e inseguros que dejarán de tener soporte por motivos de seguridad

Nueva familia de troyano bancario que, tras las primeras investigaciones, tendría relación con otra familia de malware conocida como Alien. Uno de los métodos de distribución del nuevo troyano bancario ha sido a través de la tienda oficial de aplicaciones de Google, con más de 50.000 instalaciones, de la App Fast Cleaner

Varios usuarios reportan que han visto que Google Drive marcaba sus archivos ‘.DS__Store‘_ subidos a GoogleDrive y generados por los sistemas de archivos de macOS como una violación de su política de infracción de derechos de autor. Hay que recordar que ‘.DS_Store’ es un archivo de metadatos que suelen ver los usuarios de Apple cuando transfieren sus carpetas y archivos de macOS a un sistema operativo que no es de Apple, como Windows.

Si tienes un servidor NAS de ASUSTOR conectado a Internet, estás en peligro debido a la aparición de una nueva variante del ransomware Deadbolt. Aunque los servidores NAS están diseñados para acceder desde cualquier lugar a su información, debido a los últimos ataques de ransomware una de las mejores formas de acceder remotamente a ellos es utilizando única y exclusivamente una VPN, no dejando expuesto ningún otro puerto ni tampoco el puerto de la administración del servidor NAS.

La vulnerabilidad identificada como CVE-2021-21708 puede provocar Denegación de Servicio (DoS) y RCE afecta en la validación de entrada datos numéricos en la función php_filter_float() en las versiones de PHP 7.4, y PHP 8.1

 Todos hemos pixelado alguna vez alguna parte de un texto que no queríamos que se viese, pensando que de esta forma estaría seguro. Y es que la única manera segura de pixelar una imagen es tapar con un color opaco, no sirve distorsionar (pixelar) la imagen que ya mediante técnicas de OCR se puede descubrir el verdadero texto. Los investigadores destacan que la técnica de pixelar información para protegerla es insegura debido a las nuevas técnicas de inteligencia artificial.

Se caía la conexión cada día, a medianoche y hasta las tres de la mañana en la ciudad francesa de Messanges. Para sorpresa de muchos, el responsable tras este error de conexión a Internet es un padre de familia que se hizo con un inhibidor de frecuencia para que sus hijos no se conectaran a Internet y se fueran a dormir por la noche. El Operador de telefonía informara a la Agence nationale des fréquences (ANFR) del problema que se repetía cada día, la agencia pública responsable de administrar el espectro radioeléctrico en Francia pudo comprobar que se estaba utilizando un inhibidor de señal para bloquear las frecuencias de radio en la ciudad. Una solución radical, pero sobre todo ilegal. Los hijos de este señor se habían vuelto adictos a las redes sociales y otras apps. Con esta actuación, no solamente privó del acceso a Internet a sus hijos, sino a sus vecinos, a los habitantes de su municipio y del municipio vecino. Al querer prohibir el acceso en su casa, aplicó el mismo resultado a todo el barrio.

Nos encontramos  cada día con que debemos aceptar las cookies de cada web que visitamos o nos que nos suplican que aceptemos sus "cookies" y que valoran nuestra "privacidad"

Esta nueva característica es una nueva forma para limitar los datos compartidos a terceros en Android.  Los desarrolladores pueden ver las propuestas y hacer comentarios en la página de desarrolladores de Android. Con Privacy Sandbox, Google quiere mejorar la privacidad de los usuarios de Android a través de medidas centradas en cambiar la forma en que las apps usan sus datos.

Es un archivo que almacena información esencial que se requiere durante el inicio de sesión en sistemas Gnu/Linux. Dicho de otra manera, ahí se va a almacenar información relativa a las cuentas de usuarios. El archivo guarda texto sin formato, el cual va a proporcionar información útil para cada cuenta de usuario.

A finales del año pasado Google hizo oficial que Chrome OS podría instalarse en dispositivos hasta ahora no soportados oficialmente. El anuncio se realizó de forma implícita a través de la adquisición de Neverware, y ahora se materializa de la mano de una versión específica: Chrome OS Flex. Este sistema operativo ha sido diseñado para funcionar en equipos antiguos y tiene como propósito mejorar la competitividad de Chrome OS en entornos empresariales y educativos donde no es posible cambiar de hardware ni actualizar a Windows 11. Chrome OS Flex, la versión de su sistema operativo que se va a poder instalar oficialmente en los equipos de hasta hace 13 años, según informa la compañía.

 Aún estamos acostumbrándonos a las redes 5G, pero el desarrollo de las futuras redes 6G ya está en marcha. Es lo que ha demostrado un grupo de investigadores chinos, que han logrado enviar 1 TB de datos en un segundo a 1 km de distancia.

 El SIM Swapping es un sistema muy práctico para los ciberdelincuentes. Advierten sobre el crecimiento del secuestro de líneas telefónicas mediante la clonación de tarjetas SIM que permite a los delincuentes obtener acceso a cuentas bancarias y de otro tipo de servicios online., ya que pueden acceder a tu cuenta bancaria incluso con el doble factor de autenticación  (2FA, MFA) ya que suele estar  activado por SMS, y los SMS no son seguros.

Durante años, Rusia ha negado que proporcione refugio seguro ara actores de cibertaques de ransomware , pero cada vez más informes se amontonan sobre la mesa. Más de 400 millones de dólares en pagos en criptomonedas se destinaron a grupos "muy probablemente afiliados a Rusia". La investigación es una prueba más de que muchos grupos de ciberdelincuentes operan en Rusia o en la Comunidad de Estados Independientes (CEI) circundante, una organización intergubernamental de países de la antigua Unión Soviética de habla rusa.

Una vulnerabilidad en Webkit, el motor de navegador desarrollado por Apple y que utiliza el popular navegador Safari, fue reparada la semana pasada con el lanzamiento de una actualización por parte de Apple para iOS (15.3.1 ), iPadOS (15.3.1 ), macOS (12.2.1 ) y Safari (15.3). Según la compañía, se trata de una vulnerabilidad del tipo user after free que permite a un atacante procesar contenido web maliciosos especialmente diseñado y de esta manera ejecutar código arbitrario de manera remota. Además, el gigante tecnológico confirmó que está al tanto de que el fallo podría estar siendo explotado por atacantes.

El Ministerio de Defensa y las Fuerzas Armadas de Ucrania y dos de los bancos estatales del país, Privatbank (el banco más grande de Ucrania) y Oschadbank (el Banco de Ahorros del Estado), están siendo victimas de ataques distribuidos de denegación de servicio (DDoS).

pfSense es el sistema operativo orientado a firewall (cortafuegos) más utilizado a nivel profesional, tanto en el ámbito doméstico con usuarios avanzados, como en pequeñas y medianas empresas para segmentar su red correctamente y disponer de cientos de servicios disponibles. pfSense está basado en el popular sistema operativo FreeBSD, pero pfSense dispone de una interfaz gráfica web realmente completa y muy intuitiva. Por su parte IPFire es un sistema operativo basado en Linux cuya función principal es la de firewall (cortafuegos) y también de router dentro de una red. Si necesitas un firewall muy profesional, con posibilidad de añadirle extensiones para aumentar sus funcionalidades, y todo ello bajo un sistema operativo Linux basado en Debian

Kali Linux 2022.1 es su primer lanzamiento del año, lo cual significa varias cosas: novedades y nuevo número de versión, pero no esencialmente un cambio en lo que ofrece la distribución, pues desde hace tiempo se basa en Debian Testing y funciona casi a modo de rolling-release, con matices.

Systemd es un conjunto de demonios o daemons, herramientas, librerías y servicios diseñados para administrar y configurar de manera centralizada todos los servicios en sistemas operativos Linux. Systemd nos permite interactuar directamente con el núcleo o kernel del sistema operativo,

Los usuarios llevan reportando el error desde diciembre y temían que Zoom pudiese escuchar en segundo plano.  ¿Usar Zoom en una Mac? Es posible que desees verificar el uso del micrófono
Uh, ¿por qué la luz indicadora del micrófono está encendida todo el tiempo? Los internautas se lo preguntaron.

Con la nueva versión de Android 13 ya  ya es posible instalar Windows 11, así como ejecutar distribuciones de Linux en el propio teléfono móvil.

 Microsoft está habilitando por defecto una nueva función de seguridad en Microsoft Defender para "reducir la superficie de ataque" para bloquear los ataques de robas credenciales de Windows en memoria desde el proceso LSASS o Local Security Authority Server Service. Esto es porque unos de los métodos más comunes para robar credenciales de Windows es obtener privilegios de administrador en un dispositivo comprometido y luego volcar la memoria del proceso (LSASS) que se ejecuta en Windows.

Las cuatro operadoras grandes Españolas firmantes de la carta son contundentes al asegurar que la situación no es sostenible, ya que las grandes plataformas streaming generan el 70% del tráfico sin colaborar financieramente a la ampliación de las redes en un escenario de menos ingresos para las operadoras de telecomunicaciones.

 La Policía Nacional ha desmantelado una organización que se embolsó más de dos millones de euros en un año con la venta de productos falsos por internet, fundamentalmente zapatillas de marca, que eran publicitadas en páginas web y redes sociales con 100 mil de seguidores que pensaban que compraban artículos originales.

"Intel Software Defined Silicon" (Silicio Definido por Software / SDSi), yes una función que permitirá  próximamente procesadores Intel Xeon limitados, contarán con algunas características bloqueadas por software, desactivadas por defectos, que posteriormente, si te hicieran falta, podrías pagar una licencia de software que active esta zona de la CPU y te ofrezca las características adicionales sin necesidad de comprar una nueva CPU.

 Una forma de recompensar el tiempo y el esfuerzo de los hackers que invierten su tiempo y su conocimiento en eliminar vulnerabilidades en herramientas, productos, servicios y plataformas de empresas. Y ahora Google ha publicado los datos de lo que se ha gastado en pagar a los Bug Hunters este año pasado 20221, que ha sido un total de 8.7 Millones de USD, lo que supone un poco más de 2 Millones de USD de lo que pagó el año 2020. Por fallos que han sido principalmente en Android, Chrome y Play. 

 Las cifras de ventas son bastante claras: la venta de ordenadores personales sigue creciendo gracias al teletrabajo, y tanto Intel como AMD están más que satisfechas con los resultados obtenidos a lo largo de 2021. Lo que no nos dicen estos datos es quién va delante y por cuánto. Se intuye que AMD ha logrado mejorar su posición de forma notable desde el lanzamiento de los primeros Ryzen, pero ahora tenemos una imagen más certera de la situación gracias a Mercury Research.

 Desde su lanzamiento, la gente ha advertido que los acosadores podrían utilizar los AirTags de Apple para localizar o seguir a sus objetivos de forma encubierta. A pesar de que Apple intenta hacerlos más seguros, la gente sigue encontrando formas de eludir esos cambios. Una de las salvaguardas físicas -el altavoz que alerta a las víctimas desprevenidas de la presencia del dispositivo- se ha silenciado.

El uso de unidades SSD NVMe cada vez más rápidas tiene una contrapartida clara, el aumento en el ancho de banda lo es también en la energía consumida y con ello del calor liberado. Es por ello que se está haciendo necesario cada vez más el empleo de disipadores de calor o heatsinks para SSD M.2. La gran mayoría de placas bases nuevas ya los incorporan por defecto.

El malware generalizado conocido como Qbot (también conocido como Qakbot o QuakBot) ha regresado recientemente a los ataques a la velocidad de la luz y, según los analistas, solo necesita alrededor de 30 minutos robar datos confidenciales después de la infección inicial.

 Agentes de la Policía Nacional han desarticulado una organización criminal dedicada, presuntamente, al fraude bancario mediante el duplicado de tarjetas SIM. Hay ocho detenidos asentados en Cataluña y actuaban en toda España que, mediante mensajes maliciosos y haciéndose pasar por un banco, obtenían información personal y los datos bancarios de acceso a las cuentas de las víctimas a las que usurpaban su identidad a través de la falsificación de documentos oficiales. Con ello engañaban a los empleados de tiendas de telefonía para conseguir el duplicado de las tarjetas SIM y, de esta forma, tener acceso a los mensajes de confirmación de seguridad del banco.

Febrero no ha empezado bien para SpaceX o, para ser más concretos, para Starlink, el servicio de acceso a Internet vía satélite que la compañía lleva desplegando desde enero de 2019, y según los datos disponibles actualmente debe contar con alrededor de 2.000 satélites en órbita, de los 42.000 que pretende que, a medio plazo, conformen la super malla de orbitadores que proporcionen un acceso a la red que pretende competir, en precio y prestaciones, con la banda ancha.

ASUSWRT-Merlin, el firmware personalizado para routers Asus de RMerlin (aka Eric Sauvageau). Las nuevas características y funcionalidades. Además podemos incorporar nuevas herramientas de terceros que nos permitirán ampliar las capacidades del router que ya incorpora, VPN, QoS. Algunas de estas herramientas con Skynet (firewall), Vnstat (estadísticas completas de red),  administrar WireGuard,

La pareja de Manhattan, Ilya Lichtenstein, de 34 años, y su esposa, Heather Morgan, de 31, residentes en Nueva York fueron arrestados por presuntamente estar involucrados en una conspiración para lavar la criptomoneda robadas. En 2016, los 119.756 bitcoins robados durante el ataque tenían un valor de casi 78 millones de dólares y ahora están valorados en aproximadamente 4.500 millones de dólares.