ROBO DE DATOS EN PERCEPTICS, COMPAÑÍA FABRICANTE DE LECTORES DE PLACAS DE AUTO

CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/robo-de-datos-en-perceptics-compania-fabricante-de-lectores-de-placas-de-auto/ Un grupo de actores de amenazas han hackeado a Perceptics, fabricante de lectores de placas de automóviles más empleado de Estados Unidos; acorde a los especialistas en seguridad de aplicaciones web los hackers accedieron a los archivos internos de la compañía y los publicaron para su descarga gratuita en diversos foros de dark web. El pasado jueves, un grupo de hackers, auto nombrado “Boris...

Read More

HUAWEI NO PODRÁ UTILIZAR TARJETAS DE MEMORIA MICROSD EN SUS PRÓXIMOS DISEÑOS

CONTENIDO ORIGINAL: https://noticiasseguridad.com/tecnologia/huawei-no-podra-utilizar-tarjetas-de-memoria-microsd-en-sus-proximos-disenos/ En días recientes compañías como Panasonic y ARM se han unido a Google en su decisión de romper relaciones con el fabricante de tecnología chino Huawei después de la orden ejecutiva de la administración de Donald Trump, lo que, acorde a expertos en servicios de auditoría de sistemas podría representar un serio golpe contra los planes comerciales de la compañía. Ahora, la SD Association, grupo...

Read More

MILLONES DE USUARIOS AFECTADOS POR BRECHA DE DATOS EN TRUECALLER

CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/millones-de-usuarios-afectados-por-brecha-de-datos-en-truecaller/ Expertos del curso de seguridad web del IICS reportan una brecha de datos en Truecaller, el popular servicio para evitar el spam telefónico. Los datos personales de millones de usuarios del servicio, en su mayoría residentes de India, se encuentran expuestos en foros de hackers en dark web, un sector de Internet donde los cibercriminales pueden poner a la venta productos y servicios ilícitos. Acorde...

Read More

BRECHA DE DATOS EN CANVA; MÁS DE 100 MILLONES DE USUARIOS AFECTADOS

CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/brecha-de-datos-en-canva-mas-de-100-millones-de-usuarios-afectados/ Especialistas en seguridad de aplicaciones web reportan una brecha de datos en Canva, plataforma de diseño web de origen australiano; un actor malicioso afirma haber comprometido la seguridad de la plataforma para robar la información de alrededor de 139 millones de usuarios. Acorde a los reportes, la información extraída incluye: Nombres completos Nombres de usuario Dirección email País y ciudad...

Read More

HACKERS INFECTAN SERVIDORES MYSQL CON RANSOMWARE GANDCRAB

CONTENIDO ORIGINAL: https://noticiasseguridad.com/malware-virus/hackers-infectan-servidores-mysql-con-ransomware-gandcrab/ Especialistas en seguridad en páginas web reportan una campaña de ataque desplegada por un grupo de hackers chinos en la que se buscan servidores de Windows ejecutando bases de datos MySQL para infectarlos con la variante de ransomware conocida como GandCrab. Miembros de la comunidad de la ciberseguridad afirman que este vector de ataque no había sido detectado anteriormente. “Lo más común es que los hackers...

Read More

DATA BREACH AT PERCEPTICS, VEHICLE PLATE SCANNER MANUFACTURER

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/05/27/data-breach-at-perceptics-vehicle-plate-scanner-manufacturer/ A group of threat actors have hacked into Perceptics, the most-used car plate license reader manufacturer in the United States; according to web application penetration testing specialists hackers accessed the company’s internal files and published them for free download in various dark web forums. Last Thursday, a group of hackers, self-appointed as “Boris Bullet-Dodge”, contacted multiple members of...

Read More

HUAWEI WILL NOT BE ABLE TO USE MICROSD MEMORY CARDS IN ITS FUTURE DESIGNS

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/05/27/huawei-will-not-be-able-to-use-microsd-memory-cards-in-its-future-designs/ In recent days companies like Panasonic and ARM have joined Google in their decision to break relationships with Chinese technology manufacturer Huawei after the executive order of the administration of Donald Trump, which, according to information security audit specialists could represent a serious blow against the company’s business plans. Now, the SD Association, a commercial group that...

Read More

MILLIONS OF USERS AFFECTED BY DATA BREACH AT TRUECALLER

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/05/27/millions-of-users-affected-by-data-breach-at-truecaller/ Experts from the IICS cyber security training report a data breach at Truecaller, the popular service to avoid phone and SMS spam. The personal data of millions of service’s users, mostly residents of India, are exposed in hacker forums in dark web, an Internet sector where cybercriminals can put on sale illicit products and services. According to multiple members of the cybersecurity community, the personal data...

Read More

DATA BREACH IN CANVA; OVER 100 MILLION USERS WERE AFFECTED

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/05/27/data-breach-in-canva-over-100-million-users-were-affected/ Web application security testing specialists reported a data breach incident in Canva, a web design platform developed in Australia; a malicious actor claims to have compromised the security of the platform to steal information belonging to about 139 million users. According to the reports, the extracted information includes: Users’ full names Website usernames Email addresses Users’ country and city of residence Although...

Read More

HACKERS INFECT MYSQL SERVERS WITH GANDCRAB RANSOMWARE

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/05/27/hackers-infect-mysql-servers-with-gandcrab-ransomware/ Web application security course specialists report an attack campaign deployed by a group of Chinese hackers, which are looking for Windows servers running MySQL databases to infect them with the ransomware variant known as GandCrab. Members of the cybersecurity community claim that this attack vector had not been detected before. “The most common thing for hackers is to search for database servers to infiltrate organizations’...

Read More

MALWARE BANCARIO CRECIÓ 60% ESTE AÑO, CÓMO PROTEGER SU DINERO EN EL BANCO

CONTENIDO ORIGINAL: https://noticiasseguridad.com/malware-virus/malware-bancario-crecio-60-este-ano-como-proteger-su-dinero-en-el-banco/ A medida que los servicios de banca móvil y banca en línea crecen, también crece el interés de los actores de amenazas por explotar estas plataformas. Acorde a expertos en protección de datos personales, recientemente los hackers han tratado de desarrollar malware bancariocapaz de aprovechar las fallas de seguridad en la implementación de estos servicios, cada vez más extendidos. A continuación, revisaremos...

Read More

GOBIERNO DE E.U. ACUSA A JULIAN ASSANGE DE 18 CARGOS POR VIOLAR LEY DE ESPIONAJE

CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/gobierno-de-e-u-acusa-a-julian-assange-de-18-cargos-por-violar-ley-de-espionaje/ Expertos en ciberseguridad reportan que el Departamento de Justicia de E.U. (DOJ) presentó 17 nuevos cargos contra Julian Assange, fundador de WikiLeaks, por presuntas violaciones a la Ley de Espionaje de E.U. debido a la publicación de información clasificada en la plataforma de ciber activismo. De ser hallado culpable de todos los cargos, Assange enfrentaría una sentencia de...

Read More

NUEVA FORMA DE RECOLECCIÓN DE DATOS A TRAVÉS DE LOS SENSORES DE IPHONES Y GOOGLE PIXEL

CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-movil/nueva-forma-de-recoleccion-de-datos-a-traves-de-los-sensores-de-iphones-y-google-pixel/ Expertos en seguridad en páginas web publicaron una prueba de concepto para una nueva variante de ataque conocida como “calibration fingerprinting”, que usa los datos de los sensores de los dispositivos Apple para generar una huella digital única para cada usuario de equipos móviles en el mundo. Acorde a los expertos, esto puede proporcionar a los actores de amenazas una forma...

Read More

SE REVELAN NUEVAS VULNERABILIDADES DÍA CERO EN WINDOWS 10 POR TERCER DÍA CONSECUTIVO

CONTENIDO ORIGINAL_ https://noticiasseguridad.com/vulnerabilidades/se-revelan-nuevas-vulnerabilidades-dia-cero-en-windows-10-por-tercer-dia-consecutivo/ Una especialista en auditorías de seguridad informática conocida bajo el pseudónimo de SandboxEscaper acaba de revelar nuevas vulnerabilidades día cero en Windows; este es el tercer día consecutivo en que la investigadora revela el descubrimiento de nuevas fallas en el sistema operativo. La investigadora publicó en su cuenta de GitHub el código de una prueba de concepto...

Read More

BANKING MALWARE GREW 60% THIS YEAR, HOW TO PROTECT YOUR BANK ACCOUNTS

CONTENIDO ORIGINAL: https://www.securitynewspaper.com/2019/05/24/banking-malware-grew-60-this-year-how-to-protect-your-bank-accounts/ As mobile banking and online banking services grow, the threat actors’ interest in exploiting these platforms is also spreading. According to experts in data protection services, hackers have recently tried to develop banking malware capable of exploiting security vulnerabilities in the implementation of these services, increasingly widespread. We will then review some measures that can strengthen...

Read More

U.S. GOVERNMENT CHARGES 18 ACCUSATIONS AGAINST JULIAN ASSANGE FOR ESPIONAGE ACT VIOLATIONS

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/05/24/u-s-government-charges-18-accusations-against-julian-assange-for-espionage-act-violations/ Cybersecurity experts reported that the U.S. Department of Justice (DOJ) presented 17 new charges against WikiLeaks founder Julian Assange for alleged violations against the U.S. Espionage Act due to the publication of classified information in the cyber activism platform. If case of being found guilty of all charges, Assange would face a sentence of up to 175 years in prison, according...

Read More

NEW WAY TO COLLECT DATA THROUGH IPHONE AND GOOGLE PIXEL SENSORS

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/05/24/new-way-to-collect-data-through-iphone-and-google-pixel-sensors/ Web application security courses specialists published a proof of concept for a new attack variant known as “calibration fingerprinting”, which uses sensor data from Apple devices to generate a unique fingerprint for each user of mobile equipment in the world. According to experts, this can provide the threat actors with a highly effective way to carry out data collecting and tracking activities against...

Read More

NEW WINDOWS ZERO-DAY VULNERABILITIES REVEALED FOR THIRD DAY IN A ROW

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/05/24/new-windows-zero-day-vulnerabilities-revealed-for-third-day-in-a-row/ A specialist in IT security audit services known under the pseudonym of SandboxEscaper has just revealed new zero-day vulnerabilities in Windows; this is the third consecutive day that the investigator reveals the discovery of new flaws in the operating system. The investigator published in her GitHub account the code of a proof of concept for two zero-day vulnerabilities, plus a step-by-step...

Read More

HIKVISION Y DAHUATECH, LOS FABRICANTES DE CÁMARAS DE VIGILANCIA MÁS GRANDES DEL MUNDO, HAN SIDO PROHIBIDOS POR E.U.

CONTENIDO ORIGINAL: https://noticiasseguridad.com/tecnologia/hikvision-y-dahuatech-los-fabricantes-de-camaras-de-vigilancia-mas-grandes-del-mundo-han-sido-prohibidos-por-e-u/ Después de la decisión del gobierno de E.U. respecto a la tecnología desarrollada por fabricantes chinos, múltiples inversores de Hangzhou Hikvision Digital Technology y Zhejian Dahua Technology (los dos fabricantes de cámaras de vigilancia más grandes del mundo) decidieron deshacerse de las acciones de la compañía pues, acorde a los especialistas en ciberseguridad, temen...

Read More

¿EL GOBIERNO DE BALTIMORE DEBERÍA O NO PAGAR RESCATE DEL RANSOMWARE?

CONTENIDO ORIGINAL: https://noticiasseguridad.com/malware-virus/el-gobierno-de-baltimore-deberia-o-no-pagar-rescate-del-ransomware/ Hace algunas semanas especialistas en seguridad en páginas web informaron sobre un ataque de ransomware contra los sistemas informáticos del gobierno de Baltimore en el que los hackers lograron comprometer algunos de los sistemas de TI de la ciudad. Después del ciberataque el gobierno de la ciudad tenía dos opciones, invertir meses de arduo trabajo para restablecer los sistemas comprometidos, o pagar a los...

Read More

CRAIG WRIGHT NO ES SATOSHI NAKAMOTO, CREADOR DEL BITCOIN: OFICINA DE DERECHOS DE AUTOR DE E.U.

CONTENIDO ORIGINAL: https://noticiasseguridad.com/tecnologia/craig-wright-no-es-satoshi-nakamoto-creador-del-bitcoin-oficina-de-derechos-de-autor-de-e-u/ Hace un tiempo el ingeniero especialista en seguridad informática australiano Craig Steven Wright se autonombró desarrollador del Bitcoin, la criptomoneda más popular del mundo; ahora el experto decidió presentar una solicitud ante la Oficina de Derechos de Autor de E.U. para ser reconocido oficialmente como ‘padre del Bitcoin’. Wright reclama el reconocimiento por la autoría del...

Read More

BRECHA DE DATOS EN INSTAGRAM; 50 MILLONES DE REGISTROS EXPUESTOS EN BASE DE DATOS

ORIGINAL CONTENT: https://noticiasseguridad.com/hacking-incidentes/brecha-de-datos-en-instagram-50-millones-de-registros-expuestos-en-base-de-datos/ Especialistas en seguridad de aplicaciones web reportaron el hallazgo de una base de datos masiva expuesta en línea que contenía datos de contacto de millones de “influencers”, celebridades y cuentas comerciales de Instagram. Los expertos mencionan que la base de datos estaba alojada en Amazon Web Services (AWS) y estaba expuesta sin ninguna medida de autenticación, por lo...

Read More

ESTAS SON LAS NUEVAS OPORTUNIDADES QUE TIENEN LOS HACKERS PARA TRABAJAR EN EL GOBIERNO BRITÁNICO

CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-informatica/estas-son-las-nuevas-oportunidades-que-tienen-los-hackers-para-trabajar-en-el-gobierno-britanico/ Especialistas en servicios de seguridad informática reportan que el gobierno británico ha decidido adoptar una postura más agresiva para hacer frente a los ciberataques originados en países extranjeros. Jeremy Hunt, ministro del exterior británico, asegura que Reino Unidoinvertirá más de 20 millones de libras para la creación de una unidad de inteligencia cibernética...

Read More

HIKVISION AND DAHUATECH, THE LARGEST MANUFACTURERS OF SURVEILLANCE CAMERAS IN THE WORLD, HAVE BEEN BANNED BY THE U.S.

ORIGINAL COTNNT: https://www.securitynewspaper.com/2019/05/23/hikvision-and-dahuatech-the-largest-manufacturers-of-surveillance-cameras-in-the-world-have-been-banned-by-the-u-s/ Following the U.S. Government’s decision on technology developed by Chinese manufacturers, multiple investors from Hangzhou Hikvision Digital Technology and Zhejian Dahua Technology (the two largest surveillance camera manufacturers in the world) decided to get rid of the company’s shares because, according to the cybersecurity specialists, they fear that the...

Read More

SHOULD THE GOVERNMENT OF BALTIMORE OR NOT PAY RANSOM FROM CYBERATTACK?

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/05/23/should-the-government-of-baltimore-or-not-pay-ransom-from-cyberattack/ A few weeks ago website security audit specialists reported a ransomware attack on the Baltimore government’s computer infrastructure in which hackers managed to compromise some of the city’s IT systems. After the cyberattack the city government had two options, investing months of hard work to restore the compromised systems, or pay the hackers the ransom demanded to retrieve the information. “For...

Read More

CRAIG WRIGHT IS NOT SATOSHI NAKAMOTO, CREATOR OF BITCOIN: U.S. COPYRIGHT OFFICE

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/05/23/craig-wright-is-not-satoshi-nakamoto-creator-of-bitcoin-u-s-copyright-office/ A while ago the Australian information security specialist Craig Steven Wright self appointed him as the developer of Bitcoin, the most popular cryptocurrency in the world; the expert now decided to file a claim application with the U.S. Copyright Office to be officially recognized as ‘the father of Bitcoin’. Wright claims recognition for the authorship of the document known as “Bitcoin Whitepaper”,...

Read More

DATA BREACH AN INSTAGRAM; 50 MILLION REGISTERS EXPOSED ONLINE

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/05/23/data-breach-an-instagram-50-million-registers-exposed-online/ Web application security testing specialists reported the finding of a massive database exposed online containing contact data of millions of Instagram influencers, celebrities, and business accounts. Experts mention that the database was hosted on Amazon Web Services (AWS) and was exposed without any authentication measures, so any user could access the leaked information. When detected, the database...

Read More

THESE ARE THE NEW OPPORTUNITIES THAT HACKERS HAVE TO WORK IN THE BRITISH GOVERNMENT

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/05/23/these-are-the-new-opportunities-that-hackers-have-to-work-in-the-british-government/ Information security service specialists report that the British Government has decided to take a more aggressive stance to deal with the cyberattacks originated in foreign countries. British Foreign Minister, Jeremy Hunt, ensures that the UK will invest more than £20M for the creation of a cyber intelligence unit to help “counterattack Russian cyberthreats”. In his speech, the Minister clarified...

Read More

¿BRECHA DE CORREOS EMPRESARIALES EN GMAIL? GOOGLE ALMACENÓ CONTRASEÑAS DE USUARIOS DE G SUITE SIN CIFRAR POR CASI 15 AÑOS

CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/brecha-de-correos-empresariales-en-gmail-google-almaceno-contrasenas-de-usuarios-de-g-suite-sin-cifrar-por-casi-15-anos/ Especialistas en seguridad de aplicaciones web reportan que Google cometió un serio error de seguridad al asegurar las contraseñas de algunos de sus clientes empresariales pues, por alrededor de 14 años, la compañía las almacenó en texto sin formato por accidente.El incidente impacta a los usuarios de G Suite, servicio  que proporciona varios...

Read More

EL NAVEGADOR TOR AHORA CUENTA CON UNA VERSIÓN PARA ANDROID

CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-movil/el-navegador-tor-ahora-cuenta-con-una-version-para-android/ Después de meses de pruebas, al fin Tor Project anunció el lanzamiento del navegador Tor para Android, que estará disponible para su descarga a través de la plataforma oficial de Google Play Store, reportan expertos en seguridad de aplicaciones web. Gracias a esto, los usuarios de dispositivos Android ya no tendrán que recurrir a alternativas como Orfox para navegar de manera privada; el navegador...

Read More