...
Wednesday, 31 July 2019
Tuesday, 30 July 2019
SEVERO CIBERATAQUE EN LOUISIANA; MÚLTIPLES ESCUELAS INFECTADAS CON RANSOMWARE
CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/severo-ciberataque-en-louisiana-multiples-escuelas-infectadas-con-ransomware/
Los ataques de malware siguen a la alza. Especialistas en seguridad en páginas web del Instituto Internacional de Seguridad Cibernética (IICS) reportan que múltiples sistemas informáticos en instituciones académicas de Louisiana, E.U., han sido atacados con una variante de malware desconocida. Hasta el momento no se han identificado ataques contra otros sectores.
El incidente es tan...
ATAQUE DE RANSOMWARE PROVOCA APAGÓN EN JOHANNESBURGO, SUDÁFRICA
CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/ataque-de-ransomware-provoca-apagon-en-johannesburgo-sudafrica/
Los ciberataques contra la infraestructura crítica se han convertido en algo demasiado común, mencionan expertos en auditorías de sistemas; grupos de actores de amenazas se encuentran desarrollando constantemente nuevas formas de comprometer sectores críticos de la industria y los servicios públicos buscando beneficios económicos o incluso interferir en la vida política del territorio atacado.
En esta...
GOOGLE QUIERE ESCUCHAR TUS CONVERSACIONES CON LA NUEVA APP DE AMPLIFICACIÓN DE SONIDOS
CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-movil/google-quiere-escuchar-tus-conversaciones-con-la-nueva-app-de-amplificacion-de-sonidos/
Múltiples implementaciones de tecnología que alguna vez existieron sólo en la ciencia ficción, hoy son comunes en millones de hogares. Según especialistas en servicios de ciberseguridad, un ejemplo claro son las aplicaciones que se activan con la voz, como Google Sound Amplifier, para Android. Esta herramienta cuenta con acceso a cualquier cosa que escucha el usuario, como programas...
NUEVA BRECHA DE DATOS EN SKY; POR SEGURIDAD, REVISE SUS CUENTAS BANCARIAS
CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/nueva-brecha-de-datos-en-sky-por-seguridad-revise-sus-cuentas-bancarias/
Los incidentes de robo de datos son más comunes de los que pensamos. Acorde a especialistas en seguridad de datos, la mayoría de las veces los hackers no obtienen información directamente de los individuos, sino que se enfocan en comprometer la seguridad de compañías que almacenan múltiples datos personales de sus clientes.
Este parece ser el caso de la compañía de televisión de paga Sky, que ha solicitado...
A MAJOR MALWARE ATTACK IN LOUISIANA; MULTIPLE SCHOOLS INFECTED WITH RANSOMWARE
CONTENIDO ORIGINAL: https://www.securitynewspaper.com/2019/07/25/a-major-malware-attack-in-louisiana-multiple-schools-infected-with-ransomware/
Malware attacks are still on the rise. International Institute of Cyber Security (IICS) website security specialists report that multiple IT systems in academic institutions in Louisiana, US, have been attacked with an unknown malware variant. So far no attacks have been identified against other sectors.
The incident is so serious that John Bel Edwards, the state’s governor, issued an emergency...
RANSOMWARE ATTACK CAUSES BLACKOUT IN JOHANNESBURG, SOUTH AFRICA
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/07/25/ransomware-attack-causes-blackout-in-johannesburg-south-africa/
Cyberattacks against critical infrastructure have become common, system audit experts mention; groups of threat actors are constantly developing new ways of compromising critical sectors of industry and public services seeking economic benefits or even interfering in the political life of the attacked territory.
This time, a ransomware infection has been reported on the systems of one of South Africa’s...
GOOGLE WANTS TO LISTEN TO YOUR CONVERSATIONS WITH THE NEW SOUND AMPLIFIER APP
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/07/25/google-wants-to-listen-to-your-conversations-with-the-new-sound-amplifier-app/
Multiple technology implementations that once existed only in science fiction are now common in millions of homes. According to cybersecurity services specialists, a clear example are voice-activated apps, such as Google Sound Amplifier, for Android. This tool has access to anything that the user listens to, such as TV shows, conversations between friends, music that the user listens to, etc.
While...
BE CAREFUL USING ROBINHOOD FOR STOCKS AS HACKERS COULD TAKE AWAY ALL YOUR MONEY ONE DAY
ORIGINAL CONTENT; https://www.securitynewspaper.com/2019/07/25/be-careful-using-robinhood-for-stocks-as-hackers-could-take-away-all-your-money-one-day/
For stock exchange investors, services like Robinhood, an app that makes it easy to trade shares, have become a fundamental tool because of its ease of use and its lows, or even no commissions. However, web application security experts believe that using these services can lead to serious security issues and, in the worst case, huge economic losses.
Robinhood, the popular stock buying...
ONCE AGAIN SKY HAS A DATA BREACH. KEEP AN EYE OVER YOUR CREDIT CARD NOTIFICATIONS
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/07/25/once-again-sky-has-a-data-breach-keep-an-eye-over-your-credit-card-notifications/
Data breach incidents are more common than we think. According to data security specialists, most of the time hackers do not get information directly from individuals, but focus on compromising the security of companies that store multiple personal data of their customers.
This appears to be the case of the pay-TV company Sky, which has asked its customers to reset their passwords after...
Monday, 29 July 2019
NUEVO ATAQUE EN ANDROID PERMITE ESCUCHAR LLAMADAS DE FORMA REMOTA
CONTENIDO ORIGINAL: https://noticiasseguridad.com/tecnologia/nuevo-ataque-en-android-permite-escuchar-llamadas-de-forma-remota/
Acorde a expertos en análisis de vulnerabilidades, los usuarios de dispositivos móviles con sistema operativo Android se enfrentan a múltiples amenazas a diario. Desde aplicaciones maliciosas hasta exploits en el sistema operativo, los hackers se encuentran desarrollando constantemente nuevas formas de comprometer la seguridad de estos dispositivos.
Ahora, se ha reportado la existencia de un nuevo método...
USUARIOS PODRÁN DEMANDAR A COMPAÑÍAS DE TELECOMUNICACIONES EN CASO DE HACKING DE SIM
CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-movil/usuarios-podran-demandar-a-companias-de-telecomunicaciones-en-caso-de-hacking-de-sim/
Acorde a especialistas en ciberseguridad, cada año miles de usuarios de compañías de telecomunicaciones sufren ataques de hacking que tienen como objetivo tomar control de su número de teléfono para realizar fraudes de identidad, extorsiones, entre otros crímenes.
Un caso muy popular es el de Michael Terpin, un inversor en criptomoneda que, después de notar fallas en su servicio de telefonía...
REPORTE DE VULNERABILIDAD DE EJECUCIÓN REMOTA EN VLC ERA FALSO; LOS USUARIOS DE ESTE REPRODUCTOR SE ENCUENTRAN A SALVO
CONTENIDO ORIGINAL: https://noticiasseguridad.com/vulnerabilidades/reporte-de-vulnerabilidad-de-ejecucion-remota-en-vlc-era-falso-los-usuarios-de-este-reproductor-se-encuentran-a-salvo/
Los desarrolladores del reproductor multimedia VLC se han visto envueltos por una nueva polémica. Recientemente, un supuesto informe de expertos en auditorías informáticas afirmó que este software presentaba cada vez mayores fallas de seguridad que exponían a los usuarios a actividades maliciosas como ejecución remota de código.
El reporte, revelado...
NEW ANDROID ATTACK ALLOWS LISTENING TO CALLS REMOTELY
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/07/24/new-android-attack-allows-listening-to-calls-remotely/
According to experts in vulnerability testing, users of mobile devices with Android operating system face multiple threats on a daily basis. From malicious applications to exploits on the operating system, hackers are constantly developing new ways to compromise the security of these devices.
Now, there has been reported the existence of a new method for listening to phone calls known as Spearphone, which involves...
NOW YOU CAN SUE YOUR TELECOMM COMPANY IN ANY SIM SWAP HACKING CASE
ORIGINAL CONTENT; https://www.securitynewspaper.com/2019/07/24/now-you-can-sue-your-telecomm-company-in-any-sim-swap-hacking-case/
According to cybersecurity specialists, every year thousands of users of telecommunications companies suffer hacking attacks that aim to take control of their phone numbers to perform identity fraud, extortion, among other felonies.
A very popular case is that of Michael Terpin, a cryptocurrency investor who, after noticing failures in his mobile phone service, called the company only to find out...
REMOTE EXECUTION VULNERABILITY REPORT IN VLC WAS FAKE NEWS; USERS OF THIS PLAYER ARE SECURED
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/07/24/remote-execution-vulnerability-report-in-vlc-was-fake-news-users-of-this-player-are-secured/
The developers of the VLC media player have been involved into a new controversy. Recently, an alleged report by information security audit experts stated that this software had increasing security flaws that exposed users to malicious activities such as remote code execution.
The report, revealed in past days, even claimed that, using a video loaded with malicious code,...
Friday, 26 July 2019
INCREMENTAN ATAQUES DE RANSOMWARE CONTRA SERVICIOS EN LA NUBE; INSYNQ ES LA VÍCTIMA MÁS RECIENTE
CONTENIDO ORIGINAL: https://noticiasseguridad.com/malware-virus/incrementan-ataques-de-ransomware-contra-servicios-en-la-nube-insynq-es-la-victima-mas-reciente/
Un severo ataque de ransomware ha golpeado los sistemas de iNSYNQ, una compañía proveedora de servicios de hosting en la nube establecida en E.U. Acorde a especialistas en auditorías de sistemas, uno de los servicios más afectados por este incidente es QuickBooks, una plataforma basada en la nube que brinda software y servicios de contabilidad.
El incidente se presentó en algún momento...
NUEVA VULNERABILIDAD EN NVIDIA PERMITE EJECUCIÓN REMOTA DE CÓDIGO
CONTENIDO ORIGINAL: https://noticiasseguridad.com/vulnerabilidades/nueva-vulnerabilidad-en-nvidia-permite-ejecucion-remota-de-codigo/
Una vulnerabilidad en los procesadores Tegra, del fabricante NVIDIA, expone a múltiples ciberataques a los sistemas que los utilizan, principalmente dispositivos de Internet de las Cosas (IoT). Acorde a especialistas en servicios de seguridad informática, los equipos vulnerables están expuestos al desvío de datos, secuestro y ejecución de código malicioso.
El investigador Triszka Balázs fue el encargado...
RANSOMWARE ATTACKS AGAINST CLOUD SERVICES INCREASE; INSYNQ IS THE MOST RECENT VICTIM
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/07/23/ransomware-attacks-against-cloud-services-increase-insynq-is-the-most-recent-victim/
A severe ransomware attack has hit the systems of iNSYNQ, a U.S.-based cloud hosting service provider; according to system audit specialists, one of the services most affected by this incident is QuickBooks, a cloud-based platform that provides accounting software and services.
The incident occurred sometime on June 16, though that’s all the information that iNSYNQ executives revealed at the...
NEW VULNERABILITY AT NVIDIA ALLOWS REMOTE CODE EXECUTION AND PRIVILEGE ESCALATION
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/07/23/new-vulnerability-at-nvidia-allows-remote-code-execution-and-privilege-escalation/
A new vulnerability in NVIDIA Tegra processors exposes multiple cyberattacks to systems that use them, primarily Internet of Things (IoT) devices. According to information security servicesspecialists, vulnerable equipments are exposed to data forwarding, hijacking, malicious code execution and privilege escalation.
Researcher Triszka Balázs was in charge of discovering the vulnerability;...
Thursday, 25 July 2019
NUEVA HERRAMIENTA DE ESPIONAJE PUEDE MONITOREAR SUS ACTIVIDADES EN FACEBOOK, GOOGLE, AMAZON, APPLE CLOUD, ETC
CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-movil/nueva-herramienta-de-espionaje-puede-monitorear-sus-actividades-en-facebook-google-amazon-apple-cloud-etc/
Especialistas en servicios de ciberseguridad han revelado una investigación sobre nuevas actividades de Pegasus, el spyware desarrollado por la compañía NSO, con sede en Israel, que ahora cuenta con capacidad para extraer información sobre cualquier individuo que use los servidores de compañías como Microsoft, Apple, Amazon, Facebook o Google.
Después de la publicación...
DESPUÉS DE FLORIDA, INDIANA, CANADÁ, EL MISMO RANSOMWARE INFECTA A CHINA
CONTENIDO ORIGINAL: https://noticiasseguridad.com/malware-virus/despues-de-florida-indiana-canada-el-mismo-ransomware-infecta-a-china/
Especialistas en auditorías de sistemas han detectado una nueva variante de ransomware que ya ha logrado infectar a más de un centenar de compañías privadas e instituciones gubernamentales en Estados Unidos y, recientemente, China. Tencent, la compañía encargada del reporte, afirma que los ataques son dirigidos desde territorio asiático.
El reporte menciona que este malware de cifrado es una...
LA MAYOR FIRMA DE INFORMES CREDITICIOS PAGA UNA MULTA POR BRECHA DE DATOS DE 700 MDD
CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-informatica/la-mayor-firma-de-informes-crediticios-paga-una-multa-por-brecha-de-datos-de-700-mdd/
Especialistas en protección de datos afirman que, después de dos años, la compañía de asesoría empresarial Equifax ha llegado a un acuerdo con las agencias del gobierno estadounidense para pagar alrededor de 700 millones de dólares debido a la brecha de datos masiva ocurrida en la compañía.
El acuerdo involucra a instancias como la Comisión Federal de Comercio (FTC),...
A NEW SURVEILLANCE TOOL CAN MONITOR YOUR ACTIVITIES IN FACEBOOK, AMAZON, GOOGLE AND APPLE CLOUD
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/07/22/a-new-surveillance-tool-can-monitor-your-activities-in-facebook-amazon-google-and-apple-cloud/
Cybersecurity services specialists have revealed a research into new activities of Pegasus, the spyware developed by Israel-based NSO, which now has the ability to extract information about any individual using servers of companies such as Microsoft, Apple, Amazon, Facebook or Google.
After the publication of this report, NSO spokespersons stated: “Security firms have misunderstood;...
AFTER FLORIDA, INDIANA & CANADA, THE SAME RANSOMWARE INFECTS CHINA
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/07/22/after-florida-indiana-canada-the-same-ransomware-infects-china/
Specialists in system audits have detected a new ransomware variant that has already managed to infect more than a hundred private companies and government institutions in the United States and, most recently, in China. Tencent, the company in charge of the report, claims that the attacks are directed from Asian territory.
The report mentions that this encryption malware is a new variant of the well-known...
BIGGEST CREDIT REPORTING FIRM PAYS $700M USD DATA BREACH FINE
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/07/22/biggest-credit-reporting-firm-pays-700m-usd-data-breach-fine/
Data protection specialists say that, after two years, business advisory firm Equifax has reached an agreement with U.S. government agencies to pay around $700M USD due to massive data breach happened in the company in 2017.
The agreement involves bodies such as the Federal Trade Commission (FTC), the Consumer Protection Bureau, and several states’ attorney generals. As reported, the FTC will release...
Wednesday, 24 July 2019
GOBIERNOS QUIEREN INSTALAR BACKDOOR EN TECNOLOGÍA 5G PARA VIGILAR A LOS USUARIOS
CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-movil/gobiernos-quieren-instalar-backdoor-en-tecnologia-5g-para-vigilar-a-los-usuarios/
Europol, la agencia del cumplimiento de la ley en la comunidad europea, al igual que múltiples firmas de ciberseguridad, aseguran que la nueva tecnología de redes 5G impedirá a los órganos policiales cualquier actividad de rastreo de actividad de dispositivos móviles, pues la tecnología con la que cuentan actualmente las agencias de policía ha quedado demasiado rezagada.
Por otra parte,...
KAZAJSTÁN OBLIGA A USUARIOS DE INTERNET A INSTALAR UN CERTIFICADO PARA INTERCEPTAR EL TRÁFICO HTTPS; ¿OTROS GOBIERNOS PODRÍAN SEGUIR LA MISMA MEDIDA?
CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-informatica/kazajstan-obliga-a-usuarios-de-internet-a-instalar-un-certificado-para-interceptar-el-trafico-https-otros-gobiernos-podrian-seguir-la-misma-medida/
Expertos de múltiples firmas de forense digital reportan que el gobierno de Kazajstán ha comenzado a interceptar todo el tráfico HTTPS de Internet detectado dentro de su territorio.
Las compañías proveedoras de servicios de Internet que operan en el país ya fueron advertidas por el gobierno; a partir de ahora,...
EJÉRCITO Y POLICÍA USARÁN GAFAS DE ROBOCOP PARA IDENTIFICAR SOSPECHOSOS USANDO RECONOCIMIENTO FACIAL
ORIGINAL CONTENT: https://noticiasseguridad.com/tecnologia/ejercito-y-policia-usaran-gafas-de-robocop-para-identificar-sospechosos-usando-reconocimiento-facial/
En el futuro cercano los soldados americanos podrán identificar a las fuerzas enemigas, sospechosos de crímenes o a personas de interés para la seguridad nacional con sólo echar un vistazo a su alrededor. Expertos en seguridad informática reportan que, usando un par de audífonos para gamer con algunas modificaciones, los soldados podrán ver a través de un dron que incluirá software...
ANTIVIRUS CON INTELIGENCIA ARTIFICIAL DE CYLANCE ES ENGAÑADO PARA EVITAR DETECCIÓN DE MALWARE
CONTENIDO ORIGINAL: https://noticiasseguridad.com/tecnologia/antivirus-con-inteligencia-artificial-de-cylance-es-enganado-para-evitar-deteccion-de-malware/
Un grupo de especialistas en seguridad de aplicaciones web diseñó un método para esquivar a la solución antivirus de Cylance, impulsada con software de inteligencia artificial. Empleando este método, los especialistas lograron engañar a este antivirus, haciéndolo pensar que variantes de malware como WannaCry son un software legítimo.
Entre los miembros de la comunidad de...
GOVERNMENTS WANT TO INSTALL BACKDOOR ON 5G TECHNOLOGY TO SPY ON USERS
ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/07/19/governments-want-to-install-backdoor-on-5g-technology-to-spy-on-users/
Europol, the law enforcement agency in the European community, as well as multiple cybersecurity firms, say that new 5G network technology will prevent law enforcement agencies from any activity tracking mobile device activity, because the technology currently available to police agencies has lagged too far behind.
On the other hand, the members of the GSMA Association were surprised by these...
