Microsoft agregó una nueva característica de seguridad a Windows 11 que permite a los administradores bloquear NTLM a través de SMB para evitar ataques de Pass-The-Hash, retransmisión NTLM o descifrado de contraseñas.
Fuente:
https://unaaldia.hispasec.com/2023/09/symantec-revela-la-aparicion-de-3a...
Una novedosa familia de ransomware, bautizada como "3AM", ha emergido después de ser detectada en un incidente único. En este suceso, un afiliado no identificado desplegó esta cepa después de que fracasara en su intento de propagar LockBit (atribuido a Bitwise Spider o Syrphid) en la red objetivo.
Fuente:
Desde este martes, 12 de septiembre, se viene reportando un ciberataque masivo en Colombia. Y este miércoles, varias infraestructuras críticas y entidades del Estado se han visto afectadas.
Fuente:
https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberataque-en-...
El informático Dennis Austin, uno de los principales creadores del programa de ofimática PowerPoint, falleció el pasado 1 de septiembre en su casa de Palo Alto (California). El hombre padecía cáncer de pulmón que había hecho metástasis en el cerebro, lo que finalmente le ha llevado a la muerte con 76 años, según informó hace unos días The Washington Post.
Fuente:
El youtuber brasileño Ivan Bianco no olvidará nunca el pasado 29 de agosto. En un directo de YouTube, a través de su canal Fraternidade Crypto (con 34.500 suscriptores), mostró por error las claves de su billetera. Poco después le robaron 50.000 dólares en criptomonedas.
Fuente:
https://www.businessinsider.es/muestra-claves-privadas-youtube-roban-860...
Al utilizar la vulnerabilidad descrita en este aviso, un atacante puede tomar el control de una computadora Linux cifrada durante el proceso de inicio temprano, desbloquear manualmente el cifrado de disco basado en TPM y modificar o leer información confidencial almacenada en el disco de la computadora. Esta publicación de Michael Fincham explica cómo se identificó y aprovechó esta vulnerabilidad, sin necesidad de realizar soldaduras.
Fuente:
Muchas extensiones de navegador que las organizaciones permiten a los empleados usar cuando trabajan con aplicaciones de software como servicio (SaaS), como Google Workspace y Microsoft 365, tienen acceso a altos niveles de contenido y presentan riesgos como robo de datos y problemas de cumplimiento, una nueva ha encontrado el estudio.
Fuente:
X, antes llamada Twitter, actualizó sus políticas de privacidad para recolectar más datos de sus usuarios. Entre ellos, tus datos biométricos. La red social, propiedad de Elon Musk, explicó en su web que esta información se utilizará «con fines de seguridad e identificación», siempre que el usuario dé su consentimiento.
Fuente:
Pueden aparecer vulnerabilidades en cualquier plataforma o aplicación que utilices. En este caso, nos hacemos eco de un fallo que afecta a Skype, uno de los servicios más utilizados para realizar llamadas y videollamadas en Internet. Vamos a explicarte cómo puede exponer la dirección IP de los usuarios y qué debes hacer para evitar problemas de este tipo. El objetivo es que puedas mantener a salvo tu privacidad y no tengas problemas a la hora de usar esta aplicación.
Fuente:
MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
https://t.me/mileseceirl
