Blog de mile-sec

Los ‘Monstruos de la Computación’, piratas informáticos establecidos en San Juan de Lurigancho, hackeaban celulares de alta gama de las zonas más exclusivas de Lima para navegar sin problemas entre los datos personales ajenos en el dispositivo, como fotos y notas, para aprovechar y vaciar sus cuentas bancarias. Una de las victimas denunció que vencieron fácilmente la seguridad de un iPhone 14 Pro Max.

Fuente:

Hoy os traigo una herramienta de S12 (si no lo conocéis os recomiendo que echéis un vistazo a su Github y Medium). Se trata de RDPCredStealerDLL escrita en C++ para robar credenciales introducidas en el login de una sesión de Escritorio Remoto (RDP) mediante API hooking usando la librería de Detours.

Fuente:

https://www.hackplayers.com/2023/08/RDPCredStealerDLL-robo-creds-RDP.html

La cúpula de Amazon casi tiene una guerra abierta con sus empleados. Llevan meses en los que no consiguen llegar a un acuerdo por la vuelta a las oficinas. Incluso ha habido huelgas por parte de los trabajadores, lo que llama la atención porque es vóx pópuli que la empresa no es tolerante con quienes protestan para defender sus condiciones laborales (en el pasado ha llegado a despedir a gente) y que está contra los sindicatos.

Fuente:

X, antes conocido como Twitter, ha empezado a ralentizar el tráfico a una serie de sitios web y redes sociales de la competencia, como Instagram, Facebook o Threads. El nexo común entre todos los sitios web y servicios afectados es que son aquellos por los que el Elon Musk siente antipatía.

Fuente:

https://www.teknofilo.com/x-twitter-ralentiza-el-trafico-a-sitios-web-qu...

Un equipo de investigadores de la Universidad de California, Irvine, y la Universidad Tsinghua ha desarrollado un ataque de envenenamiento de caché DNS llamado «MaginotDNS«, que tiene como objetivo los resolutores DNS condicionales (CDNS) y puede comprometer dominios de nivel superior completos (TLDs).
Fuente:

Como imaginamos que ya sabéis, Edge es la alternativa de Microsoft a Google Chrome. Este navegador empezó siendo una alternativa independiente que venía a sustituir a Internet Explorer, pero finalmente los de Redmond claudicaron y acabaron adoptando Chromium (la versión de código abierto de Chrome) como base para construir su alternativa.

Fuente:

LetMeSpy era, hasta hace pocos días, una de las empresas más reconocidas en el mundo de la ciberseguridad por ser la encargada de crear uno de los software espía más populares disponibles en Android. Y digo era, porque la empresa ha decidido cerrar sus puertas de manera indefinida, después de sufrir un ataque que ha eliminado todos los datos almacenados en sus servidores.

Fuente:

Linus Torvalds, es sin duda es una de las figuras más importantes del software libre y aunque sería esto bastante lógico, ya que es el padre de Linux, Torvalds es una persona que destaca por su simple presencia y carácter, algo que muchos catalogan como “impulsiva” y que a lo largo de los años nos ha demostrado que si algo le disgusta, lo expresa sin más.

Fuente:

Las empresas privadas chinas pueden empezar a tener dificultades para utilizar tecnologías de biometría como el reconocimiento facial a partir de ahora. La Administración de Ciberespacio de China, el principal regulador de tecnología e internet del país asiático, ha presentado este martes el borrador de su nueva regulación para las tecnologías de autenticación biométrica en China.

Fuente:

Cybersecurity and Infrastructure Security Agency (CISA) junto a la NSA, FBI, ACSC (Australia) CCCS (Canadá), NCSC-NZ y NCSC-UK, han publicado los fallos más comúnmente aprovechados por atacantes en 2022.

Fuente:

https://blog.segu-info.com.ar/2023/08/principales-vulnerabilidades-explo...