Blog de mile-sec

A pesar de haber sido nombrados como «los Juegos Olímpicos de la Paz» por reunir a las dos Coreas divididas desde la Guerra Fría, los Juegos Olímpicos de Invierno vivieron un ciberataque en su ceremonia inaugural, tal y como ha confirmado el comité de organización. Esta intromisión provocó el mal funcionamiento de los televisores con protocolo de internet del centro de prensa, además de impedir que los espectadores pudiesen imprimir las entradas previamente adquiridas.

Fuente:

La cómica publicación se realizó luego de que el programador insistiera nueve veces a la Santa Sede para que arreglaran un importante fallo en su seguridad. Llevaba mucho tiempo avisando al Vaticano que su sitio web tenía serias fallas de seguridad, pero al no recibir respuestas, decidió mostrarles él mismo lo que podía llegar a pasar.

Fuente:

El sector de la ciberseguridad enfrenta una grave escasez de mano de obra. Se estima que, en los próximos años se necesitarán la falta de un millón de profesionales a nivel mundial. Y es que, vivimos un momento crucial: las empresas deben lidiar con amenazas cada vez más sofisticadas y con vectores de ataque cada vez más numerosos. Por eso, si eres un apasionado de la informática y estás listo para trabajar duro, este sector puede ser tu gran oportunidad.

Fuente:

Ya transcurrió el primer mes de 2018, y todavía nos queda camino por recorrer en materia de seguridad informática y son muchas las dudas y expectativas que compartimos quienes nos especializamos e interesamos en el área. Y dado que la tecnología no parece tener un límite a la hora de innovar, la superficie de ataque y los posibles riesgos, tanto para empresas como para usuarios finales, tampoco aparentan estar prontas a poner un freno a su difusión.

Fuente:

Hoy se celebra el Día Internacional de Internet Segura, cuyo principal objetivo es promover el uso responsable y seguro de Internet, principalmente entre los jóvenes y niños. Alrededor de 100 países se han unido a esta iniciativa y desarrollan todo tipo de actividades, como campañas informativas, talleres y cursos de formación.

Fuente:

Ni siquiera el hecho de ser una tecnología en retirada está salvando a Adobe Flash Player de vulnerabilidades 0-day. En esta ocasión es el CERT de Corea del Sur el que detecta una vulnerabilidad desconocida que ya está siendo activamente explotada.

Fuente:

http://unaaldia.hispasec.com/2018/02/nuevo-0-day-en-flash-player-o-el-cu...

Descubren que una familia de complementos maliciosos de Firefox está siendo impulsada por sitios se hacen pasar por actualizaciones manuales para Firefox. Estos sitios utilizan una combinación de alertas de JavaScript, solicitudes de autenticación de usuario y vistas de pantalla completa para intentar forzar al usuario a instalar los complementos no deseados. Con esto logran infectar el equipo de la víctima.

Fuente:

La seguridad de nuestros dispositivos es algo que siempre tenemos que vigilar. Esto se debe a que, si no estamos al día con los parches o soluciones para nuestros sistemas operativos, es posible que alguien pueda hackearnos con relativa facilidad. Un nuevo script llamado AutoSploit hace esto todavía más fácil.

Fuentes:

Piratas informáticos han robado más de un millón de dólares de cajeros automáticos de todo Estados Unidos forzando a las máquinas a 'escupir' el dinero como si fueran máquinas tragaperras. Un alto cargo del Servicio Secreto estadounidense, Matthew O'Neill, ha explicado en declaraciones a Reuters que los responsables, posiblemente vinculados a organizaciones criminales internacionales, han perpetrado al menos media docena de golpes.

Fuente: