Ni siquiera el hecho de ser una tecnología en retirada está salvando a Adobe Flash Player de vulnerabilidades 0-day. En esta ocasión es el CERT de Corea del Sur el que detecta una vulnerabilidad desconocida que ya está siendo activamente explotada.
Fuente:
http://unaaldia.hispasec.com/2018/02/nuevo-0-day-en-flash-player-o-el-cu...
Descubren que una familia de complementos maliciosos de Firefox está siendo impulsada por sitios se hacen pasar por actualizaciones manuales para Firefox. Estos sitios utilizan una combinación de alertas de JavaScript, solicitudes de autenticación de usuario y vistas de pantalla completa para intentar forzar al usuario a instalar los complementos no deseados. Con esto logran infectar el equipo de la víctima.
Fuente:
La seguridad de nuestros dispositivos es algo que siempre tenemos que vigilar. Esto se debe a que, si no estamos al día con los parches o soluciones para nuestros sistemas operativos, es posible que alguien pueda hackearnos con relativa facilidad. Un nuevo script llamado AutoSploit hace esto todavía más fácil.
Fuentes:
Piratas informáticos han robado más de un millón de dólares de cajeros automáticos de todo Estados Unidos forzando a las máquinas a 'escupir' el dinero como si fueran máquinas tragaperras. Un alto cargo del Servicio Secreto estadounidense, Matthew O'Neill, ha explicado en declaraciones a Reuters que los responsables, posiblemente vinculados a organizaciones criminales internacionales, han perpetrado al menos media docena de golpes.
Fuente:
Whatsapp se ha convertido en los últimos días en el intermediario necesario de una campaña de phising para robar cuentas de Spotify. Según los sistemas de detección del laboratorio anti-malware de Panda Security se ha detectado un nuevo ataque masivo dirigido principalmente a teléfonos móviles, y que se está haciendo viral en WhatsApp, en el que unos piratas informáticos han suplantado la identidad corporativa de Spotify para robar los datos de acceso a la cuenta.
Fuente:
Evrial es un troyano diseñado para el robo de información en sistemas Windows. Como muchos otros tiene la capacidad de robar cookies y credenciales, pero la particularidad de esta nueva familia es que además puede acceder y manipular el portapapeles, pudiendo "secuestrar" transferencias de criptomonedas y redirigirlas a la cartera del atacante.
Fuentes:
Según un reciente estudio de los consumidores realizado por Kaspersky Lab y B2B International, la falta de conocimiento en seguridad informática sigue siendo una realidad preocupante para las empresas de todo el mundo. Según un reciente estudio de los consumidores realizado por Kaspersky Lab y B2B International, la falta de conocimiento en seguridad informática sigue siendo una realidad preocupante para las empresas de todo el mundo.
Fuente:
La firma estadounidense de seguridad cibernética, Recorded Future, publicó un nuevo informe que relaciona a Lazarus, un grupo hacker de Corea del Norte, con varios intercambios de criptomonedas de Corea del Sur, ataques de piratería y violaciones de seguridad.
Fuente:
MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
https://t.me/mileseceirl
