Blog de mile-sec

Microsoft anunció que su antivirus Defender protegerá a los usuarios de Windows 10 y Windows 11 contra keyloggers. El gigante tecnológico reveló que su software de seguridad ya puede detectar y bloquear keyloggers y otro tipo de software malicioso que busque robar tus datos. La versión más reciente de Microsoft Defender se apoyará de la inteligencia artificial para impedir la ejecución del malware en el sistema operativo.

Fuente:

Un grupo de investigadores de seguridad descubrió fallas críticas en el portal de concesionarios de Kia que podrían permitir a los delincuentes informáticos localizar y robar millones de automóviles Kia fabricados después de 2013 utilizando solo la matrícula del vehículo objetivo.

Fuente:

https://blog.segu-info.com.ar/2024/09/una-falla-en-el-portal-y-apis-de-k...

The Tor Project y Tails se unen «por la libertad en Internet». O lo que es lo mismo, los desarrolladores de The Onion Router, el software de navegación privada más popular del mercado, se unen a los del Amnesic incognito live system, la distribución Linux más popular en términos de privacidad, con una premisa obvia: la unión hace la fuerza.

Fuente:

https://www.muylinux.com/2024/09/26/tor-y-tails-se-unen/

The Walt Disney Company está abandonando Slack después de que una filtración de datos en julio expusiera más de 1 TB de mensajes y archivos confidenciales publicados en los canales de comunicación internos de la compañía. Según CNBC, Disney ya comenzó a migrar a nuevas "herramientas de colaboración optimizadas para toda la empresa" y envió un correo electrónico a los empleados esta semana para informar que finalizarán la migración al final del próximo trimestre fiscal de la compañía.

Fuente:

El renombrado investigador de seguridad Simone Margaritelli (aka @evilsocket) ha identificado una vulnerabilidad de seguridad crítica que afecta a todos los sistemas GNU/Linux (y potencialmente a otros). La vulnerabilidad, que permite la ejecución remota de código (RCE) no autenticado, ha sido reconocida por los principales actores de la industria como Canonical y Red Hat, quienes han confirmado su gravedad con una puntuación CVSS de 9,9 sobre 10

Fuente:

La primera operación conjunta entre Europol y el Centro Especializado en Ciberdelincuencia de Ameripol ha logrado el desmantelamiento de una red criminal internacional dedicada al desbloqueo de teléfonos móviles robados o perdidos a través de una plataforma de phishing.

Fuente:

https://blog.segu-info.com.ar/2024/09/operacion-kaerb-cae-red-criminal-d...

A comienzos de año conocimos que los ransomware habían reducido su efectividad desde un 85% hasta un 30% en apenas unos años. Así, uno de los motivos principales de este descenso ha llegado de la mano de una recomendación de las fuerzas y cuerpos de seguridad del Estado: no debes ceder a chantajes de ningún tipo. Sin embargo, en ocasiones nos topamos con historias en las que, a pesar de acceder al pago, el resultado final no es el esperado.

Fuente:

El Informe de Radar de Ransomware, Rapid7 Labs compartió la observación de que en la primera mitad de 2024, surgieron 21 grupos de ransomware nuevos o renombrados. El grupo de ransomware Lynx fue identificado en julio de 2024 y hasta la fecha se ha cobrado más de 20 víctimas en varios sectores de la industria. El grupo utiliza técnicas de extorsión simple y doble contra sus víctimas; sin embargo, afirman ser "éticos" a la hora de elegir a las víctimas, según su comunicado de prensa del 24 de julio