Blog de mile-sec
Un año después: el exploit EternalBlue registra mayor actividad ahora que durante el brote de WannaCryptor
Nueva actualización de Koodous disponible en Google Play
El pasado 3 de mayo se publicó en Google Play una nueva versión de Koodous. Concretamente la 2.1.10, que introduce cambios en su interfaz y nuevas funcionalidades que repasaremos a continuación. Cuando empezamos en 2015, Koodous contaba con un dataset de aplicaciones de a penas 3 millones de muestras. Hoy día contamos con más de 28 millones de APK y un volumen de más de 10.500 usuarios activos, de los cuales más de 3.500 son analistas.
Fuente:
Kaspersky Lab identifica la infraestructura de Crouching Yeti, conocido por sus ataques a compañías industriales
Numerosos servidores en diferentes países se han visto afectados desde 2016, a veces solo con el fin de obtener acceso a otros recursos. Otros muchos, incluidos aquellos que alojan sitios web rusos, se utilizaron para ataques “watering hole”.
Fuente:
Facebook permitirá a los usuarios borrar su historial de navegación en la red
Facebook anunció hoy que permitirá a los usuarios saber qué páginas web y aplicaciones envían sus datos identificativos a la red social, eliminar esa información asociada con sus cuentas e impedir que se continúe almacenando en un historial de navegación.
Fuente:
Vulnerabilidad explotada para eludir la autenticación y controlar la cuenta de cualquier usuario en Oracle Access Manager
Wolfgang Ettlinger de SEC Consult Vulnerability Lab, experto en seguridad informática, encontró una vulnerabilidad en Oracle Access Manager que puede ser explotada de manera remota para eludir la autenticación y hacerse cargo de la cuenta de cualquier usuario o administrador en los sistemas afectados.
Fuente:
Consejos para proteger tu cuenta de Twitter
La advertencia de Twitter a sus 330 millones de usuarios de cambiar la contraseña por un fallo de seguridad ha cogido con el pie cambiado a más de un seguidor de esta conocida red de micromensajes. Pero se trata de una medida de precaución y más después de descubrirse que la multinacional estadounidense vendió información de sus usuarios a una empresa relacionada con Cambridge Analytica, la consultora británica que estuvo detrás de la mayor filtración de datos de Facebook.
¿Tienes cuenta en Netflix? Cuiado con el último correo que saca dinero a las víctimas
En los últimos tiempos, los servicios de vídeo en streaming se han vuelto muy populares. Pero si hay uno que podamos destacar como uno de los principales, ese es Netflix. Cada vez más usuarios contratan sus servicios para ver películas y series. Esto hace, lógicamente, que los ciberdelincuentes pongan aquí sus miras.
Fuente:
Descubren otra extensión para Chrome que se apoyaba en Facebook para implantar mineros
Los mineros maliciosos se han vuelto muy populares en los últimos tiempos, y una de las principales razones es porque permiten a los ciberciminales obtener ingresos utilizando métodos bastante menos agresivos que con el ransomware, quedando como principal objetivo el cómo colárselos a los usuarios para así aprovechar los recursos de su ordenadores.
Fuente:
Twitter vendió acceso a sus datos a un investigador de Cambridge Analytica
El escándalo de Cambridge Analytica ha centrado toda la atención en Facebook, hasta el extremo de que Mark Zuckerberg ha tenido que dar explicaciones personalmente ante el congreso estadounidense y pedir disculpas al reconocer que desde la compañía no hicieron lo suficiente para proteger los datos de sus usuarios.
Fuente: