Los propietarios de teléfonos Android de Gigaset han sido infectados repetidamente con malware desde finales de marzo después de que actores de amenazas comprometieran el servidor de actualización del proveedor en un ataque a la cadena de suministro.
Fuente:
Hace unos días se reportó la enorme filtración de datos personales de 533 millones de usuarios de Facebook, que se revelaron en un foro de piratería. Ahora, la famosa plataforma web de redes profesionales LinkedIn es la nueva víctima de filtración masiva.
Fuente:
Los datos privados de más de 500 millones de usuarios de Facebook han sido filtrados en Internet en un foro de hacking. Un usuario decidió publicar en un foro de hacking de perfil bajo datos privados y número de teléfono de cientos de millones de usuarios de Facebook de forma gratuita.
Fuente:
A principios de 2020 se explotó una vulnerabilidad que permitía ver el número de teléfono vinculado a cada cuenta de Facebook, creando una base de datos que contiene la información de 533 millones de usuarios en todos los países. Ya se ha verificado que los datos son reales.
Fuente:
https://blog.segu-info.com.ar/2021/04/533m-usuarios-de-facebook-publicos...
Los operadores del ransomware Clop (también identificado como Cl0p) publicaron una actualización en su sitio web para afirmar que lograron acceder a información confidencial de estudiantes y personal de las seis universidades más prestigiosas de Estados Unidos.
Fuente:
El pasado 18 de marzo, Google hizo público que, a través de sus equipos de ciberseguridad interceptó un ataque de APTs y Drive-by de "nivel experto". Según la compañía, los atacantes explotaron 11 vulnerabilidades en Safari y Chrome que afectaban a dispositivos con iOS, Android y Windows.
Fuente:
https://blog.segu-info.com.ar/2021/03/google-unilateralmente-detuvo-una....
La vulnerabilidad ha sido identificada con el identificador CVE-2020-11261 y con una puntuación CVSS de 8.4 sobre 10. El fallo alude a un problema de validación de entrada incorrecta en el componente de gráficos de Qualcomm, que podría explotarse para desencadenar corrupción de memoria en el caso de que una aplicación diseñada por el atacante solicitase acceso a gran parte de la memoria del dispositivo.
Fuente:
Un grupo de especialistas ha detallado un método para abusar de una conocida técnica de “contrabando H2C” con el fin de autenticarse y omitir algunos mecanismos WAF en múltiples plataformas en la nube. Las primeras etapas del ataque incluyen enrutamiento y omisiones WAF en Microsoft Azure, además de una omisión de autenticación en Cloudflare Access.
Fuente:
Proofpoint ha realizado a finales de enero de este año una investigación con la que ha podido identificar y, en última instancia, interrumpir la actividad de CopperStealer, un ladrón de contraseñas y cookies capaz asimismo de lanzar malware.
Fuente:
https://diarioti.com/proofpoint-desbarata-malware-que-permitia-crear-anu...
