El representante de la Junta de Decanos del Colegio de Contadores Públicos del Perú, Jorge de Velasco, advirtió que la Sunat a partir de marzo entregará información privilegiada y confidencial de 22 millones de peruanos a ocho empresas Operadoras de Servicios Electrónicos (OSE), violando el derecho a la intimidad y reserva tributaria consagrado en la Constitución.
Fuente:
Un investigador del grupo de análisis de amenazas de Google, descubrió una vulnerabilidad zero day en Chrome que al momento de ser parcheada ya estaba siendo explotada de forma activa, es por ello que es sumamente importante que todos actualicen de inmediato.
Fuente:
Una vulnerabilidad descubierta recientemente en Drupal esta siendo explotada activamente por cibercriminales. El pasado 19 de Febrero se hizo pública una nueva vulnerabilidad (CVE-2019-6340) para el sistema de gestión de contenidos Drupal, justo después de que sus desarrolladores publicasen una nueva versión que la resuelve.
Fuente:
El pasado 1ero de marzo los servicios web y aplicaciones móviles fueron afectados de los Bancos República, Santander y Scotiabank al parecer fue un ataque DDoS. Un alto número de conexiones hizo colapsar los sistemas, esto generaba que usuarios válidos no puedan ingresar hacer sus operaciones por Internet.
Fuente:
Un equipo de investigadores universitarios han creado una plataforma de matriz de puertas programable de código abierto (FPGA) denominada “Thunderclap“, para demostrar que un atacante podría lograr el control de las computadoras aprovechando un conjunto de vulnerabilidades en el puerto Thunderbolt.
Fuente:
Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan el descubrimiento de una campaña maliciosa que utiliza documentos PDF para explotar una vulnerabilidad día cero en la herramienta para visualizar estos archivos en Google Chrome para extraer información de los usuarios.
Fuente:
Se han encontrado vulnerabilidades en la mayoría de lectores PDF que permiten falsificar las firmas electrónicas en ellos. Esto es bastante relevante porque los documentos PDF firmados tienen validez legal. Como no puede ser de otra forma, ya han creado un sitio con las mismas.
Fuente:
https://blog.segu-info.com.ar/2019/02/vulnerabilidades-en-lectores-de-pd...
Microsoft ha anunciado la disponibilidad del servicio de protección contra amenazas Windows Defender ATP (Advanced Threat Protection) para sistemas operativos Windows 7 y Windows 8.1. Windows Defender ATP es un servicio de seguridad que emplea la tecnología integrada en Windows 10 y el servicio en nube proporcionado por Azure, para permitir a los clientes empresariales detectar, investigar y responder a amenazas avanzadas en sus redes antes de que sucedan.
Fuente:
El ransomware es uno de los ciberataques que más quebraderos de cabeza ha dado a empresas y particulares. Aunque durante el último año ha estado menos presente (debido al auge de otras técnicas como el cryptojacking), sigue siendo una de las principales amenazas a la ciberseguridad que existen. Al ya prolífico campo del ransomware se le ha sumado uno nuevo: Matrix.
Fuente:
Alertan que piratas "reemplazan las direcciones de los servidores autorizados por direcciones de máquinas controladas por los atacantes". La infraestructura de Internet en el mundo está sufriendo ataques masivos, alertó el organismo internacional que atribuye las direcciones en la web (ICANN).
Fuente:
