Blogs
Dos apps de Baidu en Play Store rastreaban a los usuarios
Google eliminó Baidu Search y Baidu Maps de Play Store como resultado de investigación de Palo Alto. Dos aplicaciones de Baidu en la tienda Google Play extraían recientemente datos sensibles de los usuarios que podrían ser utilizados para rastrear la ubicación de estos, según la investigación de la Unidad 42 de Palo Alto Networks.
Fuente:
Sophos, la empresa de ciberseguridad y firewalls sufre una filtración de datos y expone los datos personales de algunos clientes
Los especialistas de la firma de seguridad Sophos han notificado a algunos de sus clientes sobre un incidente de exposición de datos derivado de falla de seguridad detectada este martes. Los datos de los usuarios se filtraron debido a la configuración errónea de una herramienta usada por la compañía para el almacenamiento de la información de los usuarios.
Fuente:
El phishing con la palabra 'Amazon' aumenta un 101% por el Black Friday
Webroot ha publicado nuevas estadísticas que revelan un gran aumento en las URL de phishing que incluyen la palabra “Amazon”. El phishing dirigido a Amazon aumentó un 64% en octubre al compararlo con el mes anterior, lo que refleja el alto volumen de tráfico generado por el Prime Day.
Fuente:
https://revistabyte.es/ciberseguridad/phishing-amazon-black-friday/
Publican casi 50.000 Fortinet vulnerables
Alguien ha publicado en un foro una lista de casi 50.000 dispositivos VPN de Fortinet vulnerables. En la lista de están presentes los dominios de los principales bancos y organizaciones gubernamentales de todo el mundo. La vulnerabilidad en el portal web FortiOS SSL VPN puede permitir que un atacante no autenticado descargue archivos FortiOS a través de solicitudes HTTP especialmente diseñadas.
Fuente:
El cifrado de extremo a extremo llega a los Mensajes de Android
La aplicación Mensajes de Android recibirá próximamente una importante mejora en seguridad, el cifrado de extremo a extremo que ya se ha convertido en un estándar de privacidad en otras plataformas de chat.
Fuente:
https://www.muyseguridad.net/2020/11/21/mensajes-de-android-cifrado/
Cuáles son los ciberdelitos que podrían crecer en 2021
Con la pandemia y la cuarentena se aceleró la digitalización lo cual potenció a muchos sectores y también crecieron los desafíos en materia de ciberseguridad. Ataques de suplantación de identidad, secuestro de información por medio de ransomware y otras formas de engaño marcaron estos meses y podrían acrecentarse el año próximo. Estar informado es la primera medida para tomar precauciones.
Fuente:
Ya es posible hackear Facebook Messenger para espiar a tus contactos
Facebook anunció la corrección de una falla en la app de Messenger para dispositivos Android que habría permitido a los actores de amenazas remotos llamar a usuarios desprevenidos y escuchar sus conversaciones, incluso antes de que las víctimas aceptaran la llamada. La falla fue reportada por Natalie Silvanovich, de Google Project Zero.
Fuente:
La lista de las peores contraseñas de 2020 tiene dos nuevas en el top 10: una toma 3 horas adivinarla y la otra solo 3 segundos
La gente de NordPass ha publicado su lista anual con las 200 peores contraseñas de 2020, y los resultados, como suele suceder siempre, son lamentables. Tras analizar casi 300 millones de contraseñas filtradas durante este año, tenemos que la gran mayoría son extremadamente fáciles de adivinar.
Fuente:
La nube es cada vez más usada para lanzar ataques en la red
Los ataques cibernéticos pueden poner en riesgo nuestra seguridad a través de métodos muy diferentes. Los piratas informáticos se basan en vulnerabilidades que hay en nuestros sistemas y dispositivos, en malware, estrategias como el Phishing y otras técnicas que, en definitiva, comprometen nuestros equipos. En este artículo nos hacemos eco de cómo la nube está sirviendo para que los atacantes lleven a cabo ataques en la red.
Fuente: