Press "Enter" to skip to content

21 de Noviembre de 2018

La principal agencia de seguridad China está acusada de dirigir una ola de ataques cibernéticos contra Australia.

Una serie de compañías australianas han sido el blanco de una nueva oleada de ataques cibernéticos originados en China. Todo ello como parte de un “esfuerzo constante y significativo” por el saqueo de activos y propiedad intelectual.

Fancy Bear APT usa un nuevo troyano Cannon para atacar a entidades gubernamentales.

El avanzado grupo de amenazas persistentes Fancy Bear continúa sus ataques a entidades gubernamentales de todo el mundo utilizando una campaña de malware de carga útil de dos etapas que elimina el troyano Zebroy y un nuevo troyano denominado Cannon , descubierto por la Unidad 42 de Palo Alto Networks.

Dos hackers son encarcelados por el ataque contra TalkTalk en 2015

Dos jóvenes hackers de 21 y 23 años aprovecharon una brecha de seguridad de una de las compañías de telecomunicaciones más importantes de Reino Unido. TalkTalk estimó una pérdida de 77 millones de libras. Los datos obtenidos de esta prestigiosa empresa fueron vendidos a clientes externos. Ahora se enfrentan a una pena de prisión y a una multa económica.

Llega un nuevo proyecto de “ley espía” que permite a partidos políticos buscar más datos personales

Gracias a este ajuste, todos los partidos tendrán libertad casi absoluta de recabar información de ciudadanos de todas las páginas web en las que entren.

Tras recoger estos datos, pueden crear bases de datos ideológicas para mandar Spam sin pasar como información comercial.

Cómo identificar apps fraudulentas en la Play Store

Muchos usuarios suelen confiar en aplicaciones que resultan ser malware a pesar de estar en la Google Play Store.

Un informe ha revelado que hay 13 nuevas aplicaciones falsas en Google Play que han sido instaladas más de medio millón de veces. Este artículo ofrece soluciones para evitar que caigamos en esto.

Bulo: Un cracker dice haber comprometido ProtonMail

Un cracker o grupo afirma haber robado cantidades significantes de información a ProtonMail, tratando de demandar dinero en un Pastebin anónimo. ProtonMail ha desmentido dicho mensaje.

Según el mensaje, un cracker llamado AmFearLiathMor, dice haber robado los emails de usuarios, que ProtonMail envía datos desencriptados a servidores Americanos y que abusa la falta de SRI usada para robar de forma maliciosa las contraseñas de los usuarios.

En el artículo tenemos la afirmación del cracker además de los chantajes que intenta realizar. El contenido puede hasta incluso parecer una broma de las acusaciones realizadas. Fido apunta a ser un fraude para intentar engañar a la compañía de forma no exitosa.

La “información expuesta” de los crackers incluye el acceso a “actividad de drones subacuáticos”, “violaciones de tratados en la Antártica”.

Desde Twitter y Reddit, ProtonMail ha comentado que el intento de extorsión parece una simple broma sin evidencia de lo ocurrido. Varias acusaciones no tienen sentido desde puntos de vista técnicos.

BleepingComputer ha tratado de contactar también al supuesto cracker pero a la hora de publicar el artículo no hubo respuestas. El cracker ofrece 20 millones de dólares en Bitcoin si esparcen la información fraudulenta usando el hashtag #Protonmail en Twitter. Indudablemente, nadie parece que haya recibido los Bitcoins a cambio de esto.

Una empresa importante de Malasia es víctima de un Ransomware.

La empresa afectada es Media Prima Berhad, una de las empresas top de media. Los ciberdelincuentes piden a cambio del rescate una suma de 6,45 millones de dólares que tendrán que pagar a través de Bitcoins.

Vulnerabilidades en vSphere Data Protection (VDP) de VMware

Fecha de publicación: 21/11/2018
Importancia: 5 – Crítica

Recursos afectados:
VDP versiones 6.1.x y 6.0.x

Descripción:
Se han publicado varias vulnerabilidades de ejecución remota de código, redireccionamiento abierto, inyección de comandos y exposición de información que afectan a vSphere Data Protection (VDP).

Be First to Comment

Deja un comentario

Tu dirección de correo electrónico no será publicada.