Ponen en venta más de 167 millones de credenciales de login robadas a LinkedIn

¿Recuerdan el robo de datos  de LinkedIn en el 2012? En ese entonces los cibercriminales se habían apoderado de información de aproximadamente 4,7 millones de cuentas, incluidas las credenciales de login.

Ahora, 4 años después, se conoce que las credenciales de login comprometidas fueron muchísimas más.

Continúa leyendo Ponen en venta más de 167 millones de credenciales de login robadas a LinkedIn

About these ads

Ransomware usado para obtener dinero para “obras de caridad para niños”

El Ransomware en los últimos tiempos está causando muchos problemas y dolores de cabeza a más de una organización y usuarios individuales.

Como muchos de ustedes conocen, el accionar del ransomware es simple y una vez que toma posesión de los datos del disco, a través del cifrado de los mismos, solo lo descifran si la víctima paga el dinero pedido por el cibercriminal.

Continúa leyendo Ransomware usado para obtener dinero para “obras de caridad para niños”

Roban más de 270 millones de credenciales de cuentas de email de Mail.ru, Google, Yahoo y MSN

Hold Security es una firma de seguridad muy conocida en el ambiente de empresas, la cual tuvo un papel muy importante en el descubrimiento de algunos de los mayores robos de datos que se hayan producido hasta ahora y que afectaron a millones de usuarios de organizaciones como Adobe Systems, JPMorgan y el tan conocido caso de la cadena norteamericana de tiendas Target.

Ahora Hold Security acaba de descubrir un robo de datos gigantesco y que afecta a más de 270 millones de usuarios de servicios de email.

Continúa leyendo Roban más de 270 millones de credenciales de cuentas de email de Mail.ru, Google, Yahoo y MSN

Pronto usuarios podrán ser hackeados por el estado en forma legal

Desde el blog de la Electronic Frontier Foundation (EFF) comentan que si no se hace nada antes de Diciembre próximo, usuarios podrían ser espiados y hackeados legalmente por el gobierno debido a la actualización de la regla número 41 de las Reglas Federales del Procedimiento Penal de Estados Unidos.

En Diciembre próximo esta regla actualizada ofrecerá a los jueces el poder necesario para emitir órdenes a las fuerzas del orden para acceder en forma remota a dispositivos que utilizan herramientas de privacidad como por ejemplo TOR o usen VPNs.

Continúa leyendo Pronto usuarios podrán ser hackeados por el estado en forma legal

Vulnerabilidad en el sistema de bots de Slack pudo haber expuesto información confidencial de miles de empresas

El equipo de seguridad de Slack está trabajando para arreglar una grave vulnerabilidad en su sistema de chatbots que pudo haber expuesto la información de login de miles de empresas y organizaciones.

La firma Detectify fue la que descubrió la vulnerabilidad en el sistema de bots de Slack.  Esta vulnerabilidad puede exponer contraseñas, mensajes privados y otras credenciales de bases de datos de una cuenta si el desarrollador del bot incluye los tokens de Slack (credenciales asociadas a la cuenta personal de Slack) en el código del bot, una práctica nada segura, ya que el tipo de tokens de Slack es muy fácil de detectar en el código del bot.

Continúa leyendo Vulnerabilidad en el sistema de bots de Slack pudo haber expuesto información confidencial de miles de empresas

Grave vulnerabilidad en Windows permite ejecutar aplicaciones en forma remota

Applocker es una característica introducida por Microsoft con Windows 7 y Windows Server 2008 R2 que permite especificar qué usuarios o grupos de usuarios pueden correr ciertas aplicaciones en empresas y trabaja con reglas configuradas por el administrador de la red para permitir o negar la ejecución de aplicaciones.

La semana pasada Casey Smith comentó en su blog el descubrimiento de una grave vulnerabilidad en Windows que permite burlar Applocker y luego ofreció una prueba de concepto en GitHub para demostrar la misma.

Continúa leyendo Grave vulnerabilidad en Windows permite ejecutar aplicaciones en forma remota