Para impulsar el uso del doble factor de autenticación (2FA), Epic Games anunció que recompensará a los usuarios que lo activen con el gesto Boogie Down de forma gratuita; un nuevo baile disponible en la versión V5.30.
Compartimos una serie de recursos online que te serán de ayuda para buscar y encontrar las herramientas de informática forense más adecuadas para cada caso.
Explicamos brevemente qué es la tecnología blockchain, cómo funciona y cómo su uso se está ampliando a distintos mercados.
Un curso online gratuito (en inglés) sobre informática forense en el que conocerás cuáles son las principales técnicas y herramientas utilizadas en el proceso de una investigación forense digital.
El español David Meléndez presentó en Las Vegas su proyecto “The Interceptor”, un pequeño dron de fabricación casera y con productos reciclados que es capaz de evadir los sistemas de detección de drones y que puede ser utilizado para tareas de pentesting de redes Wi-Fi y SDR.
Investigadores demostraron que utilizando el micrófono y el altavoz de un teléfono para emitir una señal acústica en particular fueron capaces de llegar al patrón de desbloqueo del dispositivo.
El grupo recientemente descubierto PowerPool ha estado explotando una vulnerabilidad zero-day, a dos días de su divulgación, que afecta a sistemas operativos como Windows 7 y Windows 10 y que permite Escalar Privilegios Localmente. Investigadores de ESET analizaron la amenaza.
Investigadores de ESET descubrieron el primer rootkit activo de UEFI. Nombrado LoJax, el equipo de investigadores demostró que los operadores de Sednit utilizaron diferentes componentes del malware LoJax para alcanzar ciertas organizaciones gubernamentales en los Balcanes, así como también en Europa Central y del Este.
La compañía lanzó las actualizaciones de seguridad de cada mes e incluyó un parche para la vulnerabilidad zero-day crítica que a dos días de haberse divulgado en Twitter ya tenía una campaña maliciosa activa lanzada por el grupo PowerPool.
Según datos de septiembre, varios routers de la marca MiktoTik siguen siendo infectados para minar criptomonedas. Brasil, Argentina, Ecuador y Colombia son los países de la región donde se registra la mayor cantidad de dispositivos vulnerados.
Aprovechando la celebración del Día del Programador que se celebra hoy, 13 de septiembre, compartimos algunas herramientas de auditoría para evaluar la seguridad del código.
Mediante una campaña que se propagó a través del correo en la que estafadores extorsionaban a los usuarios asegurando que tenían un video de ellos mirando pornografía, los cibercriminales obtuvieron cerca de medio millón de dólares.
Se recomienda a aquellos usuarios que tengan instalada la extensión 3.39.4 de MEGA que la desinstalen lo antes posible y cambien sus contraseñas. Los usuarios afectados superan el millón y medio.
Nuevamente, cibercriminales encontraron la forma de infiltrarse en la tienda oficial Google Play. En esta oportunidad, ofreciendo falsas apps que suplantaban la identidad de seis bancos internacionales y Exchange de criptomonedas para robar datos personales.
Se trata de un servicio que informa cuando un sitio sufrió una brecha de seguridad y si tu cuenta de correo se filtró como parte de uno de estos ataques. Además, cuenta con una extensión para Chrome que notifica cuando visitamos un sitio que fue afectado por un incidente de esta naturaleza.
Un ingeniero informático taiwanés explotó un fallo en el sistema de pago de Apple que le permitió comprar más de 500 iPhones el equivalente a tres céntimos de dólar.
Detuvieron a Ingeniero Informático de 23 años por ser responsable de la filtración de datos de tarjetas de crédito de más de 250.000 clientes. Horas más tarde quedó en libertad.
Veeam, una compañía que ofrece soluciones de backup y gestión inteligente de datos, dejó expuesta una base de datos que contenía más de 445 millones de registros que incluían direcciones de correo electrónico.
Investigadores de ESET descubrieron una nueva campaña de DanaBot dirigida a varios países de Europa, luego de haber sido detectado en un primer momento en campañas dirigidas a Australia y luego a Polonia.
Para celebrar el Día del Techie, que se festeja hoy, 3 de octubre, elaboramos una segunda parte del post “10 gadgets que todo hacker ético necesita en su arsenal de herramientas” con ocho nuevos gadgets que quizás muchos no conocían.
