Google introduce las llamadas verificadas para combatir las estafas telefónicas
Esta función está disponible actualmente en Estados Unidos, México, Brasil, España e India, pero la intención es ampliar su cobertura a otros países.
Actualidad
Más de 2000 tiendas online creadas con Magento víctimas de web skimming
La mayoría de los ataques a estas tiendas online ocurrieron durante el último fin de semana y el objetivo es robar datos de tarjetas de crédito. Al día de hoy van más de 2800 tiendas afectadas.
Zoom implementa el doble factor de autenticación para todos los usuarios
El doble factor de autenticación en Zoom puede activarse mediante llamadas de teléfono, mensajes de texto y apps de autenticación.
Falla de seguridad en pagos sin contacto de Visa permite omitir la verificación del PIN
La vulnerabilidad podría permitir a delincuentes realizar cargos fraudulentos en las tarjetas sin necesidad de conocer los PIN.
Freepik: credenciales de más de 8 millones de usuarios son robadas en incidente de seguridad
Mediante un ataque de inyección SQL al sitio web de Flaticon, perteneciente a Freepik, atacantes accedieron a 8.3 millones de direcciones de correo y contraseñas hasheadas de usuarios.
Advierten sobre los riesgos de seguridad que supone seguir utilizando Windows 7
El FBI lanzó un comunicado advirtiendo a compañías los riesgos que representa seguir utilizando Windows 7 como sistema operativo luego de haber finalizado su ciclo de vida a principios de este año.
Zello sufre incidente de seguridad y solicita reiniciar la contraseña a todos los usuarios
En un comunicado la compañía explica que descubrió actividad inusual en uno de sus servidores y que es posible que un tercero no autorizado haya podido acceder a información personal de los usuarios.
Incidente de Twitter: empleados fueron engañados mediante phishing telefónico
Los atacantes explotaron el factor humano para obtener acceso a los sistemas internos de Twitter que les permitió secuestrar las cuentas verificadas y realizar la estafa. Las autoridades detuvieron a tres jóvenes acusados de ser los responsables.
Gigaleak: importante filtración del código fuente de juegos clásicos de Nintendo
Una importante filtración apodada Gigaleaks revela detalles nunca vistos de populares e históricos videojuegos de Nintendo.
Casi 4.000 bases de datos borradas en ataques denominados ‘Meow’
Los responsables de estos ataques y sus motivaciones siguen siendo desconocidos; sin embargo, los incidentes dejan de manifiesto los riesgos de la mala gestión de la seguridad de los datos.
Club de la Premier League estuvo cerca de perder 1 millón de libras en una estafa
En otro incidente de seguridad que afectó a un club de la Premier League, un ataque de ransomware casi obliga a suspender un partido
Wattpad: incidente de seguridad expone 270 millones de registros de usuarios
Los datos se ofrecen para su descarga en foros e incluyen nombres, direcciones de correo y contraseñas. La compañía asegura que no accedieron a información financiera, historias o mensajes privados.
Twitter: estafa que secuestra cuentas verificadas supera los 118 mil dólares en bitcoins
En apenas 5 horas, el engaño masivo mediante el secuestro de perfiles verificados de Twitter pertenecientes a figuras reconocidas en el mundo lleva recaudados más de 118.000 dólares en bitcoins.
Millones de contraseñas robadas se ofrecen a la venta en la dark web
Mientras que las credenciales de acceso para servicios de streaming de música y video se ofrecen por menos de diez dólares, los accesos a cuentas de administrador de dominio alcanzan valores que llegan hasta los US$ 120,000.
Cibercriminales comprometieron más de 550 tiendas online mediante web skimming
Revelan detalles del grupo responsable de comprometer tiendas online de distintas partes del mundo, entre ellas de varios países de América Latina y España, para robar datos de tarjetas de pago de los usuarios.
Secuestran información de bases de datos MongoDB y atacante pide pago de un rescate
El cibercriminal detrás de esta ola de ataques a que afectaron a casi 23,000 bases de datos amenaza con filtrar los datos y alertar a los reguladores del GDPR.
Incidente de seguridad en Twitter podría haber comprometido datos de facturación de anunciantes
La red social comunicó que sufrió un incidente de seguridad que podría haber afectado los datos de facturación de sus anunciantes y recomienda borrar la memoria caché del navegador.
Australia bajo ola de ciberataques dirigidos a organismos gubernamentales y privados
Organismos gubernamentales de todos los niveles, desde infraestructuras críticas hasta el sector privado, han sido el blanco de estos ciberataques que cuentan con el apoyo de un Estado nación.
Sistema de votación en línea presenta importantes fallos de seguridad
Actores maliciosos podrían alterar las boletas emitidas a través OmniBallot sin ser detectados por los votantes, los funcionarios electorales o el desarrollador de la herramienta, asegura estudio.
Avon sufre incidente de seguridad que interrumpe parcialmente sus operaciones
La compañía de cosméticos Avon, subsidiaria de Natura &Co, confirmó que fue víctima de un incidente de seguridad que afectó sus sistemas a nivel global.