seguro-interesa

¡Seguro que te interesa! – 32

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[02/06/16] Suenan ecos de una posible intrusión en TeamViewer, aunque ellos avisan de que no ha sido así.

[02/06/16] Nuevo libro de 0xWORD «Hacking Web Technologies» para seguir aprendiendo.

[06/06/16] Las cuentas de Twitter y Pinterest de Mark Zuckerberg fueron comprometidas este fin de semana a raíz del incidente de seguridad en el que LinkedIn se vio envuelto el mes pasado con la filtración de 117 millones de contraseñas.

[07/06/16] Expertos de seguridad de la empresa Pen Test Partners consiguen hackear la versión híbrida del Mitsubishi Outlander a través de la Wi-Fi disponible a bordo utilizada para el control remoto de ciertas funcionalidades del vehículo. La vulnerabilidad descubierta les permitió desactivar el sistema antirrobo, manipular el sistema de climatización y apagar/encender los faros.

[07/06/16] Los amigos de Segu-Info cuentan una vulnerabilidad resuelta de Facebook que permitía modificar mensajes de chat en Android.

Feliz fin de semana!

seguro-interesa

¡Seguro que te interesa! – 31

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[24/05/16] Los amigos de Hack Players hablan de pastejacking, una técnica de javascript que utiliza el navegador para colar elementos maliciosos.

[24/05/16] Alejandro Ramos nos daba el chivatazo de un módulo para el kernel de Linux que añade un backdoor.

[24/05/16] En Globb Security leemos que Google endurece las condiciones de Virus Total.

[25/05/16] Se publica una web con diferentes exploits que pueden ser utilizados para comprometer los paneles de control de diversas familias de malware. No obstante os recomendamos cautela, explotar estas vulnerabilidades para tomar control de estos sistemas sigue siendo ilegal aunque ellos sean criminales.

[26/05/16] Nyxbone publica en su web un tabla que recopila mucha de la información relevante en relación a las diferentes familias de ransomware.

Saludos!

seguro-interesa

¡Seguro que te interesa! – 30

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[11/05/16] Investigadores de FireEye descubrieron en marzo una campaña de spear phishing dirigida a más de 100 organizaciones de EEUU en la que utilizaron un zero-day para Windows (CVE-2016-0167) ya corregido en su último boletín de seguridad (MS16-062).

[11/05/16] Pornhub lanza un programa de bug bounty en el que ofrece hasta 25000 dólares por vulnerabilidad. Puedes encontrar cómo participar y bajo que reglas puedes conseguir estas recompensas en hackerone.

[11/05/16] Y siguiendo con recompensas, un niño de 10 años recibe 10000 dólares por una vulnerabilidad en Instagram. La vulnerabilidad permitía borrar los comentarios de otros usuarios.

[12/05/16] Adobe publica un aviso advirtiendo sobre la existencia de un zero-day (CVE-2016-4117) en Flash Player explotado activamente.

[12/05/16] Excelente noticia la publicación como proyecto open source de la plataforma de Facebook para CTF.

 

seguro-interesa

¡Seguro que te interesa! – 29

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[02/05/16] Ya puedes apuntarte a las jornadas de ciberdefensa «Operaciones militares en el ciberespacio».

[02/05/16] También puedes hacerlo para el congreso de seguridad digital de IFAES.

[04/05/16] En el blog de Chema, un invitado nos cuenta el uso de Intercepter-NG para Android. Realmente asusta lo que se puede hacer con un simple móvil…

[05/05/16] Según leemos, alguien ha conseguido las credenciales de acceso a 272 millones de cuentas de correo. ¿Nos lo creemos?

[06/05/16] Mañana estará nuestro compañero Peter dando una interesante charla sobre Skype4B en el SharePoint Saturday Event.

¡Buen fin de semana!

seguro-interesa

¡Seguro que te interesa! – 28

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[21/04/16] El consultor e investigador de seguridad taiwanés de la empresa DEVCORE bajo el pseudónimo Orange Tsai, descubrió en uno de los servidores de Facebook un backdoor, que posiblemente habría dejado un atacante, durante su participación en un bug bounty organizado por la compañía.

[24/04/16] Interesante lectura sobre las medidas de seguridad que utilizan para evitar filtraciones en la distribución de series.

[25/04/16] Esta semana ha empezado con la filtración de cientos de cuentas de Spotify. Si tienes un cuenta de Spotify, ¡cambia la contraseña por si acaso!

[25/04/16] Continúan los ataques de phishing dirigidos a usuarios de Apple para robar información personal a través de mensajes SMS.

[26/04/16] Fuga de datos masiva afecta al Banco Nacional de Qatar. El dump de los datos contiene supuestamente información de trabajadores de Al Jazeera, agencias de inteligencia e incluso miembros de la familia que gobierna Qatar.

[28/04/16] Chema nos habla de Lynis, una utilidad muy interesante para auditar servidores GNU/Linux.

[28/04/16] Se encuentra malware infectando ordenadores de una central nuclear.Entre los virus encontrados, se encuentra un viejo conocido: Conficker, que lleva dando vueltas desde 2008. ¿Llegará un momento en el que nos libremos de él?

¡Feliz fin de semana!