Twitter suspende 360,000 cuentas
Desde mediados del 2015, Twitter ha suspendido 360,000 cuentas por violar sus políticas relacionadas a la promoción del terrorismo, de las cuales 235,000 fueron suspendidas en los últimos 6 meses.
La plataforma social intensificó la lucha contra la promoción del terrorismo y ha resultado en un 80% de incremento en suspensiones diarias desde el año pasado. La compañía afirma que las cuentas reportadas son suspendidas de forma más rápida, permaneciendo activos por menos tiempo y obteniendo un número menor de seguidores que antes.
Fuente de información original.
Android vulnerable a falla de TCP en Linux
Cerca del 1.4 de billones de dispositivos Android son vulnerables a un ataque que podría permitir a un usuario remoto el inyectar código malicioso dentro de la nube de tráfico sin cifrar. Google está advertido del problema y una actualización a dicho problema está siendo preparada.
La falla (CVE-2016-5696), existe en versiones 4.7 y superiores del kernel de Linux y su última actualización fue en Julio del presente año. Pero la falla también logra afectar a los dispositivos Android, los cuales están basados en Linux. En particular, las versiones 4.4 y más recientes contienen una nueva falla, la cual no ha sido explotada aún por actores maliciosos.
Fuente de información original.
Arreglan falla en portal de Paypal
La vulnerabilidad del doble factor de autenticación (2FA) que estaba afectando el portal de inicio de sesión de Paypal, ha sido reparada. El investigador de seguridad Shawar Khan notificó a la compañía de pagos en línea de la falla demasiado severa en Mayo, por lo que él ganó una recompensa por haber reportado dicha falla.
La vulnerabilidad afecta el portal de inicio de sesión en Paypal y la vista previa de interacción del portal con la API. De acuerdo con el asesor de seguridad de Vulnerability Labs, al portal le falta un mecanismo de verificación, “Cuando inicias sesión mediante el portal de PayPal UK, verifica si el usuario ya se encuentra registrado desde cualquier otro portal”, afirmó el asesor. La vulnerabilidad de Paypal fue catalogada como 6.2 en el sistema CVS.
Fuente de información original.
Sauron ha espiado a gobiernos por 5 años
El proyecto Sauron, el malware sofísticado de exfiltración de información, ha estado espiando los sistemas gubernamentales y de compañías globales en un periodo de 5 años.
De acuerdo a Comodo, al inicio, existe un posibilidad muy real de que el grupo sea patrocinado por un estado. El Proyecto Sauron, llamado así por la referencia del antagonista principal de la historias del Señor de Los Anillos, fue detectado en primera instancia en la red de un gobierno no-especificado el mes de septiembre del año pasado. Y como su nombre hace referencia, logra ver todo a su alrededor: llaves de cifrado, archivos de configuración y logs almacenados, logs de pulsaciones de teclados y backdoors abiertos para que los hackers tomen el control de un sistema o red.
Fuente de información original.
Atacan cuenta de cofundador de Wikipedia
El cofundador del servicio de hospedaje web, Wikipedia, parece haberse convertido en la última víctima de una larga cadena de ataques hacia la red social. El pasado sábado, la cuenta oficial de Jimmy Wales fue accesada y manipulada con mensajes y publicaciones como “RIP Jimmy Wales, 1966-2016”, seguidos por otros como “Confirmo que Wikipedia es pura mentira, OurMine es la verdad”.
Esto sugiere que el grupo de hackers conocidos como “OurMine”, se encuentra detrás de la brecha, agregando a Wales a la lista de víctimas de personas afectadas; dentro de las cuales se encuentran: Mark Zuckerberg, el cofundador de Twitter; Evan Williams, el CEO de Google; Sundar Pichai y el cofundador y CEO actual de Twitter; Jack Dorsey.
Fuente de información original.
Troyano bancario ataca a marcas globales
Gozi, uno de los troyanos bancarios más antiguos, se encuentra usando inyecciones web altamente elaboradas con comportamientos biométricos para la derivación de protección contra fraudes en las nuevas campañas que están atacando marcas de tamaño mundial, según advierten investigadores de Buguroo.
Descubierto en 2007, Gozi ha tenido su código fuente filtrado dos veces, lo que ha llevado a la creación de nuevas variantes, incluida la versión recientemente descubierta: GozNym, que ha tomado prestado capacidades del malware troyano Nymaim. GozNym ya se ha visto en varias campañas, dirigida inicialmente a los usuarios de Estados Unidos y Canadá, para luego emigrar al continente europeo.
Fuente de información original.
Troyanos bancarios se dirigen a Brasil
Con Brasil, como la actual sede de los Juegos Olímpicos en este año, los atacantes parecen decididos a beneficiarse de este importante evento deportivo tanto como sea posible, como por ejemplo el de los troyanos bancarios que abusan de PowerShell.
De acuerdo a la firma de seguridad, Brasil es la ciudad más afectada en el mundo con malware bancarios, pero los criminales han usado malwares de baja calidad en todo este tiempo. Sin embargo, parecen haber surgido variantes más sofisticadas de troyanos en la ciudad, incluyendo una nueva conocida como Trojan-Proxy.PowerShell.Agent.a, la cual representa un gran logro para los atacantes del país.
Fuente de información original.
Inscríbete al próximo CISSP y conviértete en el experto en Seguridad Informática en tu organización.
Recent Comments