BLOG

uno-notasLlega doble autenticación a PlayStation

 

controller-1216816_960_720

 

En un tuit publicado después de la medianoche del día miércoles, Sony anunció que se encontraba habilitando la autenticación de doble factor (2FA) para su PlayStation Network (PSN).

La iniciativa está siendo realizada para mejorar la seguridad y poder defenderse contra las incursiones dentro del servicio de PSN, el cual permite a los participantes jugar videojuegos en línea, desarrollar un perfil, comunicarse mediante mensajes de texto/video y tener conferencias en diferentes juegos.

Fuente de información original. 

dos-notas7 clases de vulnerabilidades en iOS

 

iphone-6-458150_960_720

 

Los investigadores a través de 3 universidades han descubierto siete clase de vulnerabilidades en la característica de caja-de-arena(sandboxing) del sistema operativo iOS de Apple, el cual; si fuera explotado, podría permitir a actores maliciosos lanzar grupos de ataques que podrían poner la privacidad de la información de los usuarios de iPhone o iPad en alto riesgo.

Esta característica utiliza un set de perfiles, al cual Apple se refiere como un “contenedor”, que actúa como una interfaz para aplicaciones de terceros, garantizando a cada uno permisos basados en parámetros para las acciones que se pueden tomar y cuál información se puede acceder. También está diseñado para confinar cualquier aplicación de terceros que resulte maliciosa o explotada.

Fuente de información original. 

tres-notasWhatsApp compartirá datos con Facebook

 

whatsapp-892926_960_720

 

WhatsApp anunció un política de privacidad revisada que permite al servicio de mensajería en línea compartir los números de teléfono de sus usuarios con Facebook. Dicha política permite usar la información de WhatsApp para mostrar sugerencias de amistades y agregar publicidad en el sitio web de la red social.

Los usuarios de WhatsApp “podrían ver un anuncio de una empresa en la que ya trabajan, en lugar de uno de alguien que nunca habían oído hablar”, fueron las palabras escritas en un post el día de ayer por la empresa.

Fuente de información original. 

Inscríbete al curso CEH y domina las técnicas de Hackeo Ético para el aseguramiento de tu organización.

cuatro-notas

Usuarios de GoDaddy afectados por fraude

 

template-1599665_960_720

 

Los ataques de phishing continúan siendo tan inteligentes como las personas detrás de ellas refinan sus técnicas de ingeniería social. El último ataque descubierto por Comodo Labs, apunta a usuarios del servicio popular de hospedaje de dominios GoDaddy.

El fraude manda correos del remitente [email protected]. Dentro del cuerpo del correo, el usuario es notificado de que su cuenta de correo de almacenamiento ha llegado al límite máximo de correos permitidos y que los nuevos mensajes entrantes serán rechazados.

Fuente de información original. 

cinco-notas

Malware ataca dos cadenas de hoteles

 

pos-malware-hits-two-hotel-chains-showcase_image-3-a-9364

 

Dos cadenas de hoteles están siendo advertidas de haber sufrido infecciones de un malware de punto-de-venta (POS, en inglés) que comprometió la información bancaria de sus clientes. Ambos dicen que fueron alertados debido a un fraude de tarjetas relacionado por el Servicio Secreto de los Estados Unidos de América y que ahora están asistiendo con las investigaciones de las agencias de ley.

Las cadenas afectadas fueron Millennium Hotels & Resorts North America, con bases en la ciudad de Denver, dijeron que la infección del malware tenía una antigüedad de más de 3 meses, resultado de una brecha de información de tarjetas de crédito.

Fuente de información original. 

seis-notasUniversidades atacadas con ransomware

 

oxford-379090_960_720

 

Seis de diez universidades en el Reino Unido admiten haber caído víctimas de ataques ransomware, de acuerdo a la firma móvil de seguridad SentinelOne, quien ha mandado una solicitud de Libertad de Información a más de 71 instituciones a lo largo de Gran Bretaña.

La compañía dice que 13 universidades se han negado a responder a la solicitud de información, afirmando que con el simple hecho de contestar la solicitud podrían dañar sus intereses comerciales. De los otros 58 que sí lograron responder, SentinelOne dice que el 63% admitieron haber sufrido infecciones por ransomware, con un 58% admitiendo que los ataques ocurrieron el año pasado.

Fuente de información original. 

siete-notasHackers insertan malware dentro de ATMs

 

baht

 

El Banco Central de Tailandia (BoT) tuvo un apagón de la mitad de sus cajeros ATMs, teniendo como principal sospechoso a un grupo de Europa del Este de haber plantado malware dentro de las máquinas en orden para obtener la cantidad de 12 millones de baht ($350,000 dólares aproximadamente).

El Bangkok Post reportó el martes que, de acuerdo al presidente de los Bancos Gubernamentales (GSB), Chartchai Payuhanaveechai, el malware fue encontrado en una de tres marcas de ATMs usados por el banco: los NCR.

Fuente de información original. 

 Inscríbete al próximo CISSP y conviértete en el experto en Seguridad Informática en tu organización.

Share This