BLOG

uno-notasHSBC permite selfies para autenticación 

 

selfie-1209886_960_720

 

El banco HSBC se la vuelto la última institución financiera en adoptar los biométricos basados en smartphones como forma de autenticación para sus usuarios. Las instituciones que ya cuentan con dicha funcionalidad son MasterCard(selfie), Barclays(voz) y el Banco de Montreal(selfie o huella).

Los elementos han sido un componente clave en el proceso de autenticación de doble factor para sus usuarios por muchos años. El método usual ha sido enviado como una contraseña de un solo uso mediante mensajes SMS.

Fuente de información original. 

dos-notasGoogle se inscribe al Privacy Shield

 

google-485611_960_720

 

Google se inscribe al Privacy Shield para Europa y Estados Unidos, el cual provee un set de protecciones ejecutables para la información personal de los individuos de Estados Unidos.

Como está escrito por el Departamento de Comercio de los Estados Unidos, el Escudo de Privacidad “fue diseñado por el Departamento de Comercio de los Estados Unidos y la Comisión Europea para proveer a las compañías de ambos lados del Atlántico un mecanismo de cumplimiento a los requerimientos de protección de datos en Europa cuando se esté transfiriendo información personal desde la Unión Europea hasta los Estados Unidos en apoyo al comercio transatlántico”.

Fuente de información original. 

tres-notasDetectan a Windows como malware

 

computer-1446111_960_720

 

Sophos apresuró a lanzar una actualización en el pasado fin de semana después de que los administradores de sistemas comenzaran a quejarse de los productos de la firma de seguridad al marcar a los archivos legítimos de Windows como maliciosos.

Los usuarios de los productos de Sophos Home, UTM, Central y Enterprise Console fueron notificados que el malware Troj/FarFli-CT fue detectado en C:\Windows\System32\winlogon.exe, un componente del sistema de inicio de sesión de Windows.

Fuente de información original. 

Inscríbete al curso CEH y domina las técnicas de Hackeo Ético para el aseguramiento de tu organización.

cuatro-notas100 millones de cuentas robadas

 

internet-315132_960_720 (1)

Hackers robaron los detalles de cerca de 100 millones de usuarios desde el portal del sitio web ruso Rambler en un ataque que tomó lugar hace varios años.

Rambler, uno de los portales más grandes de Rusia, ofrece búsqueda web, agregación de noticias, correo electrónico, comercio electrónico y otros servicios. El servicio de notificación de brechas, LeakedSource, muestra recientemente que Rambler.ru fue hackeado el 17 de febrero del 2012.

Fuente de información original. 

cinco-notasAumenta dispositivos expuestos

 

cryptography-1091256_960_720

 

Nueve meses después de que los investigadores revelaron que millones de dispositivos fueran expuestos a ciberataques debido a un reuso en las llaves criptográficas en sus firmware, el número de sistemas afectados ha incrementado considerablemente.

En noviembre del 2015, la firma de seguridad SEC Consult reportó haber hallado un pequeño número de secretos criptográficos, incluyendo llaves y certificados privados, utilizados a través de más de 4,000 dispositivos embebidos de más de 70 proveedores. La lista de productos incluye módems, cámaras IP, routers, puertas de enlace y teléfonos VoIP.

Fuente de información original.

seis-notasRootkit de Pokémon ataca sistemas Linux

pokemon-go-1581159_960_720

 

Investigadores de Trend Micro han descubierto una nueva familia de rootkit nombrado como un personaje de Pokémon, Umbreon, el cual permite a los hackers controlar de forma remota los dispositivos afectados.
El rootkit ha sido diseñado para atacar a los sistemas Linux, incluyendo aquellos donde ejecutan chips de Intel y ARM. Lo anterior puede ser usado para embeber dispositivos de computadoras, de acuerdo a las afirmaciones del investigador Fernando Merces.

Fuente de información original. 

 

siete-notas

Portal para adultos sufre fuga de datos

 

sex-987183_960_720

Casi 800,000 cuentas de usuarios del sitio web para adultos Brazzers han tenido sus detalles comprometidos gracias a una vulnerabilidades en el forum del software vBulletin, potencialmente exponiendo a algunos a intentos de extorsión en línea.

Alrededor de 790,724 direcciones de correo electrónico, así como nombres de usuarios y contraseñas en texto plano, fueron expuestas en todo el volcado de información comprometida.

Fuente de información original. 

 Inscríbete al próximo CISSP y conviértete en el experto en Seguridad Informática en tu organización.

 

Share This