HSBC permite selfies para autenticación
El banco HSBC se la vuelto la última institución financiera en adoptar los biométricos basados en smartphones como forma de autenticación para sus usuarios. Las instituciones que ya cuentan con dicha funcionalidad son MasterCard(selfie), Barclays(voz) y el Banco de Montreal(selfie o huella).
Los elementos han sido un componente clave en el proceso de autenticación de doble factor para sus usuarios por muchos años. El método usual ha sido enviado como una contraseña de un solo uso mediante mensajes SMS.
Fuente de información original.
Google se inscribe al Privacy Shield
Google se inscribe al Privacy Shield para Europa y Estados Unidos, el cual provee un set de protecciones ejecutables para la información personal de los individuos de Estados Unidos.
Como está escrito por el Departamento de Comercio de los Estados Unidos, el Escudo de Privacidad “fue diseñado por el Departamento de Comercio de los Estados Unidos y la Comisión Europea para proveer a las compañías de ambos lados del Atlántico un mecanismo de cumplimiento a los requerimientos de protección de datos en Europa cuando se esté transfiriendo información personal desde la Unión Europea hasta los Estados Unidos en apoyo al comercio transatlántico”.
Fuente de información original.
Detectan a Windows como malware
Sophos apresuró a lanzar una actualización en el pasado fin de semana después de que los administradores de sistemas comenzaran a quejarse de los productos de la firma de seguridad al marcar a los archivos legítimos de Windows como maliciosos.
Los usuarios de los productos de Sophos Home, UTM, Central y Enterprise Console fueron notificados que el malware Troj/FarFli-CT fue detectado en C:\Windows\System32\winlogon.exe, un componente del sistema de inicio de sesión de Windows.
Fuente de información original.
100 millones de cuentas robadas
Hackers robaron los detalles de cerca de 100 millones de usuarios desde el portal del sitio web ruso Rambler en un ataque que tomó lugar hace varios años.
Rambler, uno de los portales más grandes de Rusia, ofrece búsqueda web, agregación de noticias, correo electrónico, comercio electrónico y otros servicios. El servicio de notificación de brechas, LeakedSource, muestra recientemente que Rambler.ru fue hackeado el 17 de febrero del 2012.
Fuente de información original.
Aumenta dispositivos expuestos
Nueve meses después de que los investigadores revelaron que millones de dispositivos fueran expuestos a ciberataques debido a un reuso en las llaves criptográficas en sus firmware, el número de sistemas afectados ha incrementado considerablemente.
En noviembre del 2015, la firma de seguridad SEC Consult reportó haber hallado un pequeño número de secretos criptográficos, incluyendo llaves y certificados privados, utilizados a través de más de 4,000 dispositivos embebidos de más de 70 proveedores. La lista de productos incluye módems, cámaras IP, routers, puertas de enlace y teléfonos VoIP.
Fuente de información original.
Rootkit de Pokémon ataca sistemas Linux
Investigadores de Trend Micro han descubierto una nueva familia de rootkit nombrado como un personaje de Pokémon, Umbreon, el cual permite a los hackers controlar de forma remota los dispositivos afectados.
El rootkit ha sido diseñado para atacar a los sistemas Linux, incluyendo aquellos donde ejecutan chips de Intel y ARM. Lo anterior puede ser usado para embeber dispositivos de computadoras, de acuerdo a las afirmaciones del investigador Fernando Merces.
Fuente de información original.
Portal para adultos sufre fuga de datos
Casi 800,000 cuentas de usuarios del sitio web para adultos Brazzers han tenido sus detalles comprometidos gracias a una vulnerabilidades en el forum del software vBulletin, potencialmente exponiendo a algunos a intentos de extorsión en línea.
Alrededor de 790,724 direcciones de correo electrónico, así como nombres de usuarios y contraseñas en texto plano, fueron expuestas en todo el volcado de información comprometida.
Fuente de información original.
Inscríbete al próximo CISSP y conviértete en el experto en Seguridad Informática en tu organización.
Recent Comments