Blogs

Google ha anunciado KataOS, un sistema operativo centrado en la seguridad y los sistemas embebidos que está construido casi enteramente con Rust. No emplea Linux ni Fuchsia, sino el micronúcleo seL4, el cual, según el gigante del buscador, “pone la seguridad al frente y en el centro”.

Fuente:

https://www.muylinux.com/2022/10/18/google-kataos/

Hace algunas semanas compartimos aquí en el blog algunas noticias relacionadas con los trabajos y propuestas que lanzaron Google, Apple y Microsoft, en las cuales se habla sobre las intenciones que tienen de eliminar el uso de las contraseñas en sus productos.

Fuente:

https://elchapuzasinformatico.com/2022/10/rtx-4090-descifrado-contrasenas/

Por muy compleja que sea nuestra contraseña, siempre podrá ser descifrada por un ciberdelincuente siempre que tenga los conocimientos y el tiempo necesario. Emplear una combinación de letras, símbolos y números al azar son recomendaciones a la hora de mejorar la seguridad de nuestras contraseñas, aunque ahora estas pueden ser descifradas en un tiempo récord con la GPU NVIDIA RTX 4090.

Fuente:

Se ha observado que una versión no oficial de la popular aplicación de mensajería de WhatsApp llamada YoWhatsApp implementa un troyano de Android conocido como Triada. El objetivo del malware es robar las claves que "permiten el uso de una cuenta de WhatsApp sin la aplicación", dice Kaspersky en su informe. "Si se roban las claves, un usuario de un mod malicioso de WhatsApp puede perder el control de su cuenta".

Fuente:

Obtener las credenciales del sistema operativo del usuario es uno de los principales objetivos de los actores de amenazas porque estas credenciales sirven como puerta de entrada y permiten movimiento lateral. Una técnica que utilizan los atacantes es apuntar a las credenciales en la memoria del proceso Local Security Authority Subsystem Service (LSASS) de Windows porque puede almacenar no solo las credenciales del sistema operativo de un usuario actual, sino también las de un administrador de dominio.

A Windows 11 le está costando extenderse entre los usuarios domésticos debido a sus elevados requisitos, que han dejado a muchas máquinas en fuera de juego y forzadas a usar a usar Windows 10 o pasarlas a Linux. Por otro lado, si los usuarios comunes no son muy diligentes en muchas ocasiones a la hora de actualizar el sistema operativo, las empresas lo son todavía menos, hasta el extremo que Windows 7 sigue siendo más usado que Windows 11 en ese segmento.

Fuente:

Continúan las protestas en Irán por la muerte de Masha Amini. El último episodio que se ha vivido en estas cuatro semanas de movilizaciones, donde ya han muerto más de 180 personas, ha tenido que ver con el ataque que ha sufrido la televisión estatal iraní.

Fuente:

Kaspersky en respuesta a estos acontecimientos ha bautizado la campaña en la que se tomarán acciones, como OnionPoison, aunque parece ser que todas las víctimas se encuentran en China. De momento la escala del ataque sigue sin estar clara, pero la empresa rusa de ciberseguridad comunicó que se han detectado víctimas que aparecían en su telemetría en marzo de 2022.

Fuente:

Investigadores de la empresa GTSC afirman haber encontrado durante una respuesta ante incidente, trazas de ataques de una nueva vulnerabilidad de día cero (0-day) que afecta a los despliegues on premise de Microsoft Exchange.

Fuente:

https://unaaldia.hispasec.com/2022/10/atacantes-explotan-una-nueva-vulne...

Sin material oficial de Grand Theft Auto VI entre nosotros, la actualidad respecto al juego se centra en la masiva filtración del juego que sufrió Rockstar el domingo 18 de septiembre. Esta se llevó a cabo presuntamente por un hackeo, y la ciudad de Londres detuvo el pasado sábado a un adolescente de 17 años sospechoso de llevarlo a cabo y de ser reincidente en este tipo de actividades.

Fuente: