Chrome 79 es la última versión estable del navegador web de Google. Publicado esta semana para ordenadores personales (Windows, Linux, macOS) y móviles (Android, iOS), destaca por las mejoras de seguridad implementadas.
Fuente:
https://www.muyseguridad.net/2019/12/13/chrome-79-mejora-seguridad/
Avast, la compañía de seguridad checa, no solo gana dinero protegiendo la información de sus clientes. También ingresa con lo contrario, recopilando datos de navegación de sus 400 millones de usuarios y vendiéndolos a marcas y compañías de publicidad.
Fuente:
https://www.muyseguridad.net/2019/12/11/avast-recopila-y-vende-datos-de…
Acorde a especialistas en hacking ético, dos ciudadanos rumanos han sido sentenciados a 20 años de cárcel por haber infectado más de 400 mil equipos de cómputo con una variante de malware para extraer información financiera, incidente que derivó en un fraude millonario.
Fuente:
The Great Cannon es una herramienta para realizar ataques de Denegación de Servicio Distribuido (DDoS) que funciona mediante la inyección de Javascript malicioso en las páginas servidas desde detrás del Great Firewall de China.
Fuente:
https://blog.segu-info.com.ar/2019/12/the-great-cannon-ddos-esta-activo…
Estafadores cibernéticos le enviaron un mensaje de texto a su celular haciéndose pasar por una entidad bancaria. El dinero estaba previsto para sus estudios y la operación de su mascota.
Fuente:
https://elcomercio.pe/lima/phishing-joven-sufrio-robo-de-mas-de-s5-mil-…
HackerOne es una de las plataformas de reporte de vulnerabilidades más importantes, por lo tanto tiene acceso a grandes cantidades de información, aunque en ocasiones esa información puede resultar expuesta. Acorde a especialistas en hacking ético, la plataforma tuvo que pagar más de 20 mil dólares después de entregar por error acceso indebido a un actor externo, según un reporte publicado por Ars Technica.
Fuente:
A estas alturas ya todos sabéis que XML External Entity Injection (también conocido como XXE) es una vulnerabilidad web que permite que un atacante interfiera en el procesamiento de datos XML de una aplicación. Puede permitir ver archivos del sistema o del servidor de aplicaciones e interactuar con cualquier sistema externo al que pueda acceder la propia aplicación.
Fuente:
A través de Autoridad Nacional de Protección de Datos Personales, por violación de la seguridad de los datos personales de sus clientes
Fuente:
https://www.gob.pe/institucion/minjus/noticias/70447-el-minjusdh-inicia…
Investigadores han descubierto una vulnerabilidad que afecta a todas las versiones del famoso sistema operativo para móviles de Google. Esta falla está siendo explotada en estos momentos por docenas de aplicaciones maliciosas para espiar a los usuarios.
Fuente:
https://unaaldia.hispasec.com/2019/12/nueva-vulnerabilidad-de-android-a…
El BCP reconoció que sufrió un ataque cibernético en 2018, que “permitió a terceros acceder a datos de identificación personal de un grupo de clientes y, en algunos casos, números de tarjetas, cuentas y saldos”, según detalló en un comunicado.
Fuente:
https://gestion.pe/tu-dinero/bcp-reconoce-que-se-filtro-informacion-de-…