La clave fue expuesta en un repositorio público de GitHub y permitía acceder a sistemas de la compañía y modificar la lista de usuarios autorizados. El investigador de seguridad Vinoth Kumar (@vinodsparrow) ha reportado la vulnerabilidad a través del programa de bug bounty de HackerOne.
Fuente:
ESET, compañía líder en la detección proactiva de amenazas, comparte una recopilación con los hechos más relevantes del 2019 en el mundo de la seguridad informática, en el que se incluye la masiva publicación de datos provenientes de filtraciones, el hallazgo de vulnerabilidades críticas, como el caso de Bluekeep, el malware Machete, entre otras.
Fuente:
Últimamente se están recibiendo campañas con este troyano, ¿qué es lo que hace?. Como resumen os diré (y que podéis leer en el enlace anterior) que el troyano diseñado para robar datos financieros que ha vuelto bajo la apariencia de correos que se hacen pasar por contactos de la libreta de direcciones de la víctima, en una nueva estrategia que afecta especialmente a España.
Fuente:
Parece que los cibercriminales no descansan ni en Navidad, puesto que justo a las puertas del nuevo año 2020 tenemos que hablar de otra filtración de datos, otra brecha de seguridad. Y esta se ha producido en los servidores de la empresa de cámaras de seguridad Wyze, que ha confirmado que sufrió una fuga de datos este diciembre que podría haber expuesto en Internet información personal de millones de clientes.
Fuente:
David Tinley, un informático de 62 años que trabajaba para la compañía Siemens en Pensilvania (EE UU) insertó durante dos años un código malicioso en un programa de hojas de cálculo que provocaba que el software diera fallos al cabo de un tiempo.
Fuente:
https://elpais.com/internacional/2019/12/23/mundo_global/1577092133_503…
En vísperas de Navidad, el gobierno ruso desconectó a todo el país del internet del mundo para probar su infraestructura nacional de red. Durante largas horas, agencias gubernamentales, proveedores locales de servicios de internet y compañías telefónicas probaron la red rusa RuNet, la cual funciona sin acceso al sistema global de DNS e internet del exterior.
Fuente:
Un grupo de piratas informáticos chino que se cree que opera en nombre del gobierno de Beijing aprendió a eludir la autenticación de dos factores (2FA) en ataques contra objetivos gubernamentales y de la industria, informó el lunes ZDNet .
Fuente:
https://www.secureweek.com/hackers-chinos-evitan-2fa-en-ataques-a-10-pa…
Hace ya unos meses, agosto de este año, que la compañía prometió abrir finalmente su programa por invitación a todos los investigadores de seguridad IT, ofreciendo recompensas monetarias a cualquier sujeto que notificara vulnerabilidades en los sistemas iOS, macOS, watchOS, tvOS, iPadOS e iCloud pertenencientes a la famosa empresa.
Fuente:
El ministro de Defensa, Walter Martos, presidió la inauguración del Centro de Monitoreo de Amenazas Cibernéticas y Data Center Principal de la Fuerza Aérea del Perú (FAP).
Fuente:
https://andina.pe/agencia/noticia-ministro-martos-inaugura-centro-monit…
La red social Facebook habría descuidado algunas brechas en las API de desarrolladores, lo que propició la exposición de nombres, perfiles y números telefónicos de 267 millones de cuentas.
Fuente:
https://rpp.pe/tecnologia/facebook/facebook-cambia-tu-contrasena-de-inm…