Categoría: Noticias

03Sep/15

Malware pre-instalado de fábrica en dispositivos Android

La seguridad de la cadena de suministro para teléfonos móviles se ha visto comprometida. Malware pre-instalado de fábrica en dispositivos Android sería utilizado para recolectar información privada de sus futuros dueños. Hasta el momento se registran más de 20 incidentes, todos en China.

Según la firma de seguridad G DATA, en China algunos vendedores de teléfonos móviles están instalando Malware en sus equipos antes que el dispositivo llegue al comprador final. Las principales marcas afectadas serían Alps, Xiaomi y una línea de equipos conocida como NoName. Pero este enorme problema también afecta a marcas conocidas y de fama internacional como Huawei y Lenovo.

Leer artículo completo

31Ago/15

Hackers Iraníes podrían hackear cuentas de Gmail

A través de campañas de phishing hackers Iraníes se aprovechan del sistema de doble verificación para hackear cuentas de gmail. Las técnicas usadas en estos ataques no son nuevas, pero al tener objetivos específicos con un nivel de personalización muy alto en cada ataque, se hace más difícil detectar que se trata de un engaño.

Según un reporte del laboratorio de investigaciones Citizen Lab, se han detectado campañas de phishing de hackers Iraníes que se aprovechan del sistema de doble verificación de Google, con el fin de obtener cuentas de Gmail de objetivos específicos, principalmente políticos y activistas Iraníes.

Leer artículo completo

27Ago/15

PayPal soluciona crítico XSS persistente que permitía robar datos financieros

PayPal soluciona vulnerabilidad XSS del tipo persistente en su servicio de Pago Seguro (Secure Payment), que permitía robar datos financieros y cuentas de usuario del sitio.

El 19 de Junio del 2015 Ebrahim Hegazy investigador de Seguridad radicado en Egipto, descubrió y reportó esta vulnerabilidad a PayPal mediante el sistema bug bounty, en el que se le paga a quien encuentre y reporte un vulnerabilidad crítica que afecte los sistemas de la empresa.

Leer artículo completo

25Ago/15

AlienSpy reaparece pero con el nombre de Jsocket

Desde hace un par de semanas se están reportando distintas infecciones de
Troyanos de acceso remoto (RAT) en organizaciones del sector financiero, tecnológico y de consultoría en Estados Unidos, Reino Unido y Alemania. Todo indica que se trataría del nuevo AlienSpy, ahora con un nuevo nombe Jsocket y además vendría con algunas importantes mejoras.

Leer artículo completo