Esta semana hablamos sobre el reciente ciberataque a la CMF, un nuevo zero day en Chrome y un nuevo ataque a navegadores que permite rastrear usuarios. Malware | Una nueva variante de Mirai apunta a fallas conocidas en dispositivos D-Link, Netgear y SonicWall, así como fallas recientemente descubiertas en dispositivos IoT desconocidos. Se ha descubierto […]
Esta semana hablamos sobre el reciente ciberataque a la CMF, un nuevo zero day en Chrome y un nuevo ataque a navegadores que permite rastrear usuarios.
Se ha descubierto una nueva variante de la botnet Mirai dirigida a una gran cantidad de vulnerabilidades en dispositivos D-Link, Netgear y SonicWall sin parches, así como fallas nunca antes vistas en dispositivos desconocidos de Internet de las cosas (IoT).
Google ha lanzado un código de explotación de prueba de concepto (PoC), que aprovecha el ataque Spectre contra el navegador Chrome para filtrar datos de sitios web.
Tres años después de que se revelara por primera vez el ataque Spectre , los investigadores de Google lanzaron un sitio web de demostración que aprovecha el ataque, escrito en JavaScript, para filtrar datos a una velocidad de 1 kilobyte por segundo (kbps) cuando se ejecuta en Chrome 88 en un procesador Intel CPU Skylake.
Fuente: https://blog.nivel4.com/noticias/google-lanza-specter-poc-exploit-para-chrome/
La Comisión para el Mercado Financiero (CMF) informó este domingo mediante un comunicado de prensa que fue ciberatacada. El ataque se cometió debido a las vulnerabilidades presentes en Microsost Exchange.
De acuerdo con lo informado por la institución el ataque ocurrió el pasado viernes 12, cuando la institución “fue afectada por un incidente de ciberseguridad provocado por vulnerabilidades en la plataforma de correo electrónico Microsoft Exchange».
Google se apresura a solucionar una vulnerabilidad en su navegador Chrome que está bajo ataque activo, su tercer defecto de día cero en lo que va de año. Si se explota, la falla podría permitir la ejecución remota de código y ataques de denegación de servicio en los sistemas afectados.
La vulnerabilidad existe en Blink, el motor del navegador para Chrome desarrollado como parte del proyecto Chromium. Los motores de navegación convierten documentos HTML y otros recursos de páginas web en representaciones visuales visibles para los usuarios finales.
Graham Ivan Clark, de 17 años, de Tampa, fue arrestado por 30 delitos graves. Las autoridades dicen que fue el “cerebro” de un plan de pirateo de Twitter el 15 de julio que le dio a él y a otras dos personas acceso a las cuentas de alto perfil de Bill Gates, Barack Obama y muchas otras celebridades con millones de seguidores.
Una por una, las cuentas de Twitter de las celebridades publicaron el mismo mensaje extraño: “Envía Bitcoin y te devolverán el doble de tu dinero”.
Fuente: https://cybersecuritynews.com/twitter-hack-mastermind/
La agencia de seguridad nacional de Finlandia dijo el jueves que el grupo cibernético APT31 , que generalmente está vinculado al gobierno chino, probablemente estuvo detrás de un ataque de ciberespionaje a los sistemas de información del parlamento del país nórdico.
El Servicio de Inteligencia y Seguridad de Finlandia, conocido por la abreviatura Supo, dijo que había “identificado una operación de ciberespionaje dirigida en 2020 contra el parlamento con el objetivo de entrometerse en los sistemas de TI del parlamento”.
Fuente: https://www.securityweek.com/finland-ids-hackers-linked-parliament-spying-attack
Investigadores han descubierto un nuevo canal lateral que, según dicen, se puede explotar de manera confiable para filtrar información de los navegadores web que luego podría aprovecharse para rastrear a los usuarios incluso cuando JavaScript está completamente deshabilitado.
«Este es un ataque de canal lateral que no requiere JavaScript para ejecutarse», dijeron los investigadores. «Esto significa que los bloqueadores de secuencias de comandos no pueden detenerlo. Los ataques funcionan incluso si elimina todas las partes divertidas de la experiencia de navegación web. Esto hace que sea muy difícil de prevenir sin modificar partes profundas del sistema operativo».
El motor de búsqueda centrado en la privacidad DuckDuckGo criticó a su rival Google por “espiar” a los usuarios después de que el gigante de las búsquedas actualizara su aplicación insignia para especificar los tipos exactos de información que recopila con fines de personalización y marketing.
El sexto fabricante de PC más grande del mundo, Acer, fue afectado por el ransomware Windows REvil, también conocido como Sodinokibi, y la compañía con sede en Taiwán dice que ha informado de “recientes situaciones anormales observadas” a las fuerzas del orden.