Boletín semanal nº 11 Noticias Seguridad

Angeles_Telefonica Empresas
Moderador Senior Empresas
976 Visitas

Noticias Seguridad

 

 

*   Yahoo espía tus emails

 

Los usuarios todavía están tratando con la fuga masiva de datos de Yahoo que expuso durante 1 mil millones de cuentas de Yahoo y hay otra noticia impactante sobre la compañía, Yahoo podría haber proporcionado sus datos personales a la agencia de inteligencia de Estados Unidos cuando lo exija.

Según los informes, Yahoo construyó un software personalizado programado para escanear en secreto todos los correos electrónicos de sus usuarios para obtener información específica proporcionada por funcionarios de inteligencia de Estados Unidos, según un informe de Reuters .

La herramienta fue construida en 2015 después compañía cumplió con una orden judicial secreta para escanear cientos de millones de cuenta de correo de Yahoo, a instancias de cualquiera de la NSA o el FBI, según el informe que cita tres fuentes separadas que están familiarizados con la materia.

 

http://thehackernews.com/2016/10/yahoo-email-spying.html

http://www.redeszone.net/2016/10/05/yahoo-escaneaba-tiempo-real-los-correos-todos-la-nsa-fbi/

 

 *   Bomba JPEG

 

Los investigadores han dado a conocer una vulnerabilidad de día cero crítico en el formato de archivo de imagen JPEG 2000 analizador implementado en la biblioteca OpenJPEG , lo que podría permitir a un atacante ejecutar remotamente código arbitrario en los sistemas afectados.

Descubierto por los investigadores de seguridad en el grupo Cisco Talos, asignado como TALOS-2016-0193 / CVE-2016-8332.

 

http://thehackernews.com/2016/10/openjpeg-exploit-hack.html

 

*  KeePass 2.35 mejora su cifrado

 

KeePass es un gestor de contraseñas gratuito y de código abierto que nos permite crear una base de datos local en la que guardar nuestras contraseñas de forma segura y a la que solo podremos acceder si tenemos la correspondiente contraseña o, en su defecto, clave de acceso.

 

 http://keepass.info/help/kb/kdbx_4.html

 

*  Mac malware puede secreto espiar su webcam y micrófono

 

El gigante de Internet Yahoo acaba de reconocer que ha sufrido un robo masivo de datos que ha afectado a 500 millones de cuentas de usuarios, uno de los mayores hackeos de la historia. Los piratas han robado información personal, como fechas de nacimiento, direcciones de correo electrónico, números de teléfono o contraseñas, según ha manifestado el grupo en un comunicado, en el que añade que los datos bancarios o de las tarjetas de crédito de los usuarios no se vieron afectados. Yahoo asegura que está trabajando en estrecha coordinación con los servicios de seguridad de Estados Unidos para intentar esclarecer todos los extremos de este robo de información, que fue perpetrado en 2014.

 

http://thehackernews.com/2016/10/macbook-camera-hacked.html

 

 

 *   Memorias USB infectadas con malware en los buzones

 

Las computadoras Apple Mac son considerados mucho más seguro que Windows, en evitar que los virus y malware fuera de su medio ambiente, pero eso simplemente no es verdad hoy.

No es porque Mac OS X está empeorando cada día, pero debido a los piratas informáticos son cada vez más inteligente y sofisticada en estos días.

La mala noticia para los usuarios de Mac es que el malware que ataca cámaras web y micrófonos ahora ha llegado para portátiles Mac también.

  

http://thehackernews.com/2016/09/usb-malware.html

 

*  Skimmers biométricos: el nuevo método para robar en cajeros automáticos

 

Los cajeros también son un objetivo de los estafadores informáticos. Hace años que proliferan los skimmers, aparatos que conectan a un cajero automático para robar información de las tarjetas. Estos se pueden ayudar bien de un teclado falso (colocado estratégicamente sobre el teclado real, para recopilar los códigos PIN), un lector de bandas magnéticas o incluso cámaras web que recogen toda la información que los usuarios marcan en las pantallas. Este tipo de dispositivos se han ido sofisticando, de forma que cada vez son más difíciles de detectar y están mimetizados con el cajero.

 

http://globbsecurity.com/skimmers-biometricos-metodo-robar-cajeros-39721/

 

*   La policía de Londres Arresta un hacker rumano que robó millones en los cajeros

 

Emanual Leahu, 30 años, fue detenido en la ciudad occidental de Rumania por la policía de Londres Regional de Fraude del equipo (LRFT) de Londres, administradas por la Ciudad de Policía de Londres desde martes 20 septiembre, extraditados a los Estados Unido la semana pasada.

Leahu se cree que es un miembro de una banda de piratería ATM europeo que robó más de £ 1,5 millones ($ 2 millones) de los cajeros automáticos en todo el Reino Unido en 2014 el uso de cajeros automáticos de malware para eludir los controles de seguridad.

 La banda rompió físicamente en los cajeros automáticos para cargar directamente malware en las máquinas, lo que le permite retirar "grandes cantidades de dinero en efectivo." El malware fue lo suficientemente bueno para borrar y para ocultar sus pistas, por lo que es difícil identificar al culpable.

 

http://thehackernews.com/2016/10/atm-hacker-arrest.html