Boletín semanal nº 5 Noticias Seguridad

Angeles_Telefonica Empresas
Moderador Senior Empresas
1.027 Visitas

Noticias Seguridad.jpg

 

*    154 millones de votantes “Pirateados”

 

El investigador de seguridad Chris Vickery descubrió una base de datos con perfiles de votantes de Estados Unidos con 154 millones de registros. Esta es la segunda vez que el investigador encuentra este tipo de base de datos en línea. La base de datos estaba en un servidor desprotegido e incluye nombres de votantes, direcciones, correo electrónico, números de teléfono, información de propiedad de arma, preferencias sobre el matrimonio gay y enlaces a las cuentas individuales en las redes sociales como Facebook, Flickr, Google Plus, LinkedIn, Twitter y YouTube.

 

https://threatpost.com/voter-database-leak-exposes-154-million-sensitive-records/118901/

 

*    Otro banco presa de un ataque, 10 millones de perdidas en Ucrania

 

Un banco de Ucrania se ha convertido en la última víctima del ataque cibernético generalizado en el sector financiero y bancario global y por los hackers que atacan a la columna vertebral del sistema financiero mundial, SWIFT. Según los informes, los hackers han robado $ 10 millones de un banco no identificado en Ucrania mediante la explotación del sistema bancario internacional SWIFT, de acuerdo con una entidad de supervisión independiente de TI llamada la Asociación de Auditoría y Control de Sistemas de Información (ISACA).

 

http://thehackernews.com/2016/06/ukrainian-bank-swift-hack.html

 

*    Un fallo de seguridad permite resetear la contraseña en Mac a cualquier usuario

 

Un ingeniero de seguridad informática, llamado fG!, ha descubierto un fallo en el firmware de Mac OS X que permite resetear la contraseña del ordenador. Para poder resetear la contraseña en un Mac en caso de olvido, había que contactar con el servicio técnico de Apple, y disponer de un recibo de compra original.

 

http://www.adslzone.net/2016/06/27/fallo-seguridad-permite-resetear-la-contrasena-mac-cualquier-usuario/

 

*   Ransomware se dirige a los usuarios de Microsoft Office 365

 

Las variantes del ransomware Cerber ahora persiguen a MS Office 365 y sus usuarios de correo electrónico, con un ataque masivo con vulnerabilidades de día cero, mediante spam o phishing que contienen los archivos adjuntos maliciosos.

 

http://thehackernews.com/2016/06/ransomware-msoffice.html

 

*    ¡Base de Datos de Terrorismo Global Filtrada! Revela 2,2 millones de presuntos terroristas

 

La base de datos de filtrado contiene más de 2,2 millones de registros de personas con sospecha de terrorismo, el crimen organizado, lavado de dinero, soborno, enlaces de corrupción, y "otras actividades desagradables.“ Según Thomson Reuters, que dirige World-Check, su servicio es utilizado por 4.500 instituciones, incluyendo 49 de los 50 bancos más grandes del mundo, con más de 300 agencias gubernamentales y de inteligencia, y bufetes de abogados.

 

http://thehackernews.com/2016/06/world-check-terrorism-database.html

 

*    Compruebe Dashboard 'Mi Actividad‘ para saber cuánto Google sabe de ti

 

Google ha lanzado un nuevo Mi Actividad página que muestra una historia de búsqueda de casi todo lo que haces en línea, incluyendo sitios web visitados anteriormente, las búsquedas por voz, buscado cosas y lugares, visto programas de Netflix, y todas las actividades que hicimos en cada uno de sus productos.

"Mi actividad es un lugar central para ver y gestionar la actividad de búsqueda que hayas hecho, los sitios web visitados, y vídeos que has visto", dice Google. "Su actividad se muestra como artículos individuales, empezando por la más reciente. Estos elementos podrían ser parte de los haces, a qué grupo actividad similar juntos.“

 

http://thehackernews.com/2016/06/google-my-activity.html

 

 *    Google Project Zero libera 9 exploits para el Kernel de OSX

 

La gente de Google Project Zero no descansa y han liberado una serie de exploits, en total 9, que explotan vulnerabilidades encontradas en OS X. Desde Stack Buffer Overflow que afectan a drivers de la tarjeta de video, hasta Use After Free que permiten tomar el control de la máquina elevando el privilegio. Las vulnerabilidades no afectan a la última versión de OS X El Capitan, pero deja claro que Google sigue mirando con lupa hacia el sistema operativo de Apple.

 

http://www.seguridadapple.com/2016/07/google-project-zero-libera-9-exploits.html 

 

*    Rompen el cifrado completo de Android sobre Qualcomm Snapdragon

 

La batalla entre Apple y el FBI provocó muchas discusiones sobre la importancia del cifrado y ahora los usuarios de Android están en grave riesgo ya que el "cifrado disco completo" de este sistema operativo puede ser roto mucho más fácilmente de lo esperado, mediante ataques de fuerza bruta. Este fallo de diseño afecta potencialmente a cientos de millones de dispositivos móviles y la peor parte es que parece que no habrá una solución completa disponible para los teléfonos Android actuales del mercado.

 

http://thehackernews.com/2016/07/hacking-android-encryption.html