* Un fallo de Chrome permite que roben tus datos de tarjetas de crédito gracias la función autocompletar
Un fallo de seguridad en navegadores como Chrome, Safari y Opera permite a los hackers robar datos personales y confidenciales de los usuarios, incluyendo su dirección de domicilio, número telefónico y de tarjetas de crédito. Todo esto gracias a la función autocompletar que incluyen estos navegadores. Así lo ha revelado el hacker y experto en seguridad Viljami Kuosmanen en Github, demostrando que estos navegadores puede compartir información sensible en una página web maliciosa sin que el usuario se percate de ello.
http://es.gizmodo.com/un-fallo-de-chrome-permite-que-roben-tus-datos-de-tarje-1791042933
* Microsoft publica cuatro boletines de seguridad y soluciona 15 vulnerabilidades
Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS17-001 al MS17-044) correspondientes a su ciclo habitual de actualizaciones y que según anunció son los últimos boletines que publica como tales. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico" mientras que los dos restantes son "importantes". En total se han solucionado 15 vulnerabilidades, 12 de ellas en Flash Player.
http://unaaldia.hispasec.com/2017/01/microsoft-publica-cuatro-boletines-de.html
* La Ciudad de Buenos Aires tiene el primer centro de ciberseguridad en América Latina
La Ciudad de Buenos Aires tiene el primer centro en América Latina orientado a asesorar, aconsejar y concientizar al ciudadano en temas sobre ciberseguridad, el cual se denomina "BA-Csirt" y aborda desde los peligros más comunes en redes sociales hasta el secuestro de información (ransomware) para informar a la población si debe hacer una denuncia, según contó su director. "Hace dos años que venimos trabajando en este proyecto y finalmente comenzó a funcionar de forma oficial desde noviembre pasado como el primer centro en América Latina sobre ciberseguridad, cuya comunidad objetiva son los ciudadanos", afirmó a Télam Gustavo Linares, director del BA-Csirt, que depende de la Agencia de Sistemas de Información (ASI).
http://www.lanacion.com.ar/1974641-la-ciudad-de-buenos-aires-tiene-el-primer-centro-de-ciberseguridad-en-am...
* Actualización de WordPress 4.7.1
WordPress ha lanzado la versión 4.7.1 para solucionar ocho vulnerabilidades críticas de XSS, CSRF, RCE y la recientemente descubierta en PHPMailer.
Esta versión incluye la actualización de la biblioteca de correo electrónico PHPMailer 5.2.21. Además, WordPress 4.7.1 soluciona otros 62 bugs que pueden verse en release notes y en la lista de cambios.
https://threatpost.com/wordpress-4-7-1-fixes-csrf-xss-phpmailer-vulnerabilities/123043/
* MongoDB Ransack: 33.000 bases de datos secuestradas por Ransomware
Lo que empezó como un incidente aislado en diciembre, resultó ser una "carnicería masiva" de bases de datos inseguras. Ahora, varios actores están tratando de sacar provecho de estas bases de datos incorrectamente configuradas y públicas en Internet. Inicialmente, se observó que un solo delincuente secuestró bases de datos MongoDB y pedía un rescate de 0,2 Bitcoin. Poco después de la primera ronda de ataques, otros delincuentes decidieron unirse a la campaña y actualmente, las bases de datos MongoDB están siendo atacados por casi dos docenas de delincuentes y el ritmo de bases de datos afectadas se ha incrementado dramáticamente.
http://www.securityweek.com/33000-databases-fall-mongodb-massacre
* Análisis de actualidad internacional en CIBER elcano
Análisis de actualidad internacional en CIBER elcano. Yaiza Rubio, analista de ElevenPaths, da las claves del nuevo ransomware Popcorn Time. Un tipo de malware con un nuevo enfoque de extorsión piramidal no usado hasta el momento.
http://www.realinstitutoelcano.org/wps/wcm/connect/5d3cffe4-283a-4a8b-afd6-4c363571b68e/Ciber_Elcano_Num21....
* Deep Web: el lado oculto y oscuro de internet
La Deep web (o también llamada internet profunda) es la base de datos en el que existen los contenidos que están en internet pero no están accesibles de manera pública a través de buscadores o sitios de enlaces, normalmente estos sitios suelen pedir algún tipo de credencial para acceder los contenidos. Pero ¿por qué no están los documentos o lo que se desea buscar habitualmente en internet en los motores de búsqueda convencionales? Una de las grandes razones es la de la confidencialidad de los documentos. Pedro Pablo Pérez, director Global de Seguridad de Telefónica y consejero de ElevenPaths explica que "lo que se busca es encriptar los datos y que no estén indexados".
http://www.bolsamania.com/noticias/tecnologia/deep-web-el-lado-oculyo-y-oscuro-de-internet--2420216.html
