SLocker es un ransomware para Android que cifra los archivos y bloquea la pantalla. Se caracteriza por haberse hecho pasar por distintas fuerzas de seguridad de los estados, e incluso por el mismísimo WannaCry, para cobrar el rescate.Una versión de SLocker la que se disfraza de WannaCryComo si de una herramienta open source cualquiera se tratase, hace unos días se publicó en … [Leer más...] acerca de Publicado el código fuente para Android de SLocker, el ransomware de las mil caras
Archivo de julio 2017
Apple parchea Broadpwn entre otras vulnerabilidades en sus últimos boletines
Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en otros tantos de sus productos: iOS, macOS, watchOS, tvOS, Safari, iTunes e iCloud para Windows. En total se corrigen 208 fallos de seguridad entre ellos el célebre “BroadPwn”.“BroadPwn” es el nombre con el que se ha bautizado una vulnerabilidad crítica en chipsets Wi-Fi de Broadcom que podría … [Leer más...] acerca de Apple parchea Broadpwn entre otras vulnerabilidades en sus últimos boletines
Millones de datos de personal militar, testigos protegidos y material militar filtrados por el gobierno sueco.
El gobierno sueco ha expuesto datos sensibles de millones de ciudadanos. Sin embargo, las consecuencias no han ido más lejos de, al cambio, 8,500$¿Cómo comenzó todo? En 2015, la Agencia de Transportes sueca (STA, de ahora en adelante) llegó a un acuerdo de mantenimiento de equipos informáticos para gestionar sus bases de datos y redes con IBM Suecia.La STA subió su base de … [Leer más...] acerca de Millones de datos de personal militar, testigos protegidos y material militar filtrados por el gobierno sueco.
La facilidad de los atacantes a día de hoy: Ataques de phishing a golpe de click
No es novedad que a diario se venden miles de herramientas de hacking usadas con fines maliciosos. Estas herramientas, por regla general, requieren de un mínimo de conocimiento por parte del ciberdelincuente, pero a día de hoy esto está cambiando, y es que ya existen plataformas para realizar múltiples tipos de ataques sin saber siquiera el nombre del mismo.Hoy vamos a exponer … [Leer más...] acerca de La facilidad de los atacantes a día de hoy: Ataques de phishing a golpe de click
Ejecución remota de código en el SDK Source de Valve
El investigador privado Justin Taft (@JustTaft), perteneciente a la firma One Up Security, ha demostrado recientemente que el motor de juegos Source de la empresa Valve se veía afectado por una ejecución remota de código que ha sido finalmente solucionada.Source es el motor oficial de videojuegos utilizado por Valve para sus diferentes títulos, como Counter Strike:GO, … [Leer más...] acerca de Ejecución remota de código en el SDK Source de Valve