Hoy, 5 de febrero, Google ha lanzado un servicio que ha sido diseñado para alertar a los usuarios cuando usan una combinación exacta de nombre de usuario y contraseña para cualquier sitio web que haya sido expuesto anteriormente a violación de datos de terceros. El nuevo servicio denominado Password Checkup, compara las credenciales ingresadas con una base de datos cifrada … [Leer más...] acerca de Nueva herramienta de Google alerta cuando utilizas credenciales comprometidas en una web
Aparecen dos nuevas campañas de malware que se propagan a través de macros de MS Word
Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab. Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su 'modus operandi'. Similitudes … [Leer más...] acerca de Aparecen dos nuevas campañas de malware que se propagan a través de macros de MS Word
Fallo de seguridad en Amadeus afecta a millones de viajeros
El investigador de seguridad Noam Rotem descubrió una vulnerabilidad al reservar un vuelo en la aerolínea israelí ELAL, cuya explotación requería únicamente del PNR de la víctima. El fallo residía en el sistema de reservas de Amadeus, que es una de las principales empresas proveedoras de soluciones tecnológicas para el sector turístico. Según se especifica en el informe de … [Leer más...] acerca de Fallo de seguridad en Amadeus afecta a millones de viajeros
La NSA lanzará su herramienta de ingeniería inversa GHIDRA
La Agencia de Seguridad Nacional de los Estados Unidos (NSA) planea lanzar gratuitamente su herramienta de ingeniería inversa (de aquí en adelante reversing) desarrollada internamente en la próxima conferencia de seguridad RSA 2019, que tendrá lugar en San Francisco durante el mes de marzo. La existencia de este software fue revelada públicamente por primera vez en las … [Leer más...] acerca de La NSA lanzará su herramienta de ingeniería inversa GHIDRA
Nuevo malware: recibe comandos de memes de Twitter
La empresa Trend Micro ha sido la descubridora de este novedoso tipo de ataque que recoge los comandos de una cuenta de Twitter controlada por los atacantes. Ejemplo de cuenta utilizada para mandar instrucciones al malware ¿Cuál es el malware en cuestión? El malware utilizado es denominado "TROJAN.MSIL.BERBOMHTHUM.AA". Su forma de trabajo es infectar un equipo, y tras … [Leer más...] acerca de Nuevo malware: recibe comandos de memes de Twitter