Esta semana la empresa Voletix junto a RiskIQ han publicado una investigación que tiene como protagonistas al grupo de ciberdelincuentes Magecart. Esta vez la víctima ha sido la empresa minorista de ordenadores y productos electrónicos de consumo Newegg.Magecart es un grupo de ciberdelicuentes especializado en el robo de credenciales de pago mediante el uso de “skimmers … [Leer más...] acerca de Newegg es la nueva víctima del grupo delictivo Magecart
Magecart detrás de la sustracción de información de pago de los clientes de British Airways
El pasado 6 de septiembre, la aerolínea británica British Airways, anunció que había sufrido un ataque que provocó el robo de información confidencial de 380,000 de sus clientes. Entre la información sustraída se encuentra información personal de los usuarios y de los métodos de pago usados por los mismos.La misma British Airways a través del comunicado aportaba la siguiente … [Leer más...] acerca de Magecart detrás de la sustracción de información de pago de los clientes de British Airways
El cifrado Speck gana presencia en el kernel Linux
Speck es un algoritmo de cifrado ligero, especialmente diseñado para dispositivos IoT, con baja capacidad de cómputo y creado por la NSA, la Agencia de Seguridad Nacional de Estados Unidos.Esta tecnología, que fue aceptada por una petición de Google para dar soporte de cifrado al nuevo sistema operativo Android Go en la versión 4.17 del kernel Linux, ha aumentado su presencia … [Leer más...] acerca de El cifrado Speck gana presencia en el kernel Linux
Apache Cassandra corrige un error de regresión introducido hace 2 años
Se ha corregido una vulnerabilidad introducida como parte de la solución propuesta para el CVE-2015-0225. Esta vulnerabilidad se trata de un error de regresión que podría permitir a un atacante sin autenticar llevar a cabo ejecución de código remota.Apache Cassandra es una base de datos NoSQL distribuida y basada en un modelo de almacenamiento de 'clave-valor', de código … [Leer más...] acerca de Apache Cassandra corrige un error de regresión introducido hace 2 años
Aplicación fraudulenta en Google Play activa, 24 horas después de ser reportada
Investigadores de seguridad de la empresa RiskIQ descubrieron un malware “ad-clicker” en Google Play en el día de ayer que aún hoy no ha sido retirado.El malware con más de 50.000 instalaciones combina su función legítima de optimizador de batería con funciones agresivas de adware. En el estudio publicado por la empresa RiskIQ se puede observar como ante los avisos de … [Leer más...] acerca de Aplicación fraudulenta en Google Play activa, 24 horas después de ser reportada