El presunto responsable, Christian Boykov, detenido hace unos días, ha sido puesto en libertad recientemente. Aprovechó fallos graves de seguridad de la NRA - el equivalente búlgaro de nuestro Ministerio de Hacienda - para conseguir información sensible de millones de ciudadanos del país. Imagen de archivo de Christian Boykov El país ha sufrido el mayor ataque informático … [Leer más...] acerca de Ciberataque en Bulgaria: filtrada información privada de millones de ciudadanos.
General
Backdoor descubierto en una librería de Ruby
El desarrollador Tute Costa ha descubierto un backdoor alojado en una popular librería (Gem) de Ruby llamada strong_password, utilizada para comprobar la robustez de las contraseñas elegidas por los usuarios. El código malicioso comprueba si la biblioteca se está utilizando en un entorno de producción, en caso afirmativo descarga y ejecuta un payload desde la plataforma … [Leer más...] acerca de Backdoor descubierto en una librería de Ruby
Descubierta en España una red de criptominería
Se ha descubierta una red internacional de criptominería ilegal en España que ha llegado a generar unos 50 millones de euros. La red ha sido descubierta por dos investigadores españoles, Serio Pastrana (Universidad Carlos III) y Guillermo Suarez-Tangil (King’s College), que han sido capaces de analizar la red que minaba criptomonedas a través de un malware desde PC de … [Leer más...] acerca de Descubierta en España una red de criptominería
Vulnerabilidades en teclados y ratones Logitech permiten espiar a sus usuarios.
Un elevado número de teclados y ratones inalámbricos de Logitech presentan vulnerabilidades de seguridad. Un atacante podría espiar las pulsaciones e incluso infectar la máquina. El investigador de seguridad Marcus Mengs ha descubierto que un gran número de teclados y ratones de Logitech son vulnerables a ataques mediante wireless. Su investigación sobre las conexiones … [Leer más...] acerca de Vulnerabilidades en teclados y ratones Logitech permiten espiar a sus usuarios.
Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs
Entre las webs infectadas se cuentan sitios que están en el top 2000 de los rankings Alexa. Grupos de cibercriminales, comúnmente asociados con el nombre Magecart, caracterizados, entre otras cosas, por inyectar código javascript malicioso en las plataformas de e-commerce con el objeto de robar datos confidenciales de tarjetas de crédito, infectan más de 17.000 dominios … [Leer más...] acerca de Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs