Se ha escrito mucho sobre
las 50 marcas más suplantadas utilizadas en ataques de phishing pero un factor que se puede utilizar para ayudar a evaluar la legitimidad del
correo electrónico es su dominio de nivel superior (…
Yaroslav Vasinskyi, ucraniano, también conocido como Rabotnik, de 24 años, fue
sentenciado hoy a 13 años y siete meses de prisión y se le ordenó pagar más de
16 millones de dólares en restitución por su papel en la realización de más de
2.500 …
Se ha publicado la 17ª edición del Informe de Investigaciones de Vulneración
de datos
DBIR 2024 de Verizon.
El objetivo del DBIR es arrojar luz sobre los distintos tipos de actores, las
tácticas que utilizan y los objetivos qu…
Dropbox ha revelado una filtración de datos que afecta a los clientes de Dropbox Sign, el servicio de firma electrónica de la compañía, donde los ciberatacantes obtuvieron acceso a tokens de autenticación, claves MFA, contraseñas cifradas e información de usuarios. Dropbox, la empresa de alojamiento en la nube, ha sido el último objetivo de actores […]
La entrada Dropbox revela una brecha en el servicio de firma digital que afecta a todos los usuarios se publicó primero en Una al Día.
CISA advirtió hoy que los
atacantes están explotando activamente una vulnerabilidad de máxima
gravedad en GitLab
de que les permite hacerse cargo de las cuentas mediante el restablecimiento
de contraseñas.
GitLab aloja datos confidenci…
Se ha observado que una amenaza cibernética previamente indocumentada
denominada Muddling Meerkat realiza sofisticadas actividades de sistemas de
nombres de dominio (DNS) en un probable esfuerzo por evadir las medidas de
seguridad y realizar r…
El Lazarus Group, los infames hackers norcoreanos respaldados por el Estado,
blanquearon más de USD 200 millones en criptomonedas robadas entre 2020 y
2023. El conocido grupo de atacantes ha utilizado una combinación de
mezcladores de criptomo…
El Reino Unido establece una nueva legislación que
prohíbe las malas contraseñas predeterminadas de los dispositivos
inteligentes.
Las nuevas leyes significan que los proveedores también deben dejar claro
durante cuánto tiempo recibirán…
Un grupo de investigadores de CRIL han identificado un nuevo troyano bancario para Android, apodado «Brokewell», que imita ser una actualización del navegador Google Chrome. Este malware posee funciones avanzadas como grabación de pantalla, registro de teclas y la capacidad de ejecutar más de 50 comandos remotos, apuntando principalmente a usuarios en Alemania, pero con […]
La entrada Nuevo troyano bancario para Android: Brokewell, disfrazado de una actualización de Chrome se publicó primero en Una al Día.
La gestión de la criptografía ha sido tradicionalmente una cuestión compleja y
poco gestionada. En general, las empresas no pueden modificar rápidamente sus
algoritmos criptográficos.
El impacto de la computación cuántica en la…
