Protección de seguridad

La NFL y Visa han diseñado un Super Bowl sin efectivo Ver ahora Mastercard y Visa se han distanciado de Pornhub al revocar los servicios de pago con tarjeta tras las acusaciones de que el sitio web aloja contenido ilegal. Pornhub es una de las plataformas de videos pornográficos más grandes del mundo. En 2019, la compañía dijo que registró 42 mil millones de visitas o un promedio de 115 millones de visitas por día. Pornhub genera ingresos a través de suscripciones premium e impresiones de anuncios. Un informe del New York Times, publicado el 4 de diciembre, acusó a Pornhub de monetizar "violaciones de menores, pornografía de venganza, videos de cámaras espía de mujeres duchándose, contenido racista y misógino, e imágenes de mujeres asfixiadas en bolsas de plástico", y dijo que la plataforma era " infestado "con contenido de abuso sexual. Además, el informe afirmó que Pornhub no tiene el control del contenido subido a la plataforma que involucra a menores. ...

Los piratas informáticos están restableciendo las contraseñas de las cuentas de administrador en los sitios de WordPress utilizando una vulnerabilidad de día cero en un popular complemento de WordPress instalado en más de 500.000 sitios. El día cero se utilizó en ataques durante las últimas semanas y se parcheó el lunes. Afecta a Easy WP SMTP, un complemento que permite a los propietarios del sitio configurar los ajustes SMTP para los correos electrónicos salientes de su sitio web. Según el equipo de Ninja Technologies Network (NinTechNet), Easy WP SMTP 1.4.2 y las versiones anteriores del complemento contienen una función que crea registros de depuración para todos los correos electrónicos enviados por el sitio, que luego almacena en su carpeta de instalación. "La carpeta del complemento no tiene ningún archivo index.html, por lo tanto, en los servidores que tienen habilitada la lista de directorios, los piratas informáticos pueden encontrar y ver el registro", dijo Je...

Los investigadores de seguridad han descubierto esta semana una operación de botnet que tiene como objetivo las bases de datos PostgreSQL para instalar un minero de criptomonedas. Con el nombre en código de los investigadores como PgMiner, la botnet es solo la última de una larga lista de operaciones recientes de ciberdelito que tienen como objetivo la tecnología web para obtener ganancias monetarias. Según los investigadores de la Unidad 42 de Palo Alto Networks, la botnet opera mediante la realización de ataques de fuerza bruta contra bases de datos PostgreSQL accesibles por Internet. Los ataques siguen un patrón simple. La botnet elige aleatoriamente un rango de red pública (por ejemplo, , 18.xxx.xxx. xxx) y luego recorre todas las direcciones IP que forman parte de ese rango, buscando sistemas que tengan el puerto PostgreSQL (puerto 5432) expuesto. en línea. Si PgMiner encuentra un sistema PostgreSQL activo, la botnet pasa de la fase de escaneo a su fase de fuerza bruta, don...

Los grupos APT no son todos de Rusia, China y Corea del Norte Ver ahora Los piratas informáticos que se cree que operan en nombre de un gobierno extranjero han violado el proveedor de software SolarWinds y luego implementaron una actualización con malware para su software Orion para infectar las redes de múltiples empresas estadounidenses y redes gubernamentales, dijo hoy la firma de seguridad estadounidense FireEye. El informe de FireEye se produce después de que Reuters, el Washington Post y Wall Street Journal informaron sobre las intrusiones del domingo en el Departamento del Tesoro de Estados Unidos y la Administración Nacional de Telecomunicaciones e Información (NTIA) del Departamento de Comercio de Estados Unidos. El ataque a la cadena de suministro de SolarWinds también es la forma en que los piratas informáticos obtuvieron acceso a la propia red de FireEye, que la compañía reveló a principios de esta semana. The Washington Post citó fuentes que afirman que muchas otras a...

Imagen: SolarWinds, el proveedor de software de TI de ZDNet, SolarWinds, restó importancia a una reciente violación de seguridad en los documentos presentados ante la Comisión de Bolsa y Valores de Estados Unidos el lunes. SolarWinds reveló el domingo que un grupo de piratas informáticos de un estado nacional violó su red e insertó malware en las actualizaciones de Orion, una aplicación de software para la gestión y el monitoreo de inventarios de TI. Las versiones de la aplicación Orion 2019. 4 a 2020.2.1, lanzadas entre marzo de 2020 y junio de 2020, estaban contaminadas con malware, dijo SolarWinds en un aviso de seguridad. La actualización de Orion con troyanos permitió a los atacantes implementar malware adicional y altamente sigiloso en las redes de los clientes de SolarWinds. Además: Los mejores servicios VPN de 2020: seguro y rápido no es gratis Pero mientras que los informes de noticias iniciales del domingo sugirieron que todos los clientes de SolarWinds se vieron afect...

Por qué las viejas vulnerabilidades de ciberseguridad siguen siendo un gran problema Ver ahora La ciberseguridad puede estar muy lejos de nuestras mentes este año, y a la luz de una pandemia y una perturbación económica catastrófica, recordar mantener nuestra propia privacidad y seguridad personal en línea no es necesariamente una prioridad. Además: Mejor VPN 2020: NordVPN, PureVPN, otros con niveles de VPN gratuitos Sin embargo, los ciberataques ciertamente no le han dado un respiro a nadie este año. Las filtraciones de datos, las infiltraciones en la red, el robo y venta masiva de datos, el robo de identidad y los brotes de ransomware se han producido durante 2020 y el mercado clandestino no muestra signos de detenerse. A medida que una gran parte de la población mundial pasó a trabajar desde modelos domésticos y las empresas pasaron rápidamente a operaciones remotas, los actores de amenazas también cambiaron. La investigación sugiere que los trabajadores remotos se han convert...

Imagen a través de Iconfinder Los ciberdelincuentes han creado un nuevo tipo de malware web que oculta las imágenes internas utilizadas para los botones para compartir en las redes sociales con el fin de robar la información de la tarjeta de crédito ingresada en los formularios de pago en las tiendas en línea. El malware, conocido como web skimmer o script Magecart, fue detectado en las tiendas online en junio y septiembre de este año por la firma de seguridad holandesa Sanguine Security (SangSec). Si bien esta forma en particular no se implementa ampliamente, su descubrimiento sugiere que las bandas de Magecart están constantemente desarrollando su bolsa de trucos. A nivel técnico, este guión en particular utiliza una técnica conocida como esteganografía. La esteganografía se refiere a ocultar información dentro de otro formato (es decir, , texto dentro de imágenes, imágenes dentro de videos, etc.). En el mundo de los ataques de malware, la esteganografía se emplea normalmente co...

Imagen: La firma de seguridad cibernética de Avira NortonLifeLock (anteriormente Symantec) acordó hoy adquirir el fabricante alemán de antivirus Avira de manos de Investcorp Technology Partners, con sede en Bahréin, en un acuerdo de $ 360 millones en efectivo. Se espera que la adquisición se cierre en el primer trimestre de 2021, sujeto a las aprobaciones regulatorias y las condiciones de cierre habituales, dijeron las dos compañías hoy en un comunicado de prensa conjunto. El CEO de Avira, Travis Witteveen, y el CTO Matthias Ollig también se unirán al equipo de liderazgo de NortonLifeLock luego de la finalización del acuerdo. NortonLifeLock espera que la adquisición de hoy acelere su expansión internacional en mercados en los que actualmente tiene una pequeña presencia. Avira tiene una sólida base de usuarios en la UE. La empresa es conocida por su modelo de negocio freemium a través del cual proporciona software de seguridad gratuito a usuarios de todo el mundo. El software gra...

Imagen a través de PickPoint Un hacker misterioso utilizó un ciberataque para forzar la apertura de las puertas de 2.732 casilleros de entrega de paquetes en Moscú. El ataque, que tuvo lugar el viernes 4 de diciembre por la tarde, tuvo como objetivo la red de PickPoint, un servicio de entrega local que mantiene una red de más de 8.000 casilleros de paquetes en Moscú y San Petersburgo. Los rusos pueden pedir productos en línea y elegir que cualquiera de sus pedidos se entregue en un casillero PickPoint en lugar de en su domicilio. Una vez que llega el paquete, los usuarios reciben un correo electrónico o una notificación móvil y pueden presentarse y recoger sus pedidos utilizando la aplicación PickPoint. Sin embargo, el viernes fue atacado el mismo sistema que permite a los usuarios abrir casilleros y recuperar sus paquetes. Utilizando un exploit aún por identificar, un hacker misterioso abrió las puertas de un tercio de los casilleros de PickPoint, dejando miles de paquetes expue...

¿Listo para explorar las criptomonedas? Una guía para tus primeros pasos Ver ahora Un juez francés ha sentenciado hoy al fundador del ahora desaparecido intercambio de criptomonedas BTC-e a cinco años de prisión y una multa de 100.000 euros por blanquear fondos para ciberdelincuentes, incluidas bandas de ransomware, informó hoy ZDNet France. Alexander Vinnik, de 41 años, ciudadano ruso, esquivó una sentencia mayor después de que los fiscales franceses no pudieron demostrar que el fundador de BTC-e estuvo directamente involucrado en la creación y distribución de Locky, una cepa de ransomware que estuvo activa en 2016 y 2017. "Sr. Vinnik, el tribunal lo absolvió de los delitos relacionados con los ciberataques vinculados a Locky, así como de los delitos de extorsión y asociación a actividades delictivas, pero lo encuentra culpable de lavado de dinero organizado", dijo el juez. dijo al leer la oración. Vinnik fue probado en París este otoño después de una batalla legal lar...