La fuga de datos de Facebook: lo que debes hacer hoy

Los atacantes han encontrado formas de contrarrestar los códigos basados ​​en SMS, y sus ataques son cada vez más fáciles y económicos. Por Christopher Budd, de Avast Blog. Durante el fin de semana festivo, nos enteramos de (sitio en inglés) que más de 500 millones (533 millones) de datos personales de los usuarios de Facebook, incluidos los números de teléfono, se filtraron en línea. El propio Facebook confirmó la filtración diciendo que era el resultado de una vulnerabilidad que arreglaron en 2019. Si bien la vulnerabilidad y el robo pueden parecer “noticias viejas” porque fue hace casi dos años, este desarrollo significa Leer más…

Filtración de datos personales de más de 533 millones de usuarios de Facebook

Se ha revelado la publicación en línea, en un foro de hacking de bajo nivel, de los datos personales de más de 533 millones de usuarios de Facebook. De acuerdo con Business Insider, los datos expuestos incluyen información personal de usuarios de Facebook de 106 países, incluidos más de 32 millones de registros de usuarios de los EEUU, 11 millones de usuarios del Reino Unido, y 6 millones en usuarios de India. Entre otros datos, se encontraron números de teléfono, ID de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y direcciones de correo electrónico. Business Insider verificó una muestra Leer más…

Elcomsoft ofrece extracción forense de dispositivos iOS 14 y iPhone 12 sin jailbreak

ElcomSoft Co. Ltd. actualiza iOS Forensic Toolkit, la herramienta forense móvil de la compañía para extraer datos de una variedad de dispositivos Apple. La versión 7.0 amplía la capacidad de realizar la extracción completa del sistema de archivos sin la necesidad de instalar un jailbreak, agregando soporte para versiones recientes de iOS, incluido iOS 14 a 14.3 en todos los dispositivos, incluida la gama actual de iPhone 12. El kit de herramientas ahora proporciona extracción forense sin jailbreak para toda la gama de dispositivos, compatible con iPhone 5s hasta iPhone 12. Esta actualización ofrece la cobertura completa y sin brechas para Leer más…

Cuidado con las extensiones de tu navegador

Cómo tomar decisiones conscientes sobre las extensiones que instalamos. Por David Strom, del Blog de Avast. El secreto no tan sucio de los navegadores web es que las extensiones del navegador pueden ser una debilidad importante en la seguridad. La última vez que escribimos sobre este problema con extensiones maliciosas fue en diciembre. Pero el problema con las extensiones merece un tratamiento adicional, especialmente porque pueden combinar una cadena de suministro muy inteligente y métodos de ofuscación para hacer que este tipo de ataques sea más difícil de detectar y defender. Estas extensiones son herramientas poderosas: tienen la misma capacidad que tu Leer más…

Martes de Parches Marzo 2021

Microsoft corrigió 10 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 82 vulnerabilidades en los siguientes productos, funciones y roles: Application Virtualization Azure Azure DevOps Azure Sphere Internet Explorer Microsoft ActiveX Microsoft Exchange Server Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft Office Microsoft Office Excel Microsoft Office PowerPoint Microsoft Office SharePoint Microsoft Office Visio Microsoft Windows Codecs Library Power BI Role: DNS Server Role: Hyper-V Visual Studio Visual Studio Code Windows Admin Center Windows Container Execution Agent Windows DirectX Windows Error Reporting Windows Event Tracing Windows Extensible Firmware Interface Windows Folder Redirection Leer más…

Cómo proteger a tus seres queridos mayores de ser estafados en línea

Con la comunicación adecuada, pueden capacitarlos para que se cuiden a sí mismos. Por Emma McGowan, del Blog de Avast. Según las estadísticas compiladas por el FBI y la FTC, el ciberdelito contra las personas mayores va en aumento (sitio en inglés). Además de multiplicarse por cinco desde 2014, estos delitos cuestan más de 650 millones de dólares al año. Pero, afortunadamente, hay cosas que podemos hacer para proteger a nuestros seres queridos mayores de las estafas en línea. Primero, habla con ellos sobre qué deben tener en cuenta y cómo protegerse. Y aquí hay un punto importante de énfasis: debes Leer más…

Parches de seguridad emergentes para Microsoft Exchange Server

Microsoft ha publicado de emergencia cuatro parches de seguridad para solucionar vulnerabilidades de seguridad de día cero y que son objetos de explotación activa en Microsoft Exchange Server 2010, 2013, 2016 y 2019. De acuerdo con la Alerta de la Agencia de Seguridad Cibernética y de Infraestructura (CISA) de los Estados Unidos, la explotación exitosa de las vulnerabilidades permite que un atacante no autenticado ejecute código arbitrario en servidores Exchange vulnerables, lo que permite al atacante obtener acceso persistente al sistema, así como el acceso a archivos y buzones de correo en el servidor y a las credenciales almacenadas en Leer más…

Ataque Sombra afecta la integridad de archivos PDF firmados digitalmente

Los investigadores Christian Mainka, Vladislav Mladenov y Simon Rohlmann, de la Universidad Ruhr de Bochum, han dado a conocer en el Simposio de Seguridad de Redes y Sistemas Distribuidos (NDSS), un nuevo tipo de ataque que afecta a la integridad de los archivos PDF firmados digitalmente. El ataque, denominado “Sombra”, se aprovecha de la flexibilidad de la especificación PDF para reemplazar todo el contenido del PDF sin invalidar la firma. Afecta a 16 de los 29 visores PDF que los investigadores probaron; entre ellos, Adobe Acrobat y Foxit Reader. Utilizaron las herramientas PDF-Attacker, que puede generar automáticamente ataques sombra; y Leer más…