Datos de 500 millones de usuarios de LinkedIn son ofrecidos para venta en línea

Se ha reportado que en un foro de piratas informáticos se ha ofrecido para venta la información personal de 500 millones de usuarios de LinkedIn, la red social de profesionales. El pirata informático detrás de la oferta espera obtener por la venta de los datos al menos una suma de 4 dígitos, presumiblemente en Bitcoin, y para probar la filtración ha puesto disponible casi 2 millones de registros, los cuales pueden ser accedidos mediante el pago de una cuota. De acuerdo con el portal CyberNews, los datos filtrados incluyen nombres de usuario, números de contacto, direcciones de correo electrónico, enlaces Leer más…

Martes de Parches Abril 2021

Microsoft corrigió 19 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 108 vulnerabilidades en los siguientes productos, funciones y roles: Azure AD Web Sign-in Azure DevOps Azure Sphere Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Graphics Component Microsoft Internet Messaging API Microsoft NTFS Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft Office Word Microsoft Windows Codecs Library Microsoft Windows Speech Open Source Software Role: DNS Server Role: Hyper-V Visual Studio Visual Studio Code Visual Studio Code – GitHub Pull Requests and Issues Extension Visual Studio Code – Kubernetes Tools Visual Leer más…

Filtración de datos personales de más de 533 millones de usuarios de Facebook

Se ha revelado la publicación en línea, en un foro de hacking de bajo nivel, de los datos personales de más de 533 millones de usuarios de Facebook. De acuerdo con Business Insider, los datos expuestos incluyen información personal de usuarios de Facebook de 106 países, incluidos más de 32 millones de registros de usuarios de los EEUU, 11 millones de usuarios del Reino Unido, y 6 millones en usuarios de India. Entre otros datos, se encontraron números de teléfono, ID de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y direcciones de correo electrónico. Business Insider verificó una muestra Leer más…

Elcomsoft ofrece extracción forense de dispositivos iOS 14 y iPhone 12 sin jailbreak

ElcomSoft Co. Ltd. actualiza iOS Forensic Toolkit, la herramienta forense móvil de la compañía para extraer datos de una variedad de dispositivos Apple. La versión 7.0 amplía la capacidad de realizar la extracción completa del sistema de archivos sin la necesidad de instalar un jailbreak, agregando soporte para versiones recientes de iOS, incluido iOS 14 a 14.3 en todos los dispositivos, incluida la gama actual de iPhone 12. El kit de herramientas ahora proporciona extracción forense sin jailbreak para toda la gama de dispositivos, compatible con iPhone 5s hasta iPhone 12. Esta actualización ofrece la cobertura completa y sin brechas para Leer más…

Cuidado con las extensiones de tu navegador

Cómo tomar decisiones conscientes sobre las extensiones que instalamos. Por David Strom, del Blog de Avast. El secreto no tan sucio de los navegadores web es que las extensiones del navegador pueden ser una debilidad importante en la seguridad. La última vez que escribimos sobre este problema con extensiones maliciosas fue en diciembre. Pero el problema con las extensiones merece un tratamiento adicional, especialmente porque pueden combinar una cadena de suministro muy inteligente y métodos de ofuscación para hacer que este tipo de ataques sea más difícil de detectar y defender. Estas extensiones son herramientas poderosas: tienen la misma capacidad que tu Leer más…

Martes de Parches Marzo 2021

Microsoft corrigió 10 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 82 vulnerabilidades en los siguientes productos, funciones y roles: Application Virtualization Azure Azure DevOps Azure Sphere Internet Explorer Microsoft ActiveX Microsoft Exchange Server Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft Office Microsoft Office Excel Microsoft Office PowerPoint Microsoft Office SharePoint Microsoft Office Visio Microsoft Windows Codecs Library Power BI Role: DNS Server Role: Hyper-V Visual Studio Visual Studio Code Windows Admin Center Windows Container Execution Agent Windows DirectX Windows Error Reporting Windows Event Tracing Windows Extensible Firmware Interface Windows Folder Redirection Leer más…

Cómo proteger a tus seres queridos mayores de ser estafados en línea

Con la comunicación adecuada, pueden capacitarlos para que se cuiden a sí mismos. Por Emma McGowan, del Blog de Avast. Según las estadísticas compiladas por el FBI y la FTC, el ciberdelito contra las personas mayores va en aumento (sitio en inglés). Además de multiplicarse por cinco desde 2014, estos delitos cuestan más de 650 millones de dólares al año. Pero, afortunadamente, hay cosas que podemos hacer para proteger a nuestros seres queridos mayores de las estafas en línea. Primero, habla con ellos sobre qué deben tener en cuenta y cómo protegerse. Y aquí hay un punto importante de énfasis: debes Leer más…

Parches de seguridad emergentes para Microsoft Exchange Server

Microsoft ha publicado de emergencia cuatro parches de seguridad para solucionar vulnerabilidades de seguridad de día cero y que son objetos de explotación activa en Microsoft Exchange Server 2010, 2013, 2016 y 2019. De acuerdo con la Alerta de la Agencia de Seguridad Cibernética y de Infraestructura (CISA) de los Estados Unidos, la explotación exitosa de las vulnerabilidades permite que un atacante no autenticado ejecute código arbitrario en servidores Exchange vulnerables, lo que permite al atacante obtener acceso persistente al sistema, así como el acceso a archivos y buzones de correo en el servidor y a las credenciales almacenadas en Leer más…