Los informes médicos de 1,5 millones de habitantes de Singapur, incluido el del primer ministro Lee Hsien Long, fueron robados en un ataque informático sin precedentes para este archipiélago del sudeste asiático, que cuenta con 5,8 millones de habitantes.
Los atacantes, que utilizaron un computador infectado con malware, robaron una base de datos del Estado y lograron acceso a los registros en los equipos de cuatro hospitales, cinco clínicas especializadas y otros nueve centros de salud, comprometiendo los datos de los pacientes que visitaron las instalaciones sanitarias entre mayo de 2015 y el 4 julio de 2018. El hecho fue calificado por las autoridades como un ataque “deliberado, selectivo y bien planificado”.
Author Archives: Editor
Roban 1,5 millones de informes medicos en un ciberataque en Singapur
julio 25th, 2018 | Posted by in Ciberguerra | Noticias - (0 Comments)Telefonica y ya van #n o Chema Alonso entona el ‘mea culpa’ con la brecha de seguridad
julio 24th, 2018 | Posted by in Noticias - (0 Comments)Ha pasado justo una semana desde que se conociera la brecha de seguridad en la web de Movistar que dejó al descubierto los datos personales de miles de clientes de la compañía. Y el responsable de Big Data de la compañía, Chema Alonso, ha hecho su primera valoración: “Es un fallo clásico, conocido; nada complicado… sólo hay que buscarlo dentro de una auditoría completa del sistema y aparece, claro que aparece”.
Gmail, mejora el envio de correos con privacidad y seguridad.
julio 19th, 2018 | Posted by in Noticias - (0 Comments)Gmail es una de las plataformas de correo electrónico más utilizada hoy en día. Una de las razones es la gran variedad de funciones con las que cuenta, así como su facilidad de uso. Una de las cosas que más en cuenta tienen lo usuarios es la seguridad y privacidad. Hoy vamos a explicar cómo podemos mandar un e-mail con todas las garantías tanto en privacidad como en seguridad. Para ello Gmail cuenta con una función que fue parte de sus novedades más recientes.
Esto no lo convierte en un correo SEGURO, pero es una mejora.
2018 durante el primer semestre crecieron los reportes de vulnerabilidades
julio 18th, 2018 | Posted by in Noticias | Publicaciones | Reportes Corporativos - (0 Comments)El popular navegador Google Chrome marcará como no seguros los sitios web que sirvan su contenido usando HTTP en vez de su versión autenticada y cifrada HTTPS, como parte del esfuerzo de Google de hacer Internet más seguro. A partir de Chrome 68, en 10 días, lo que se verá es lo siguiente:
Vulnerabilidad sin parches en el nucleo de WordPress
junio 28th, 2018 | Posted by in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)La semana pasada recibimos un consejo sobre una vulnerabilidad sin parches en el núcleo de WordPress, que podría permitir a un usuario con pocos privilegios secuestrar todo el sitio y ejecutar código arbitrario en el servidor.
Descubierta por investigadores de RIPS Technologies GmbH, la vulnerabilidad de ” eliminación de archivos arbitrarios autenticados ” se informó hace 7 meses al equipo de seguridad de WordPress, pero no se reparó y afecta a todas las versiones de WordPress, incluida la versión 4.9.6 actual.
(más…)
Vulnerabilidad Crítica en Chrome
junio 27th, 2018 | Posted by in Alertas | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)El investigador de seguridad Michał Bentkowski descubrió y reportó una vulnerabilidad de alta gravedad en Google Chrome a fines de mayo, afectando el software de navegación web para todos los principales sistemas operativos, incluidos Windows, Mac y Linux.
Sin revelar ningún detalle técnico sobre la vulnerabilidad, el equipo de seguridad de Chrome describió el problema como un manejo incorrecto del encabezado CSP (CVE-2018-6148) en una publicación de blog publicada hoy.
(más…)
CVE-2018-10201 – Ncomputing vSpace Pro Vulnerability – Continuacion… #3
mayo 10th, 2018 | Posted by in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)Continuando con la vulnerabilidad descubierta e informada descubierta por Javier Bernardo de Kwell y los artículos #1 y #2 que ampliaron el tema, tenemos importantes novedades que comunicar:
Por un lado ya se definió el SCORE inicial de la vulnerabilidad reportada y es 7.5 HIGH de acuerdo a los parámetros del NIST.
Adicionalmente hemos recibido un Comentario en este Blog por parte de Totallysecure.net donde postean sin lugar a dudas lo siguiente:
La tecnología blockchain y la protección del anonimato del vendedor son sus grandes ventajas mientras que los inconvenientes son las lagunas legales.
Las ventas de inmuebles en bitcoins eran impensables hace algunos años pero las primeras compras de casas con esta criptomoneda se realizaron en Estados Unidos y Reino Unido el año pasado. Una tendencia que, a principios de año, ha llegado y está presente también en España.
CVE-2018-10201 – Ncomputing vSpace Pro Vulnerability – Continuacion… #2
mayo 3rd, 2018 | Posted by in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)Luego del descubrimiento que presentamos en este blog respecto a la vulnerabilidad descubierta e informada y a la ampliación que cubrimos en otro artículo, tenemos novedades en este importante tema:
Por un lado en el artículo original se ha incorporado un video muy ilustrativo que muestra toda la Prueba de Concepto relativa a VSpace Pro versión 10.
Por el otro continuando con la investigación, Javier Bernardo, comprobó que esta vulnerabilidad afecta a la recientemente aparecida versión 11 de VSpace.
De modo tal que hacer un upgrade de la versión corriente (10) a la nueva (11) no soluciona Nada.