La edición del Mobile Pwn2Own 2015 tan solo ha dejado un par de anuncios interesantes, aunque la importancia de los problemas descubiertos no ha dejado indiferente a nadie. En esta ocasión se han encontrado problemas graves en dispositivos Samsung Galaxy S6, S6 Edge y Note 4 y en el navegador Chrome para Android.
La última edición del MobilePwn2Own se ha desarrollado esta semana en Tokio en la conferencia PacSec 2015. Todo indica que la falta de patrocinadores (y por tanto de premios) de esta edición de la competición ha provocado una gran ausencia de participantes y de anuncios de nuevas vulnerabilidades. (más…)
Las organizaciones enfrentan el desafío de cumplir con las demandas de mayor movilidad, ya que el 92% de los departamentos de Tecnología de la Información (IT) en todo el mundo aún restringen el acceso de los usuarios a recursos y datos corporativos confidenciales desde sus dispositivos móviles.
Esto se basa en una reciente encuesta mundial realizada a 900 responsables de tomar decisiones de IT que realizó Gemalto. A pesar de que casi todas las organizaciones (98%) tienen usuarios que requieren acceso móvil o remoto, el 95% de los departamentos IT enfrentan obstáculos para aumentar la movilidad de los usuarios en sus organizaciones, principalmente en relación con la seguridad.(más…)
Recientemente ha aparecido una nueva variante de CryptoWall, la 4.0, uno de los ransomwares más conocidos que infecta máquinas Windows, cifra los archivos y exige a sus víctimas un pago mediante cripto-monedas para desbloquear sus documentos. Se cree que esta variante ha sido desarrollada por hackers rusos y quizás el cambio más significativo de esta nueva versión es que ahora incluso cifra los nombres de archivo (por ej. 27p9k967z.x1nep o 9242on6c.6la9) lo que hace aún más difícil recuperar la información.
El CCN ha publicado un Informe de Amenazas sobre Seguridad en Telefonía Móvil (iOS y Android) en el que ofrece las medidas más relevantes a la hora de mantener los teléfonos móviles de un modo seguro, así como la información y datos que gestionan y almacenan.
El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país. (más…)
Según los expertos, 2014 fue el año con más ciberataques de la historia, tanto en nivel de sofisticación como en cantidad. Pero todo apunta a que el próximo año se podrá decir lo mismo de 2015… El ataque a Hacking Team, Ashley Madison, al gobierno de Estados Unidos… y lo que seguramente esté por llegar. No hay duda de que en los últimos años se han producido algunos de los mayores ciberataques de la historia.
The US government has charged hackers over the largest ever hacking case in financial history.
The US Court of the Southern District of New York has charged three men accused of hacking into many financial institutions, including JPMorgan Chase that, according to the officials, was “the largest theft of user data from a U.S. financial institution in history.”
JPMorgan Chase is one of the world’s biggest banks that controls total assets worth more than $2.59 Trillion.
The Hackers targeted at least nine financial institutions between 2012 and mid-2015, including JPMorgan Chase, brokerages and a major business news publication, and stolen information of “over 100 Million customers,” Bloomberg reported Tuesday.
The three men, including Gery Shalon, Ziv Orenstein, and Joshua Samuel Aaron were charged with 23 counts, including hacking, identity theft, securities fraud, and money laundering, among others.
A separate indictment was also filed against an alleged hacker, Anthony Murgio, who was previously arrested for a cyber attack on JPMorgan as well as for operating an illegal Bitcoin exchange.
The spokeswoman for JPMorgan Chase Patricia Wexler confirmed the bank’s 2014 data breach hack that affected around 80 Million households.
“We appreciate the strong partnership with law enforcement in bringing the criminals to justice,” Wexler said in an email statement. “As we did here, we continue to cooperate with law enforcement in fighting cybercrime.”
U.S. Attorney Preet Bharara in Manhattan will announce the details of the indictments in a press conference that has been scheduled for later today at 1 St. Andrew’s Plaza.
Snapchat, la aplicación para intercambiar fotografías, triunfa en todo el mundo con cada vez más usuarios. Fundada en 2011, es una de las apps que más crece mundialmente, tanto en usuarios como en valoración económica, con más de 25 millones de usuarios. Si eres uno de ellos, esto te interesa, y mucho.
Nos gustaría analizar a las generaciones hacker pasadas, con el fin de intentar determinar las generaciones de hackers existentes.
Es habitual que en numerosos eventos, entrevistas, etc. muchos hackers se presenten o les presenten como hackers de la Old School (vieja escuela). ¿Pero cuántas escuelas existen? ¿Cuándo dieron comienzo? ¿Quién fue el primer hacker?
En primer lugar tomaré como referencia la definición de Hacker que fue propuesta en change.org para sustituir a la criticada definición de la RAE:
Hacker: Investigador/a que con pasión y habilidad es capaz de hacer cosas con las tecnologías más allá de las que los propios creadores pensaron.Que busca los límites a la tecnología con el fin de mejorarla.(más…)
No todo es perfecto para el terminal curvado de Samsung. El escándalo de Stagefright hace unos meses saltó las alarmas de los usuarios de Android en relación a la seguridad de nuestros smartphones. Google y Samsung han sido de los primeros en ponerse las pilas, pero la seguridad informática en ocasiones puede ser muy caprichosa.
Son once los agujeros de seguridad en Touchwiz, la capa del Galaxy S6 Edge, posee, once vulnerabilidades de gran impacto para el sistema que Project Zero ha encontrado en el Galaxy S6 Edge. Lo primero que se podría pensar es que es Google el responsable de estos bugs de seguridad, pero lo más curioso son el propio origen del problema, ya que las 11 vulnerabilidades han sido descubiertas en Touchwiz, la capa de personalización del fabricante, apreciada y odiada a partes iguales por la comunidad. (más…)
Fuiste atacado por un ransomware o piensas que puedes serlo
No lo sabés?
¡Podemos decírtelo muy rápido y con precisión!
Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras.
Escribinos desde la sección "Preguntanos"
