Kwell – Blog de Seguridad | Noticias y Alertas

Segunda aseguradora de EEUU: le roban millones de registros (no cifrados!)

febrero 11th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Delincuentes se infiltraron en la red informática de la aseguradora Anthem y accedieron a una serie de datos, como los ingresos y direcciones postales de clientes y empleados, incluyendo los del director general Joseph Swedish y de 80 millones de clientes.

La segunda aseguradora estadounidense informó que se está poniendo en contacto con los clientes afectados por el “muy sofisticado” ciberataque, mientras trabaja para determinar cuántas personas se vieron afectadas. Entre la información a la que los ciberpiratas tuvieron acceso había nombres, fechas de nacimiento, números de seguridad social, direcciones postales y de correo electrónico, así como datos sobre empleos como los ingresos de personas que actualmente son clientes o que lo fueron en el pasado. (más…)

Delitos, Informacion

Google: 345 M de requerimientos por piratería

febrero 9th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Según informa TorrentFreak, en 2014, los propietarios de Copyright pidieron a Google bajar más de 345 millones enlaces de sus resultados de búsqueda, En 2008 la cantidad había sido de sólo 62 solicitudes.

(más…)

Google

Vulnerabilidad crítica en Internet Explorer permite el salteo de la seguridad

febrero 6th, 2015 | Posted by kwelladm in Alertas - (0 Comments)

Esta nueva vulnerabilidad permite a los atacantes omitir la Same-Origin Policy (SOP), un mecanismo fundamental de seguridad en todos los navegadores. Esta vulnerabilidad permite lanzar ataques de phishing altamente creíbles o secuestrar las cuentas de usuarios en cualquier sitio Web. SOP es un mecanismo de seguridad que existe en todos los navegadores para evitar que el código de una página web se cargue en un iframe en un sitio diferente y para evitar manipular el contenido de otro sitio. (más…)

EEUU 93% de las organizaciones son vulnerables a amenazas internas

febrero 5th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Según Informe de Amenazas 2015 Insider de Vormetric [PDF], que se basa en una encuesta realizada recientemente por Harris Poll , el 93 por ciento de los tomadores de decisiones de TI de Estados Unidos consideran que sus organizaciones son un tanto o más vulnerables a las amenazas internas.

La encuesta también encontró que la prevención de una violación de datos es la más alta o la segunda más alta prioridad para el gasto en seguridad de TI para el 54 por ciento de las organizaciones de los encuestados, y que el 59 por ciento de los encuestados estadounidenses creen los usuarios privilegiados representan la mayor amenaza para sus organizaciones. (más…)

Informacion

Cuatro compras con tarjeta de crédito son suficientes para identificarte

febrero 4th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Un estudio revela que con cuatro compras con tarjeta de crédito puede identificarse a un usuario anónimo entre un millón con relativa facilidad; poniendo de relieve el problema de los datos anónimos.

Hasta ahora, más o menos la mayoría de los usuarios de tarjetas de crédito y débito (e incluso de una simple cuenta bancaria) sabían que una plataforma bastante fácil de rastrear, pero lo que se desconocía hasta ahora es que, gracias al uso del análisis de gran cantidad de datos, puede identificarse a una persona anonimizada con tan solo rastrear cuatro compras con la tarjeta de crédito o débito, o al menos así lo revela el último estudio publicado en la revista Science (PPT). (más…)

Identidad

Vulnerabilidad en wifi direct, permite DoS en Android

febrero 3rd, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Investigadores de seguridad de Core Security han informado de una vulnerabilidad en Wi-Fi Direct Android que permite denegación de servicio DoS (CVE-2014-0997).
(más…)

Android

Whatsapp llega con un cliente web a las PCs

febrero 2nd, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Finalmente, Whatsapp desembarcó en las PCs, gracias a su nuevo cliente web lanzado hoy para el browser Chrome. Whatsapp Web, que ya está funcionando y está disponible para usuarios de Android, Blackberry y Windows Phone (llamativamente, aún no está disponible para iPhone), fue diseñado, según la compañía, “para las personas que pasan mucho tiempo frente a una computadora, tanto en casa como en el trabajo”. (más…)

Chrome, Google, WhatsApp

Oracle corrige 169 vulnerabilidades en su actualización de seguridad de enero

enero 30th, 2015 | Posted by kwelladm in Actualizaciones - (0 Comments)

Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de enero. Contiene parches para 169 vulnerabilidades diferentes en una larga lista de productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. (más…)

Oracle

Identidad online: todo lo que podrán saber de ti cuando escribas un tuit

enero 29th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

La biometría es la forma de identificar a un individuo de forma unívoca a través de sus atributos físicos y biológicos, como las huellas dactilares, fotografías o pruebas de ADN. Sin embargo, la nueva generación en biometría podría fundarse en nuestros tuits o estados de Facebook, así como todas las migas de pan que vamos dejando en nuestras redes sociales.

Todo, en suma, acabará conformando lo que será nuestra identidad online, una identidad que poseerá tanto o más peso de la que tiene actualmente la identidad en el mundo real. Hasta el punto de que quizá sea tan gravoso insultar por Twitter como en la puerta del bar. (más…)

Privacidad, Twitter

Falla en Google Apps permitía desactivar la autenticación de dos factores (2FA)

enero 28th, 2015 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Una vulnerabilidad crítica de Cross-site Scripting (XSS) en la consola de administrador de Google Apps permitió que los delincuentes puedan ejecutar cualquier petición en el dominio https://admin.google.com/.

Los administradores pueden usar la consola de Google Apps para añadir nuevos usuarios, configurar permisos, administrar la configuración de seguridad. Esta característica es utilizada principalmente por las empresas, especialmente aquellos que utilizan GMail como servicio de correo electrónico para su dominio. (más…)

Google

Buscar
KWELL miembro de la EFF
Fuiste atacado por un ransomware o piensas que puedes serlo

No lo sabés? ¡Podemos decírtelo muy rápido y con precisión! Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras. Escribinos desde la sección "Preguntanos"
Categorías
Categorías
Archivo mensual
Archivo mensual
Sitios de interés

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Buscar

KWELL miembro de la EFF

Fuiste atacado por un ransomware o piensas que puedes serlo

Categorías

Archivo mensual

Sitios de interés