Clicky

Hackeo de Twitter

La base de datos de los usuarios se vendía por 30.000 dólares

Twitter reveló el viernes que se usó un error de día cero ahora parcheado para vincular números de teléfono y correos electrónicos a cuentas de usuarios en la plataforma de redes sociales.

"Como resultado de la vulnerabilidad, si alguien envió una dirección de correo electrónico o un número de teléfono a los sistemas de Twitter, los sistemas de Twitter le dirían a la persona a qué cuenta de Twitter se asociaron las direcciones de correo electrónico o el número de teléfono enviados, si corresponde", dijo la compañía en un aviso.

Software suplantado

Se han detectado no menos de 2,5 millones de archivos sospechosos descargados

Los actores de amenazas imitan cada vez más aplicaciones legítimas como Skype, Adobe Reader y VLC Player como un medio para abusar de las relaciones de confianza y aumentar la probabilidad de un exitoso ataque de ingeniería social.

Otras aplicaciones legítimas más suplantadas por icono incluyen 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom y WhatsApp, según reveló un análisis de VirusTotal.

Planta nuclear

El sabotaje deshabilitó más de un tercio de los sensores de monitoreo

Las fuerzas del orden españolas han anunciado la detención de dos personas en relación con un ciberataque a la red de alerta de radiactividad (RAR) del país, que tuvo lugar entre marzo y junio de 2021.

Se dice que el acto de sabotaje deshabilitó más de un tercio de los sensores que mantiene la Dirección General de Protección Civil y Emergencias (DGPCE) y que se utilizan para monitorear los niveles excesivos de radiación en todo el país.

Facebook Ducktail

Se recomienda a los administradores de Facebook Business que revisen sus permisos de acceso y eliminen a los usuarios desconocidos para proteger las cuentas

Las cuentas comerciales y publicitarias de Facebook se encuentran en el extremo receptor de una campaña en curso denominada Ducktail, diseñada para tomar el control como parte de una operación ciberdelincuente impulsada financieramente.

"El actor de amenazas se dirige a personas y empleados que pueden tener acceso a una cuenta de Facebook Business con un malware que roba información", dijo en un nuevo informe la compañía finlandesa de ciberseguridad WithSecure (anteriormente F-Secure Business).

PrestaShop

El problema en cuestión es una vulnerabilidad de inyección SQL

Los actores maliciosos están explotando una falla de seguridad previamente desconocida en la plataforma de comercio electrónico de código abierto PrestaShop para inyectar un código de skimmer malicioso diseñado para filtrar información confidencial.

Ataque de fuerza bruta RDP

Aunque ya está incorporada desde Windows 10, no está habilitada de forma predeterminada

Microsoft está tomando medidas ahora para prevenir los ataques de fuerza bruta del Protocolo de Escritorio Remoto (RDP) como parte de las últimas compilaciones para el sistema operativo Windows 11 en un intento por elevar la línea de base de seguridad para cumplir con el panorama de amenazas en evolución.