Se dirige al nuevo sistema Autenticación Basada en Riesgos que analiza las 'huellas digitales del usuario'

La seguridad en Internet es un juego interminable del gato y el ratón. Los especialistas en seguridad encuentran constantemente nuevas formas de proteger nuestros valiosos datos, solo para que los ciberdelincuentes ideen nuevas y astutas formas de socavar estas defensas.

Unos investigadores de Eindhoven University of Technology (TU/e) han encontrado ahora evidencia de un mercado en línea altamente sofisticado con sede en Rusia que intercambia cientos de miles de perfiles de usuario muy detallados. Estas 'huellas digitales' personales permiten a los delincuentes eludir los sistemas de autenticación de última generación, dándoles acceso a valiosa información del usuario, como datos de tarjetas de crédito.

TrickBot se ha convertido en una navaja suiza capaz de robar información confidencial

Días después de que el gobierno de los EE. UU. tomara medidas para interrumpir la notoria botnet TrickBot, un grupo de empresas de ciberseguridad y tecnología ha detallado un esfuerzo coordinado por separado para derribar la infraestructura de back-end del malware.

La colaboración conjunta, que involucró a la Unidad de Delitos Digitales de Microsoft, Black Lotus Labs de Lumen, ESET, Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC), NTT y Symantec de Broadcom, se llevó a cabo después de que el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia concediera su solicitud de detener las operaciones de TrickBot.

Es un tipo de falla de corrupción de memoria llamada desbordamiento de búfer de pila en Freetype

Atención, lectores, si estás utilizando el navegador Google Chrome en tus computadoras Windows, Mac o Linux, debes actualizar tu software de navegación web inmediatamente a la última versión que Google lanzó ayer.

Google lanzó ayer la versión 86.0.4240.111 de Chrome para corregir varios problemas de seguridad de alta gravedad, incluida una vulnerabilidad de día cero que los atacantes han explotado en la naturaleza para secuestrar computadoras específicas.

El nuevo MalLocker.B logra el mismo objetivo de bloquear el teléfono a través de una táctica completamente nueva

Microsoft ha advertido sobre una nueva cepa de ransomware móvil que aprovecha las notificaciones de llamadas entrantes y el botón de inicio de Android para bloquear el dispositivo detrás de una nota de rescate.

Los hallazgos se refieren a una variante de una conocida familia de ransomware de Android denominada "MalLocker.B" que ahora ha resurgido con nuevas técnicas, que incluyen un medio novedoso para cumplir la demanda de rescate en los dispositivos infectados, así como un mecanismo de ocultación para evadir las soluciones de seguridad.

Las vulnerabilidades BleedingTooth permiten la ejecución de código arbitrario con privilegios del kernel

Los investigadores de seguridad de Google advierten sobre un nuevo conjunto de vulnerabilidades zero-clic en la pila de software Bluetooth de Linux que pueden permitir que un atacante remoto no autenticado cercano ejecute código arbitrario con privilegios del kernel en dispositivos vulnerables.

Según el ingeniero de seguridad Andy Nguyen, las tres fallas, llamadas colectivamente BleedingTooth, residen en la pila de protocolos BlueZ de código abierto que ofrece soporte para muchas de las capas y protocolos centrales de Bluetooth para sistemas basados en Linux, como computadoras portátiles y dispositivos IoT.

Permitir retiros hasta que los cajeros automáticos estén vacíos de efectivo

El PCI Security Standards Council ( PCI SSC ) y la ATM Industry Association ( ATMIA ) emitieron un boletín conjunto ^[PDF] para destacar una amenaza creciente que requiere conciencia y atención urgentes.