Clicky

Compara automáticamente las credenciales ingresadas por el usuario en cualquier sitio web

Con tantas violaciones de datos que ocurren casi todas las semanas, se ha vuelto difícil para los usuarios saber si sus credenciales ya están en posesión de piratas informáticos o si se distribuyen libremente por Internet.

Afortunadamente, Google nos ha proporcionado una solución.

Simplemente indica a tus objetivos que abran un enlace

Es 2019, y solo haciendo clic en una URL especialmente diseñada habría permitido a un atacante hackear tu cuenta de Facebook sin más interacción.

Un investigador de seguridad descubrió una vulnerabilidad crítica de falsificación de solicitud entre sitios (CSRF, por sus siglas en inglés) en la plataforma de redes sociales más popular que podría haber permitido a los atacantes secuestrar cuentas de Facebook simplemente engañando a los usuarios seleccionados para que hagan clic en un enlace.

ShareThis da de baja las cuentas comprometidas, entre ellas la mía

Un pirata informático que vendía detalles de casi 620 millones de cuentas en línea robadas de 16 populares sitios web ha puesto ahora a la venta en la web oscura un segundo lote de 127 millones de registros originados en otros 8 sitios.

La semana pasada, The Hacker News recibió un correo electrónico de un pirata informático pakistaní que afirma haber pirateado docenas de populares sitios web (enumerados a continuación) y vendía en línea sus bases de datos robadas.

Hackers incitan a los visitantes a "iniciar sesión con su cuenta de Facebook" para robar sus contraseñas

¿Cómo verificas si un sitio web que para iniciar sesión solicita tus credenciales es falso o legítimo?

• ¿Comprobando si la URL es correcta?
• ¿Comprobando si la dirección del sitio web no es un homógrafo?
• ¿Comprobando si el sitio está utilizando HTTPS?
• ¿O usando software o extensiones de navegador que detectan dominios de phishing?

Denominada "Dirty_Sock", afecta directamente a Ubuntu

Ubuntu y algunas otras distribuciones de Linux tienen una severa vulnerabilidad de escalada de privilegios que podría permitir que un atacante local o un programa malicioso obtengan privilegios de root y control total sobre el sistema en cuestión.

Denominada "Dirty_Sock" e identificada como CVE-2019-7304, la vulnerabilidad fue descubierta por el investigador de seguridad Chris Moberly, quien se lo reveló a fines del mes pasado a Canonical, el fabricante de Ubuntu.

Software malicioso criptográfico utilizaba el portapapeles de Android para robar bitcoins

Un investigador de seguridad descubrió otro malware de robo de criptomonedas en la Play Store oficial de Google que fue diseñado para robar secretamente bitcoins y criptomonedas de usuarios involuntarios.

El malware, descrito como un "Clipper", se hizo pasar por una aplicación de criptomoneda legítima y funcionó reemplazando las direcciones de la cartera de criptomonedas copiadas en el portapapeles de Android con una perteneciente a los atacantes, explicó el investigador de ESET Lukas Stefanko en una publicación de blog.