Hacker - Estamos apañados

Windows 10, iOS, Chrome, Firefox y otros pirateados en un concurso internacional de ciberseguridad

Tianfu Cup 2020 se celebró en la ciudad de Chengdu, China

Múltiples productos de software de Adobe, Apple, Google, Microsoft, Mozilla y Samsung fueron probados con éxito con exploits nunca antes vistos en Tianfu Cup 2020, la tercera edición del concurso internacional de ciberseguridad celebrado en la ciudad de Chengdu, China.

"Se han apuntado muchos objetivos maduros y difíciles en el concurso de este año", dijeron los organizadores del evento. "11 de 16 objetivos se resolvieron con 23 demostraciones exitosas".

Defectos de la aplicación de citas OkCupid podrían haber permitido que los hackers lean los mensajes privados

Los atacantes podrían espiar de forma remota la información privada de los usuarios

Investigadores de ciberseguridad revelaron hoy varios problemas de seguridad en la popular plataforma de citas en línea OkCupid que podrían permitir a los atacantes espiar de forma remota la información privada de los usuarios o realizar acciones maliciosas en nombre de las cuentas objetivo.

Según un informe, los investigadores de Check Point descubrieron que las fallas en las aplicaciones web y Android de OkCupid podrían permitir el robo de tokens de autenticación de los usuarios, IDs de usuarios y otra información confidencial como direcciones de correo electrónico, preferencias, orientación sexual y otros datos privados.

Hackers de comercio electrónico ocultan el robo de tarjetas de crédito dentro de los metadatos de imagen

Uso de esteganografía para ocultar el código del skimmer en EXIF

En una de las campañas de piratería más innovadoras, bandas de cibercriminales ahora ocultan implantes de códigos maliciosos en los metadatos de los archivos de imagen para robar secretamente la información de la tarjeta de pago ingresada por los visitantes en los sitios web pirateados.

"Encontramos código de encubrimiento oculto dentro de los metadatos de un archivo de imagen (una forma de esteganografía) y cargado subrepticiamente por tiendas en línea comprometidas", dijeron la semana pasada investigadores de Malwarebytes.

Hackers usan Google Analytics para eludir la seguridad web y robar tarjetas de crédito

Todo lo que se necesita es un pequeño fragmento de código JavaScript

Los investigadores informaron el lunes que los piratas informáticos están explotando ahora el servicio de Google Analytics para robar sigilosamente información de tarjetas de crédito de sitios de comercio electrónico infectados.

Según varios informes independientes de PerimeterX, Kaspersky y Sansec, los actores de amenazas están inyectando ahora código de robo de datos en los sitios web comprometidos en combinación con el código de seguimiento generado por Google Analytics para su propia cuenta, lo que les permite filtrar la información de pago ingresada por los usuarios, incluso en condiciones en las que se aplican políticas de seguridad de contenido para la máxima seguridad web.

EE. UU. ofrece recompensas de hasta $ 5 millones por información sobre hackers norcoreanos

Corea del Norte ha desarrollado una sólida capacidad de operación cibernética ofensiva de estilo militar

Las agencias de los Estados Unidos publicaron ayer una advertencia conjunta [PDF] que avisa al mundo sobre la 'significativa amenaza cibernética' que los hackers patrocinados por el estado de Corea del Norte presentan a las instituciones financieras y bancarias mundiales.

Además de un resumen de recientes ciberataques atribuidos a los hackers de Corea del Norte, el aviso emitido por los Departamentos de Estado, el Tesoro, Seguridad Nacional, y el FBI de EE. UU., también contiene una guía completa que intenta ayudar a la comunidad internacional, las industrias y otros gobiernos a defenderse de las actividades ilícitas de Corea del Norte.

"En particular, Estados Unidos está profundamente preocupado por las actividades cibernéticas maliciosas de Corea del Norte (RPDC), a las que el gobierno de los Estados Unidos se refiere como Hidden Cobra (Cobra Oculta). La RPDC tiene la capacidad de realizar actividades cibernéticas disruptivas o destructivas que afectan la infraestructura crítica de los Estados Unidos", dice el aviso.

Los hackers utilizaron sitios de noticias locales para instalar spyware en los iPhones

Usan enlaces maliciosos como cebo para instalar spyware

Un ataque de abrevadero, en inglés watering hole attack, recién descubierto está dirigido a los usuarios de iPhone de Apple en Hong Kong mediante el uso de enlaces maliciosos a sitios web como un señuelo para instalar spyware en los dispositivos.

Según una investigación publicada por Trend Micro y Kaspersky, el ataque "Operation Poisoned News" aprovecha una cadena remota de exploits de iOS para implementar un implante rico en funciones llamado 'LightSpy' a través de enlaces a sitios web de noticias locales, que cuando se hace clic, ejecuta la carga útil del malware y permite que un intruso extraiga datos confidenciales del dispositivo afectado e incluso tome el control total.

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.