Un módulo de NodeJS de terceros ampliamente utilizado con casi 2 millones de descargas por semana se vio comprometido luego de que uno de sus colaboradores de código abierto se convirtiera en un truhán, infectándolo con un código malicioso programado para robar fondos almacenados en aplicaciones de billetera Bitcoin.
Cheetah Mobile, una importante empresa china de aplicaciones, conocida por sus populares aplicaciones de utilidad como Clean Master y Battery Doctor, y una de sus subsidiarias Kika Tech supuestamente han sido atrapadas en un esquema de fraude de anuncios de Android que robó millones de dólares a los anunciantes.
Según la firma de análisis de aplicaciones Kochava, 7 aplicaciones de Android desarrolladas por Cheetah Mobile y 1 de Kika Tech con un total de 2 mil millones de descargas en Google Play Store han sido acusadas de reclamar falsamente los créditos por conducir la instalación de nuevas aplicaciones para reclamar una tarifa o generosidad.
Tenemos una gran noticia para todos los cazadores de recompensas de errores.
Ahora puedes recibir un pago de hasta $ 40.000 por encontrar y reportar responsablemente las vulnerabilidades críticas en los sitios web y aplicaciones móviles propiedad de Facebook que podrían permitir que los ciberataques se apoderen de las cuentas de los usuarios.
El Servicio Postal de los Estados Unidos ha corregido una vulnerabilidad de seguridad crítica que expuso los datos de más de 60 millones de clientes a cualquier persona que tenga una cuenta en el sitio web USPS.com.
La U.S.P.S. es una agencia independiente del gobierno federal estadounidense responsable de proporcionar el servicio postal en los Estados Unidos y es una de las pocas agencias gubernamentales autorizadas explícitamente por la Constitución de los Estados Unidos.
Las predicciones de seguridad de la información para 2019 de WatchGuard Technologies incluyen la aparición de gusanos de vapor (Vaporworms), una nueva generación de malware sin archivos con propiedades similares a gusanos que se propaga a sí mismo a través de sistemas vulnerables, junto con un derribo de la propia Internet y un ransomware que apunta a servicios públicos y sistemas de control industrial.
Los nuevos datos de referencia de ACI Worldwide revelan un aumento proyectado del 14 por ciento en los intentos de fraude durante la próxima temporada de ofertas de 2018. Sobre la base de cientos de millones de transacciones comerciales, los datos muestran que los intentos de fraude serán más altos durante el fin de semana del Viernes Negro y el Lunes Cibernético (Black Friday y Cyber Monday, el 23 y el 26 de noviembre respectivamente).
Página 207 de 240
