La mayoría de los correos electrónicos relacionados con la Covid-19 son ahora maliciosos

La mayoría de los profesionales de la ciberseguridad anticiparon plenamente que los ciberdelincuentes aprovecharían en sus ciberataques el miedo y la confusión que rodean a la pandemia de Covid-19.

Por supuesto, los correos electrónicos maliciosos incluirían temas relacionados con la Covid-19, y las descargas maliciosas estarían relacionadas con la Covid-19. Así es como operan los ciberdelincuentes. Se aprovechan de cualquier oportunidad para maximizar la eficacia, por despreciable que sea.

Zerologon permite al atacante autenticarse como cualquier usuario, cambiar las contraseñas y más

El martes de parches de Microsoft corrigió ayer una de las peores vulnerabilidades jamás reportadas a la compañía: Zerologon, que obtuvo una puntuación de 10/10 en el Common Vulnerability Scoring System, y permite la toma de control remota de cualquier red de Windows usando Active Directory.

Las consecuencias de no proteger tu información al navegar por Internet

Manejar información personal no es un tema que debe considerarse a la ligera, esto debido a que la información de otras personas bajo tu resguardo implica mucha responsabilidad. No solo debes de cumplir con ciertas regulaciones de ley, también debes de saber que las personas confían en ti.

Para manejar información confidencial, hay que considerar algunas estrategias y puntos que te ayudarán a garantizar la protección de la misma. Así, evitarás ser parte de la gran cantidad de personas que han visto vulnerada su información personal por no saber cómo protegerla al conectarse a Internet.

Espera bloquear un 25% más de intentos de phishing

Google anunció el jueves una versión mejorada de Navegación Segura para brindar protección de URL en tiempo real, preservando la privacidad y salvaguardando a los usuarios de visitar sitios potencialmente maliciosos.

"El modo de protección estándar para Chrome en escritorio e iOS comparará en tiempo real los sitios con la lista del lado del servidor de Google de sitios malos conocidos", dijeron Jonathan Li y Jasika Bawa de Google.

El ataque del lado del servidor explota un canal lateral en el protocolo criptográfico

Un grupo de investigadores ha detallado una nueva vulnerabilidad de tiempo en el protocolo Transport Layer Security (TLS) que podría permitir a un atacante romper el cifrado y leer comunicaciones confidenciales en condiciones específicas.

Denominado "Raccoon Attack", el ataque del lado del servidor explota un canal lateral en el protocolo criptográfico (versiones 1.2 y anteriores) para extraer la clave secreta compartida utilizada para comunicaciones seguras entre dos partes.

Crylogger detecta usos indebidos criptográficos en aplicaciones de Android

Investigadores de la Universidad de Columbia han lanzado Crylogger, una herramienta de análisis dinámico de código abierto que muestra qué aplicaciones de Android presentan vulnerabilidades criptográficas.

También la usaron para analizar 1780 populares aplicaciones de Android de Google Play Store, y los resultados fueron abismales: