Cuidado con las extensiones de navegador que roban datos

Google retiró de su tienda web 500 extensiones maliciosas de Chrome después que descubrieran que inyectaban anuncios maliciosos y desviaban los datos de navegación de los usuarios a servidores bajo el control de los atacantes.

Estas extensiones fueron parte de una campaña de publicidad fraudulenta y fraude publicitario que ha estado operando al menos desde enero de 2019, aunque la evidencia señala la posibilidad de que el actor detrás del esquema haya estado activo desde 2017.

Podrían alterar las órbitas de los satélites y estrellarlos contra otros satélites o incluso contra la Estación Espacial Internacional

El mes pasado SpaceX se convirtió en el operador de la constelación de satélites activos más grande del mundo. A fines de enero, la compañía tenía 242 satélites en órbita alrededor del planeta con planes de lanzar 42.000 en la próxima década. Esto es parte de su ambicioso proyecto para proporcionar acceso a internet en todo el mundo.

La carrera por poner satélites en el espacio está en marcha, con Amazon, OneWeb, con sede en el Reino Unido, y otras compañías que se esfuerzan por colocar miles de satélites en órbita en los próximos meses.

Estos nuevos satélites tienen el potencial de revolucionar muchos aspectos de la vida cotidiana, desde llevar el acceso a Internet a rincones remotos del mundo hasta monitorear el medio ambiente y mejorar los sistemas de navegación global.

Se puede interceptar por aire desde más de 100 metros de distancia

Hay más de cien posibles maneras en que los piratas informáticos pueden arruinar tu vida al tener acceso a tu red WiFi que también está conectada a tus computadoras, teléfonos inteligentes y otros dispositivos inteligentes.

Ya sea que se trate de explotar las vulnerabilidades del sistema operativo y del software o manipular el tráfico de la red, cada ataque depende de la accesibilidad entre un atacante y los dispositivos objetivo.

Se pude evitar que alguien te ataque desactivando la función 'Visibilidad' en tu cuenta de Twitter

Twitter emitió hoy una advertencia que revela que los atacantes abusaron de una funcionalidad legítima en su plataforma para determinar sin autorización los números de teléfono asociados con millones de cuentas de sus usuarios.

Según Twitter, la vulnerabilidad residía en una de las API que se ha diseñado para facilitar a los usuarios encontrar personas que ya pueden conocer en Twitter al hacer coincidir los números de teléfono guardados en sus contactos con las cuentas de Twitter.

Es bastante común que los actores de amenazas exploten las emociones humanas básicas

El coronavirus de Wuhan continúa propagándose y creando ansiedad en todo el mundo, lo que permite que individuos y grupos maliciosos exploten la situación para difundir noticias falsas, malware y correos electrónicos de phishing.

Campañas maliciosas del coronavirus

IBM X-Force dice que usuarios japoneses han estado recibiendo notificaciones falsas sobre la propagación del coronavirus en varias prefecturas, supuestamente enviadas por un proveedor de servicios de asistencia social para discapacitados y un centro de salud pública.

OpenSMTPD es una implementación de código abierto del protocolo de correo SMTP

Investigadores de ciberseguridad han descubierto una nueva vulnerabilidad crítica (CVE-2020-7247) en el servidor de correo electrónico OpenSMTPD que podría permitir a atacantes remotos tomar el control completo sobre BSD y muchos servidores basados en Linux.

OpenSMTPD es una implementación de código abierto del protocolo SMTP del lado del servidor que se desarrolló inicialmente como parte del proyecto OpenBSD pero ahora viene preinstalado en muchos sistemas basados en UNIX.