Hackers incitan a los visitantes a "iniciar sesión con su cuenta de Facebook" para robar sus contraseñas

¿Cómo verificas si un sitio web que para iniciar sesión solicita tus credenciales es falso o legítimo?

• ¿Comprobando si la URL es correcta?
• ¿Comprobando si la dirección del sitio web no es un homógrafo?
• ¿Comprobando si el sitio está utilizando HTTPS?
• ¿O usando software o extensiones de navegador que detectan dominios de phishing?

Denominada "Dirty_Sock", afecta directamente a Ubuntu

Ubuntu y algunas otras distribuciones de Linux tienen una severa vulnerabilidad de escalada de privilegios que podría permitir que un atacante local o un programa malicioso obtengan privilegios de root y control total sobre el sistema en cuestión.

Denominada "Dirty_Sock" e identificada como CVE-2019-7304, la vulnerabilidad fue descubierta por el investigador de seguridad Chris Moberly, quien se lo reveló a fines del mes pasado a Canonical, el fabricante de Ubuntu.

Software malicioso criptográfico utilizaba el portapapeles de Android para robar bitcoins

Un investigador de seguridad descubrió otro malware de robo de criptomonedas en la Play Store oficial de Google que fue diseñado para robar secretamente bitcoins y criptomonedas de usuarios involuntarios.

El malware, descrito como un "Clipper", se hizo pasar por una aplicación de criptomoneda legítima y funcionó reemplazando las direcciones de la cartera de criptomonedas copiadas en el portapapeles de Android con una perteneciente a los atacantes, explicó el investigador de ESET Lukas Stefanko en una publicación de blog.

Adiantum puede cifrar y descifrar información cinco veces más rápido que AES

Los teléfonos de gama baja con Android y los dispositivos IoT (Internet de las Cosas) no tienen el poder de procesamiento para usar los modernos servicios de encriptación, lo que los hace vulnerables a la piratería. Es por eso que Google está introduciendo Adiantum, un estándar de encriptación súper rápido para dispositivos Android de bajos recursos.

CookieMiner está orientado a la minería "Koto"

Los usuarios de Mac deben tener cuidado con una pieza de malware recién descubierta que roba las cookies y credenciales de su navegador web en un intento de retirar fondos de sus cuentas de intercambio de criptomonedas.

Denominado CookieMiner debido a su capacidad de robar cookies relacionadas con el intercambio de criptomonedas, el malware ha sido diseñado específicamente para usuarios de Mac y se cree que se basa en DarthMiner, otro malware de Mac que se detectó en diciembre del año pasado.

Comprueba si ha sido expuesto tu correo electrónico y contraseña

El mayor volcado de datos de la historia publica unas colosales 2,2 billones de cuentas

El 17 de enero, los investigadores de seguridad publicaron detalles del mayor volcado de datos personales en línea del mundo. La Collection #1 contenía contraseñas y nombres de usuario relacionados con 772.904.991 de direcciones de correo electrónico individuales. Estaban distribuídas en 2.692.818.238 filas de hojas de cálculo en 12.000 archivos. Ahora los hackers han publicado la Collection #2-5.