Seguridad

Seguridad

Las consecuencias de la última violación de datos de Facebook podrían ser enormes

Los usuarios deben ser extremadamente cautelosos con las actividades sospechosas en todas sus cuentas

Hace menos de una semana, Facebook anunció que atacantes desconocidos lograron unir tres errores que afectaban a la plataforma de redes sociales, lo que les permitió robar tokens de acceso de al menos 50 millones de usuarios, y probablemente más.

Los tokens permitieron a los atacantes hacerse cargo de las cuentas de Facebook de las víctimas, pero también podrían haber sido utilizados para iniciar sesión en las cuentas que las víctimas abrieron en otros sitios y aplicaciones web utilizando el Inicio de sesión de Facebook, es decir, usar Facebook como un IdP, (proveedor de identidad).

Servidores bancarios pirateados engañan a los cajeros automáticos para escupir millones en efectivo

FASTCash se cree que está creado por los piratas Hidden Cobra de Corea del Norte

El US-CERT ha emitido una alerta técnica conjunta del DHS, el FBI y una advertencia del Tesoro estadounidense sobre un nuevo esquema de cajeros automáticos utilizado por el prolífico grupo de piratería APT de Corea del Norte conocido como Hidden Cobra.

GhostDNS: el nuevo Botnet cambiador de DNS secuestró más de 100.000 routers

El malware GhostDNS va dirigido principalmente a usuarios brasileños

Investigadores chinos de ciberseguridad han descubierto una campaña de malware extendida y en curso que ya ha secuestrado más de 100.000 routers domésticos y modificado su configuración de DNS para hackear usuarios con páginas web maliciosas, especialmente si visitan sitios bancarios, y robar sus credenciales de inicio de sesión.

Los sitios web móviles pueden acceder sin permiso a los sensores de tu teléfono inteligente

Pueden usarse como una entrada al registrador de teclas para reconocer tu PIN

Tu teléfono móvil tiene una gran cantidad de sensores que se utilizan para ajustar la orientación, el movimiento, la detección de luz IR y la autenticación biométrica de tu teléfono. Si bien las aplicaciones móviles requieren que se otorgue acceso si los datos se tienen que recopilar de los sensores del teléfono, no existen tales reglas para los sitios web móviles. Y muchos sitios web populares lo están usando egoístamente.