Seguridad

Seguridad

Nuevo error de omisión de verificación de PIN afecta los pagos sin contacto de Visa

Permite a los delincuentes aprovechar la tarjeta de crédito robada o perdida para realizar compras de alto valor sin el conocimiento del PIN de la tarjeta

Incluso cuando Visa emitió una advertencia sobre un nuevo skimmer web de JavaScript conocido como Baka [PDF], los investigadores de ciberseguridad han descubierto una nueva falla en las tarjetas habilitadas para EMV (abreviatura de Europay, Mastercard y Visa) de la compañía que permiten a los ciberdelincuentes obtener fondos y defraudar a los titulares de tarjetas y a los comerciantes de manera ilícita.

Hackers de Evilnum apuntan a empresas financieras con un nuevo RAT basado en Python

PyVil RAT puede robar contraseñas, documentos, cookies del navegador y más

Un conocido adversario por apuntar al sector tecnológico/financiero al menos desde 2018 ha cambiado sus tácticas para incluir un nuevo troyano de acceso remoto (RAT) basado en Python que puede robar contraseñas, documentos, cookies del navegador, credenciales de correo electrónico y otra información confidencial.

En un análisis publicado ayer por los investigadores de Cybereason, el grupo Evilnum no solo ha modificado su cadena de infección, sino que también ha implementado un RAT de Python llamado "PyVil RAT", que posee capacidades para recopilar información, tomar capturas de pantalla, capturar datos de pulsaciones de teclas, abrir un shell SSH e implementar nuevas herramientas.

Nuevo ladrón de tarjetas de crédito basado en la web utiliza Telegram Messenger para filtrar datos

El intercambio de datos fraudulentos se realiza a través de la API de Telegram

Los grupos de ciberdelincuentes evolucionan constantemente para encontrar nuevas formas de robar información financiera, y el último truco de su arsenal es aprovechar para su beneficio la aplicación de mensajería Telegram.

En lo que es una nueva táctica adoptada por los grupos de Magecart, el servicio de mensajería encriptada se está utilizando para enviar a los atacantes detalles de pago robados de sitios web comprometidos.

La vida útil máxima de los certificados SSL/TLS es de 398 días a partir de hoy

Google rechazará los certificados que infrinjan la cláusula de vigencia con el error "ERR_CERT_VALIDITY_TOO_LONG"

A partir de hoy, la vida útil de los nuevos certificados TLS se limitará a 398 días, un poco más de un año, contra la vida útil máxima del certificado anterior de 27 meses (825 días).

En un movimiento destinado a aumentar la seguridad, Apple, Google y Mozilla están listos para rechazar los certificados digitales rooteados públicamente en sus respectivos navegadores web que vencen más de 13 meses (o 398 días) desde su fecha de creación.

close

Subscríbete a las últimas noticias, es gratis.