Prohibirá los inicios de sesión que usen navegadores integrados para evitar ataques "man in the middle"

Google está tratando de evitar ataques 'man in the middle', de intermediario o hombre en el medio, al impedir inicios de sesión en los navegadores integrados, un movimiento que agregará una capa adicional de seguridad cibernética.

Según la compañía, el cambio comenzará en junio y evitará que se realicen inicios de sesión en un navegador web dedicado como Safari, Chrome o Firefox.

Obligó a la organización a cerrar toda su infraestructura de producción durante varias horas

Matrix, la organización detrás de un proyecto de código abierto que ofrece un protocolo para la comunicación segura y descentralizada en tiempo real, ha sufrido un masivo ataque cibernético luego de que atacantes desconocidos obtuvieran acceso a los servidores que alojan su sitio web oficial y sus datos.

Los piratas informáticos modificaron el sitio web de Matrix y también robaron mensajes privados sin cifrar, hashes de contraseña, tokens de acceso y claves GPG que los encargados del proyecto utilizan para firmar paquetes.

Hackers incitan a los visitantes a "iniciar sesión con su cuenta de Facebook" para robar sus contraseñas

¿Cómo verificas si un sitio web que para iniciar sesión solicita tus credenciales es falso o legítimo?

• ¿Comprobando si la URL es correcta?
• ¿Comprobando si la dirección del sitio web no es un homógrafo?
• ¿Comprobando si el sitio está utilizando HTTPS?
• ¿O usando software o extensiones de navegador que detectan dominios de phishing?

Se habían utilizado para realizar o intentar realizar más de 200.000 ataques DDoS

El FBI acaba de salvar la Navidad a millones de personas.

El Departamento de Justicia de los EE. UU. anunció ayer que el FBI ha incautado dominios de 15 sitios web "para contratación de ataques DDoS" y ha acusado a tres personas que administran algunos de estos servicios.

Un atacante que aproveche la vulnerabilidad podría tomar el control de un sistema afectado

Microsoft lanzó ayer una actualización de seguridad fuera de banda para parchear una vulnerabilidad crítica de día cero en el navegador web Internet Explorer (IE) que los atacantes ya están explotando en la naturaleza para atacar las computadoras con Windows.

Vaporworms: la nueva generación de malware sin archivos de auto propagación

Las predicciones de seguridad de la información para 2019 de WatchGuard Technologies incluyen la aparición de gusanos de vapor (Vaporworms), una nueva generación de malware sin archivos con propiedades similares a gusanos que se propaga a sí mismo a través de sistemas vulnerables, junto con un derribo de la propia Internet y un ransomware que apunta a servicios públicos y sistemas de control industrial.