Noticias de Internet

Noticias de Internet

Cambia esta configuración del navegador para evitar que Xiaomi espíe de incógnito tus actividades

Acumula datos sobre qué carpetas abren los usuarios y a qué pantallas deslizan

Si tienes un teléfono inteligente Xiaomi o has instalado la aplicación del navegador Mi en cualquiera de tus dispositivos Android de otras marcas, debes habilitar de inmediato una configuración de privacidad recientemente introducida para evitar que la empresa espíe tus actividades en línea.

El fabricante de teléfonos inteligentes ha comenzado a implementar una actualización de Mi Browser/Mi Browser Pro (v12.1.4) y Mint Browser (v3.4.3) después de que surgieran preocupaciones sobre su práctica de transmitir historias de navegación web y metadatos del dispositivo a los servidores de la compañía.

Nuevo malware salta dispositivos con espadio de aire al convertir fuentes de alimentación en altavoces

Denominado POWER-SUPPLaY, puede funcionar desde un proceso ordinario en modo de usuario

El investigador de ciberseguridad Mordechai Guri de la Universidad Ben Gurion del Negev de Israel demostró recientemente un nuevo tipo de malware que podría usarse para robar de forma encubierta datos altamente sensibles de sistemas con espacio de aire y audio utilizando una novedad acústica en unidades de fuente de alimentación que vienen con los modernos dispositivos informáticos.

Denominado 'POWER-SUPPLaY', la investigación más reciente se basa en una serie de técnicas que aprovechan canales encubiertos electromagnéticos, acústicos, térmicos, ópticos e incluso cables de alimentación para filtrar datos de computadoras que no están en red.

Ataques de suplantación de identidad piratearon con éxito a altos ejecutivos de más de 150 empresas

El objetivo de PerSwaysion es robar las credenciales de Microsoft Office 365

En los últimos meses, múltiples grupos de atacantes comprometieron con éxito las cuentas de correo electrónico corporativas de al menos 156 ejecutivos de alto rango en varias empresas con sede en Alemania, el Reino Unido, los Países Bajos, Hong Kong y Singapur.

Denominada 'PerSwaysion', la campaña de ciberataques recién descubierta aprovechó los servicios de intercambio de archivos de Microsoft, incluidos Sway, SharePoint y OneNote, para lanzar ataques de phishing altamente dirigidos.

Según un informe que el equipo de Inteligencia de amenazas del Grupo IB publicó ayer, las operaciones de PerSwaysion atacaron a ejecutivos de más de 150 compañías en todo el mundo, principalmente con negocios en los sectores de finanzas, derecho e inmobiliario.

Unidades USB maliciosas infectan 35.000 computadoras con una red de cripto minería

Llamada "VictoryGate", ha estado activa desde mayo de 2019

Investigadores de ciberseguridad de ESET dijeron el jueves que derribaron una parte de una botnet de malware que comprende al menos 35.000 sistemas Windows comprometidos que los atacantes estaban usando en secreto para extraer criptomonedas Monero.

La botnet, llamada "VictoryGate", ha estado activa desde mayo de 2019, con infecciones reportadas principalmente en América Latina, particularmente en Perú, que representan el 90% de los dispositivos comprometidos.

"La actividad principal de la botnet es extraer la criptomoneda Monero", dijo ESET. "Las víctimas incluyen organizaciones de los sectores público y privado, incluidas las instituciones financieras".