Security News for Everyone

2022-01-20 10:24:33 #CruzRoja #RedCross

Un ciberataque a la Cruz Roja ha comprometido datos de más de 515 000 personas vulnerables

El hackeo ha forzado a la Cruz Roja a apagar sus equipos informáticos que apoyan personas separadas de sus familias por conflictos o desastres.

Todavía no se sabe el culpable detrás del ataque.

Fuente en inglés:
https://edition.cnn.com/2022/01/19/politics/red-cross-cyberattack/index.html

Fuente en español:
https://noticiasseguridad.com/hacking-incidentes/cruz-roja-es-victima-de-un-ciberataque-en-el-que-los-hackers-se-apoderaron-de-mas-de-500000-registros-personales/ Open / Comment

2022-01-19 14:03:11 El ayuntamiento de Getxo sufre un ciberataque

El ataque afectó durante horas a la página web municipal, sede electrónica y oficina de administración virtual.

Todavía no hay detalles sobre los atacantes o lo sucedido. Los problemas se resolvieron tras 15h.

Fuente:
https://www.deia.eus/bizkaia/eskuinaldea/2022/01/18/ayuntamiento-getxo-sufre-ciberataque/1183384.html Open / Comment

2022-01-19 10:19:21 #Zoom

Exploits Zero-click en Zoom

Un ataque zero-click contra el cliente de Windows de Zoom se ha revelado recientemente en Pwn2Own. Esto demostraba que hay una superficie de ataque a remoto.

La entrada de blog muestra una investigación de Zoom que resultó en el reporte de 2 vulnerabilidades arregladas el pasado Noviembre.

Fuente en inglés:
https://googleprojectzero.blogspot.com/2022/01/zooming-in-on-zero-click-exploits.html?m=1

¿Qué es un ataque Zero-click?
https://www.news18.com/news/tech/explained-what-are-zero-click-hacks-and-why-are-they-such-a-menace-3988664.html Open / Comment

2022-01-18 10:55:12 ¿Qué sabemos sobre los ciberataques contra Ucrania?

Docenas de agencias gubernamentales ucranianas fueron objetivo de una campaña que atacaba directamente a sus páginas web, además de sufrir la infección de algunas agencias con un malware que destruía datos.

El autor ha recopilado todos los datos sobre los ataques, además de dejar claro qué desconocemos hasta el momento.

Fuente en inglés:
https://zetter.substack.com/p/what-we-know-and-dont-know-about Open / Comment

2022-01-18 10:42:44 #Phishing #Smishing

DHL, Microsoft y WhatsApp líderes en la lista de las marcas más suplantadas

Google, LinkedIn y Amazon también ocupan puestos altos en la lista.

DHL ocupa ahora el primer puesto, superando a Microsoft como la compañía más suplantada en correos electrónicos.

Fuente en inglés:
https://www.zdnet.com/article/dhl-microsoft-whatsapp-top-phishing-list-of-most-imitated-brands/ Open / Comment

2022-01-18 09:44:54 #Crypto #Ethereum #ETH

Un pequeño número de usuarios de Crypto[.]com detecta actividad sospechosa en sus carteras

Algunos usuarios han informado del robo de miles de dólares en Ethereum, a pesar de tener 2FA.

La compañía ha devuelto el dinero a los afectados y abierto una investigación. No ha dado detalles de cómo se ha realizado el ataque.

Es recomendable que los usuarios comprueben sus transacciones e informen a la compañía si detectan actividad sospechosa.

Fuente en inglés:
https://securityaffairs.co/wordpress/126847/hacking/crypto-com-fraudulent-transactions.html Open / Comment

2022-01-17 20:19:15 #DataBreach

El Ejército polaco sufre una gran fuga de datos

Casi 1,8 millones de archivos de Polonia se han visto comprometidos y subidos a un servidor público en Internet.

Todos los contenidos están meticulosamente documentados y ordenados, accesibles a cualquier interesado.

Fuente en español:
https://www.abc.es/internacional/abci-ejercito-polaco-sufre-gran-fuga-informacion-202201171132_noticia.html#vca=rrss-inducido&vmc=abc-es&vso=tw&vli=noticia.foto

Fuente en inglés:
https://abcnews.go.com/International/wireStory/poland-huge-military-data-leak-public-information-82264214 Open / Comment

2022-01-17 20:04:40 #Nintendo

Nintendo advierte de suplantaciones de la web con descuentos falsos

La compañía de videojuegos japonesa ha advertido de suplantaciones de la página web. En las estafas, vendían supuestamente consolas con un descuento significante.

El enlace oficial de la página web de Nintendo es el siguiente:
https://www.nintendo.co.jp/

Fuente en inglés:
https://www.bleepingcomputer.com/news/security/nintendo-warns-of-spoofed-sites-pushing-fake-switch-discounts/

Comunicado (japonés):
https://www.nintendo.co.jp/corporate/release/2022/220114.html Open / Comment

2022-01-17 10:34:37 #Safari #Apple #IndexedDBLeaks

Cómo una vulnerabilidad sin parchear en Safari permite rastrear al usuario a través de webs

Un bug de software, introducido en la implementación de la API indexedDB de la versión 15, permite a atacantes rastrear la actividad online de usuarios.

Fuente en inglés:
https://thehackernews.com/2022/01/new-unpatched-apple-safari-browser-bug.html?m=1 Open / Comment

2022-01-15 11:22:15 Un ciberataque masivo afecta a las páginas web del gobierno ucraniano

Un ciberataque alertó a los ucranianos el pasado jueves, dejando webs inaccesibles hasta el viernes por la mañana.

Aunque Rusia haya tenido que ver en el pasado con bastantes ataques por el estilo, todavía no están seguros de quién está detrás de los ataques.

Fuente en inglés:
https://www.reuters.com/technology/massive-cyberattack-hits-ukrainian-government-websites-amid-russia-tensions-2022-01-14/ Open / Comment