Google lanza la eliminación automática para ubicación e historial de actividades.

Puede que estés contento, o tal vez decepcionado, por las noticias sobre que ya no tienes que acordarte de iniciar sesión para eliminar las cosas que no sabías que Google estaba monitorizando sobre ti.

Google anunció nuevos controles para la eliminación automática del historial de ubicación y los datos de actividad: «Ya sea que se busque las últimas noticias o la ruta de coche más rápida, nuestro objetivo es hacer que nuestros productos sean útiles para todos. Los datos pueden hacer que los productos de Google sean más útiles, como recomendar un restaurante o ayudar a continuar donde lo dejó en una búsqueda anterior».

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Millones de dispositivos afectados por errores de Cisco.

La primera vulnerabilidad está en la lógica que maneja los controles de acceso a uno de los componentes de hardware en la implementación de inicio seguro de Cisco. La vulnerabilidad podría permitir a un atacante local autenticado «escribir una imagen de firmware modificada en el componente». Cisco ha confirmado que las actualizaciones de software se publicarán para solucionar la vulnerabilidad.

La segunda vulnerabilidad se encuentra en el sistema operativo Cisco IOS XE, que se utiliza para impulsar el acceso, la agregación, el núcleo y los productos WAN inalámbricos y por cable de las empresas. Cisco explicó que esto ocurre cuando «el software afectado desinfecta de forma incorrecta la entrada suministrada por el usuario».

Más información

#HablemosDeSeguridad

Vía @ncsc

Organizaciones instadas a parchar Microsoft SharePoint.

El Centro Canadiense de Seguridad Cibernética y el Centro Nacional de Seguridad Cibernética de Arabia Saudita publicaron avisos de advertencia sobre la explotación activa de un exploit que otorga ejecución remota de código contra Microsoft SharePoint.

Los investigadores de seguridad han identificado sistemas comprometidos pertenecientes a los sectores académico, de servicios, industria pesada, fabricación y tecnología.

Microsoft lanzó actualizaciones de seguridad que abordan esta vulnerabilidad en febrero y marzo de 2019; Sin embargo, muchos sistemas permanecen obsoletos.

Se sabe que las siguientes versiones de Microsoft SharePoint están afectadas:

  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Foundation 2013 SP1
  • Microsoft SharePoint Server 2010 SP2
  • Microsoft SharePoint Server 2019

Más información

#HablemosDeSeguridad

Vía @ncsc

Las actualizaciones de mayo de Windows vuelven a tener problemas con algunos Antivirus.

Hace unos días se lanzaron 16 parches de seguridad para Windows y Office, incluyendo Windows 7 y XP. Como ya empieza a ser habitual, algunos usuarios empezaron a reportar problemas al actualizar, con parches que se instalaban 2 veces o problemas en Windows 10 para entrar a algunas páginas web. Esas mismas actualizaciones de mayo de Windows vuelven a tener problemas con algunos antivirus.

Más información

#HablemosDeSeguridad

Vía @hackinland

Cibercriminales estafan a buscadores de empleo.

Un análisis sobre el spam y phishing durante el primer trimestre del año detectó una gran cantidad de correos electrónicos no deseados muy complejos, con ofertas de trabajo falsas que parecían provenir de reclutadores en departamentos de Recursos Humanos de grandes corporaciones.

Sin embargo, los correos electrónicos provienen en realidad de spammers (remitentes de correo indeseado) e instalaban malware en los dispositivos de los usuarios para robar dinero.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Europol y la policía de los Estados Unidos desmantelan una pandilla de ciberdelincuentes.

Europol y las autoridades estadounidenses reclaman la victoria después de «desmantelar» una importante banda internacional de delitos informáticos que utilizó el troyano bancario GozNym en un intento de robar 100 millones de dólares a las empresas.

Ayer se desveló una acusación federal acusando a 10 miembros del grupo de conspiración para cometer fraude informático, conspiración para cometer fraude electrónico y fraude bancario, y conspiración para cometer lavado de dinero. Un undécimo ya ha sido acusado en una acusación previa. Cinco de las pandillas tienen su base en Rusia y, por lo tanto, probablemente escaparán a la justicia.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Un nuevo programa para ayudar a las jóvenes a acercarse a la ciberseguridad.

La ciberseguridad y la inteligencia artificial (IA) son dos de los campos tecnológicos más pujantes de la actualidad y en ambos surgen a diario nuevas oportunidades laborales. Sin embargo, a nivel global, las mujeres ocupan menos del 20% de los puestos de trabajo dentro del campo de la alta tecnología, y solo una de cada 20 jóvenes opta por una carrera STEM (ciencia, tecnología, ingeniería y matemáticas).

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

La ciberdelincuencia mueve tanto dinero como la pornografía y el tráfico de drogas juntos.

Además de la libertad, la ciberseguridad afecta a la economía y al orden mundial. “Hoy por hoy la principal motivación de los ciberataques es el dinero. Antes lo podían hacer por ideas, pero cada vez más los hackers lo hacen por dinero. Creo que no se exagera cuando se dice que la ciberdelincuencia mueve tanto dinero como la pornografía y el tráfico de drogas juntos”. Miguel Juan socio fundador y co-director general de S2 Grupo.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Detienen a banda de hackers en Guanajuato, México.

Héctor N y su grupo de cibercriminales fueron capturados por la FGR este jueves en León, Guanajuato. Este grupo de cibercriminales habrían estado detrás del ataque a la banca electrónica en el 2018.

La captura llega después de una serie de cateos en domicilios leoneses, luego de que el banco BBVA Bancomer interpusiera una denuncia por fraude electrónico cuando el grupo de hackers intentó comprar un equipo de Tercera División, cuyo nombre aún no ha sido revelado.

Más información

#HablemosDeSeguridad

Vía @record