Investigadores neerlandeses han probado lo fácil que es 'hackear' sistemas como los que controlan las redes eléctricas, reactores nucleares o sistemas de agua de todo el mundo.

La función Private Relay (Beta) de Apple llama a los servidores de Apple sin respetar las reglas del firewall del sistema, creando una fuga que ni nosotros, ni tú, podemos detener sin desactivar toda la función Private Relay. La funcionalidad de Retransmisión Privada es casi como un túnel VPN, o algo similar a cómo funciona Tor. Dirige tu tráfico de red de forma encriptada a través de servidores de retransmisión antes de que llegue a Internet. La función aún está en fase beta y solo está disponible en ciertas regiones...

Alguien en el Reino Unido ha constituido una empresa y la ha bautizado con un nombre que es un ataque informático. Lo hace aquí y colapsa el país.

Investigadores de seguridad de Qualys han descubierto una vulnerabilidad grave en Linux que afecta a la mayoría de distribuciones. Se trata de un fallo de corrupción de memoria en PolKit, es un componente para controlar los privilegios de todo el sistema que viene instalado por defecto en la mayoría de distros y otros sistemas operativos UNIX-like. La vulnerabilidad, que ha sido nombrada "PwnKit", puede ser explotada fácilmente para permitir a cualquier usuario sin privilegios obtener privilegios totales de root en un host vulnerable.

La compañía de Bill Gates sobrevivió y venció a finales de 2021 a un ataque DDoS donde se juntó un tráfico de 3,47 terabytes por segundo. Un número jamás registrado en la historia de los ataques de este tipo. El récord de DDoS provino de más de 10.000 fuentes situadas en al menos 10 países de todo el mundo. El ataque se dirigió a un cliente no identificado de Azure en Asia y duró unos dos minutos, explican en la compañía.

Los gestores de contraseñas son una buena herramienta para tener siempre a mano que queramos acceder a un sitio web o aplicación que requiera de nuestro acceso. Su uso siempre genera debate, aunque durante los últimos años han aumentado su popularidad, y a día de hoy podemos encontrar multitud de ellos. l último en incorporarse ha sido NordPass, del conocido equipo Nord Security. Durante estas últimas semanas he tenido la oportunidad de probar este nuevo servicio en profundidad, y a través de estas líneas os contaré cuál ha sido mi experiencia.

Las 190 aplicaciones de troyanos Android infectadas se instalaron aproximadamente 9,3 millones de veces. Dr. Web dice que el malware ha sido identificado como 'Android.Cynos.7.origin' y se cree que es una versión modificada del malware Cynos que se utiliza para recopilar datos personales de los teléfonos de las víctimas. Los investigadores terminaron alertando a Huawei sobre los troyanos y Huawei los eliminó de la Galería de aplicaciones. Huawei ha emitido una declaración sobre este artículo y dice: (sigo en #0)

El conjunto de herramientas de FontOnLake incluye tres componentes que consisten en versiones troyanizadas de utilidades legítimas de Linux que se utilizan para cargar rootkits en modo kernel y puertas traseras en modo usuario, todos los cuales se comunican entre sí mediante archivos virtuales. Los propios implantes basados en C++ están diseñados para monitorear sistemas, ejecutar comandos en secreto en las redes y exfiltrar las credenciales de la cuenta.

¡Phrack! ¡Estamos de vuelta! Hace sólo cinco años que se publicó el número 0x45. Puede sonar mal, pero también es, de hecho, bastante malo. El número 0x45 se publicó cuatro años después del número 0x44. Y ahora estamos cinco años después de eso. Sólo trato de situar el contexto aquí. El mundo es tan diferente y han pasado tantas cosas en estos cinco años que no tiene sentido tratar de hacer ningún punto. Phrack siempre ha sido un reflejo de la comunidad de hackers, y adivina qué, la comunidad se está alejando de sí misma.

El Consejo de Gobierno de la Comunidad de Madrid ha autorizado hoy someter a consulta pública, a través del Portal de Transparencia, el anteproyecto de Ley para la creación de la nueva Agencia de Ciberseguridad. El borrador del texto, al que ya se pueden presentar alegaciones, regula el estatus jurídico del nuevo organismo, así como el patrimonio del que estará dotado, su contabilidad y el control de su actividad, entre otros aspectos.

Desde que estalló la pandemia, las Naciones Unidas, así como algunas de sus agencias, como la Organización Mundial de la Salud, han sido algunos de los objetivos más ansiados por los ciberdelincuentes. Ahora Bloomberg descubre que un grupo de criminales informáticos consiguieron acceder a las redes informáticas de la ONU en abril de este año.

El Gobierno alemán exigió este lunes a Rusia el fin "inmediato" de su apoyo a las actividades de piratería informática que ponen en riesgo su seguridad nacional. La portavoz adjunta del Ministerio de Exteriores, Andrea Sasse, calificó estas actividades de "totalmente inaceptables" en una rueda de prensa ordinaria en la que denunció varios ciberataques contra parlamentarios y señaló al colectivo "Ghostwriter" como presuntamente responsable. El Gobierno alemán, prosiguió, tiene "información fiable" para atribuir la actividad de "Ghostwriter"

Seguimos con la sección de los cheat sheets aunque lo que os traemos hoy no es realmente una hoja de trucos, sino una infografia/resumen muy interesante realizada por la NSA. Ya sabéis que la seguridad al 100% de cualquier dispositivo conectado a internet, no podría darse ni con este apagado y metido en una cueva, pero siempre hay acciones que nos pueden ayudar a reducir nuestra superficie de exposición a los ciberriesgos y con ello «intentar prevenirlos»

La carrera para lograr un ordenador cuántico viable preocupa a la NSA por su capacidad para romper sistemas cifrados, aunque Snowden reveló que también investiga formas de utilizar esta tecnología de forma ofensiva.

La firma de seguridad informática UpGuard publicó el lunes el resultado de una investigación que muestra que millones de nombres, direcciones, números de identificación fiscal y otras informaciones confidenciales quedaron expuestos antes de que el problema fuera resuelto. No obstante, no fueron vulnerados. American Airlines, Ford, J.B. Hunt y grupos como la autoridad sanitaria de Maryland y el transporte público de la ciudad de Nueva York se encuentran entre los 47 grupos implicados.

El ladrón ha devuelto parte del montante robado (aunque no su totalidad). En agradecimiento, la empresa le ha pagado medio millón y le han ofrecido un contrato de asesor jefe de seguridad

Los piratas informáticos que vulneraron Electronic Arts el mes pasado han hecho pública toda la caché de datos robados, tras fracasar en su intento de extorsionar a la empresa y vender posteriormente los archivos robados a un comprador externo. Los datos, publicados en un foro clandestino de ciberdelincuencia el lunes 26 de julio, se están distribuyendo ampliamente en sitios de torrents. Según una copia del volcado obtenida por The Record, los archivos filtrados contienen el código fuente del juego de fútbol FIFA 21...

Varias páginas web operadas por el grupo de ransomware relacionado con las autoridades rusas REvil han desaparecido repentinamente y ya no están operativas. Ha dejado de funcionar incluso la plataforma que utilizaban para gestionar y negociar los pagos de los rescates de sus víctimas, su portal público en la Dark Web. Desde primeras horas de este pasado martes, según Bloomberg, no se puede acceder a ellos. Además, según el Analista de inteligencia Allan Liska, también está fuera de servicio toda la infraestructura que el grupo empleaba...

Ministerio con mucha gente y presupuesto vs 1 tio con más lógica

Pues eso, que la web que expide, entre otros, los certificados digitales, no redirecciona a HTTPS, con el riesgo que eso conlleva a los usuarios que dén su infomación cuando soliciten certificados digitales. Otra muestra de porque la infraestructura del Gobierno es tan vulnerable a ataques.

El grupo de ciberatacantes Babuk finalmente ha publicado todos los datos de los clientes y empleados de Phone House. Tras un primer archivo con los datos personales de más de un millón de clientes, ahora se ha publicado la totalidad de los datos que habrían obtenido de Phone House. En total, 113 GB de archivos y bases de datos que corresponden a más de 13 millones de clientes. En la filtración hay, entre otros datos, nombres, apellidos, DNIs, cuentas bancarias, direcciones, teléfonos, correos, fechas de nacimiento y hasta lugar de trabajo.

Alrededor de una cuarta parte de las personas que Joanna Bailey, médica de familia y especialista en obesidad, atiende en su pequeña clínica del condado de Wyoming, afirmó, se beneficiarían de los medicamentos para perder peso, entre ellos Ozempic, Zepbound y Mounjaro. Estos fármacos han hecho que algunos de ellos pierdan entre el 15 y 20 por ciento de su peso. Pero la mayoría de las personas del área en la que trabaja no tienen un seguro que cubra el costo, y prácticamente nadie puede costear precios de entre 1000 y 1400 dólares al mes.

Los arrestados compartían identidades como "GUARDIACIVILX" y además atacaron la Red SARA, el eje de la administración digital. Uno de los arrestados es un chaval que tiene 18 años recién cumplidos, mientras que su cómplice tiene torno a 27. Uno de los dos estudiaba Formación Profesional en un instituto, e incluso utilizaba ordenadores del centro educativo para sus hackeos.

Para contrarrestar esta acusación de atasco, los expertos estadounidenses en transferencias de armas revisaron "cientos de artículos por separado" con sus homólogos, acompañados por Gallant en su visita, según un funcionario.

Peace Index, la herramienta líder para medir la paz global que incluye un ranking de los 163 países independientes más seguros del mundo. Para ello se analiza el nivel de seguridad y protección social, la dimensión de los conflictos internos e internacionales, el grado de militarización y la capacidad militar del país.

En un reciente vídeo viral, el profesor de matemáticas José Ángel Murcia ha explicado de manera clara y sencilla por qué no compensa conducir a 140 km/h en una autopista. Más allá de las obvias razones legales y de seguridad, Murcia ha explicado los números para demostrar que el aumento de velocidad no se traduce en un ahorro significativo de tiempo.

Según el profesor, la lógica matemática detrás de esta afirmación es sencilla. "Cuando voy a 60 kilómetros por hora, recorro 60 kilómetros en una hora y recorro un kilómetro en un minuto.

Aunque en ocasiones pueda no efectuar el cálculo por la complejidad de la vida laboral de la persona que accede al simulador. Y también hay que tener en cuenta que las proyecciones a medio-largo plazo pueden ser no fiables por las reformas que con carácter transitorio afectan a la pensión de jubilación, el simulador es hoy una buena herramienta para calcular, desde cualquier parte en que tengamos acceso on line, nuestra posible jubilación. Los pasos son sencillos:

Si tu empresa no estuviese obligada a pagar las cotizaciones sociales, costes de formación, etc. Tu sueldo seguirían siendo esos 3100. Pero tú tendrías que pagarte un seguro. fmado: un autónomo. PS: os hacéis los tontísismos para que piquen los verdaderamente tontos.

Las llamadas etiquetas, en base a nuevos parámetros más justos y que reflejen mejor la realidad del mercado. El hecho es muy importante, ya que de estas pegatinas depende, y dependerá aún más en los próximos años, que puedas con tu coche circular por la mayoría de calles y ciudades de España. A la clasificación ambiental se sumará una clasificación en seguridad. Solo te va a afectar si compras un coche nuevo, porque los actuales seguirán manteniendo su actual pegatina hasta el momento en que se den de baja.

El Fondo de Reserva de la Seguridad Social alcanzó a 31 de mayo los 7.022 millones de euros, el nivel más alto desde 2018. Así lo ha anunciado el Ministerio de Inclusión, Seguridad Social y Migraciones con motivo de la reunión el viernes pasado de la Comisión de Seguimiento, que preside el secretario de Estado de la Seguridad Social y Pensiones, Borja Suárez.

Envio de Datos por primera vez desde fallo informático de la sonda espacial Voyager 1.