Tweet 2 en respuesta: "Os llevamos desde enero recordando que muchas de las webs de vuestro ministerio no cumplen los mínimos de seguridad en conexiones seguras: websegura.pucelabits.org";

El pasado mes de diciembre, el jefe interino de la Agencia federal de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. afirmó que este tipo de malware se estaba "convirtiendo rápidamente en una emergencia nacional". Las organizaciones que optan por no pagar rescates pueden pasarse meses reconstruyendo sus sistemas, mientras que hay otras (como los hospitales) para las que no pagar sencillamente no es una opción (al menos, si no quieren provocar que alguien muera).

Pues eso, que la web que expide, entre otros, los certificados digitales, no redirecciona a HTTPS, con el riesgo que eso conlleva a los usuarios que dén su infomación cuando soliciten certificados digitales. Otra muestra de porque la infraestructura del Gobierno es tan vulnerable a ataques.

La empresa aeronáutica Gravity Industries mostró el pasado domingo las exitosas pruebas de su traje volador llevadas a cabo por el Cuerpo de Marines Reales británico para apoyar las operaciones de embarque. Las imágenes de esos simulacros a lo 'Iron Man', que se desarrollaron en el canal de la Mancha, muestran cómo sería el futuro de las operaciones militares. Vídeo: twitter.com/ActualidadRT/status/1389201154060468225

Durante un ejercicio de las fuerzas especiales marítimas en los Países Bajos por primera vez se utilizó una mochila propulsora para entrar en un buque secuestrado por un enemigo virtual. Durante el ejercicio militar, el piloto despegó de una lancha y descendió por el aire para abordar un barco secuestrado por intrusos simulados. En el vuelo, el hombre con la mochila propulsora superó a un helicóptero y a una lancha de ataque. Vídeo: www.youtube.com/watch?v=M2KvlQKdBo8

Hackers consiguen los prototipos de los próximos productos de Apple. Piden un rescate de 50 millones de dólares. Harán filtraciones diarias hasta que no consigan el dinero

El gobierno de los Estados Unidos está acusando formalmente al gobierno ruso del ataque a la cadena de suministro de SolarWinds que dio a los piratas informáticos acceso a la red de múltiples agencias estadounidenses y empresas del sector tecnológico privado

Un ataque de ransomware contra el proveedor de almacenamiento y transporte condicionado Bakker Logistiek ha provocado una escasez de queso en los supermercados holandeses. Bakker Logistiek es uno de los proveedores de servicios logísticos más grandes de los Países Bajos y ofrece almacenamiento y transporte de alimentos con aire acondicionado para los supermercados holandeses. La semana pasada, Bakker Logistiek sufrió un ataque de ransomware que cifró dispositivos en su red e interrumpió el transporte de alimentos y las operaciones..

El FBI arrestó a un hombre de Texas el jueves por planear supuestamente "tumbar alrededor del 70% de Internet" en un ataque con bomba contra un centro de datos de Amazon Web Services en Ashburn, Virginia. Seth Aaron Pendley, de 28 años, fue acusado a través de una denuncia penal el viernes por la mañana por intentar destruir un edificio con explosivos plásticos C-4 que intentó comprar a un empleado encubierto del FBI. El FBI se enteró de los planes del sospechoso en enero cuando reveló su plan en el sitio web MyMilitia.

La sociedad, que trabaja con 1.500 empresas, ha denunciado el secuestro de datos a la Policía. La entidad ha recuperado la normalidad a la espera de conocer el alcance de la brecha de seguridad. Avalia, entidad dedicada a la concesión de avales para facilitar el acceso a la financiación a pymes y autónomos, detectó el pasado 29 de marzo un ataque a su sistema informático que le dejó sin actividad durante tres días (hasta el 31 de marzo) y que encendió todas las alarmas ante la gravedad del hecho, según pudo confirmar este diario.

Media docena de grupos que explotan los mismos días 0 es inusual, si no sin precedentes. Las vulnerabilidades de Microsoft Exchange que permiten a los piratas informáticos hacerse cargo de los servidores de Microsoft Exchange están siendo atacadas por no menos de 10 grupos de piratería avanzada, seis de los cuales comenzaron a explotarlos antes de que Microsoft lanzara un parche, informaron investigadores el miércoles. Eso plantea un misterio irritante: ¿Cómo es que tantos actores de amenazas independientes tenían exploits en funcionamiento ...

Un grupo de piratas informáticos dice que violaron un enorme tesoro de datos de cámaras de seguridad recopilados por la startup de Silicon Valley Verkada Inc., obteniendo acceso a transmisiones en vivo de 150,000 cámaras de vigilancia dentro de hospitales, empresas, departamentos de policía, prisiones y escuelas. Las empresas cuyas imágenes fueron expuestas incluyen al fabricante de automóviles Tesla Inc. y al proveedor de software Cloudflare Inc. Además, los piratas informáticos pudieron ver videos desde el interior de clínicas de salud...

Los avances tecnológicos están haciendo que nuestra vida cambie poco a poco, así como nuestros hogares. Esto que podría aportar importantes beneficios, también abre la puerta a nuevas oportunidades para los atacantes. Según un estudio publicado por Statista, en 2020 la adquisición global de dispositivos para el hogar inteligente alcanzó un total de alrededor de 854 millones de unidades, de las cuales 353,9 millones pertenecían a la categoría de entretenimiento en video.

El presidente de Microsoft, Brad Smith, afirmó ayer en una entrevista que el ataque contra organizaciones gubernamentales y empresas que utilizan el software Orion de SolarWinds, que se conoció en diciembre, es el mayor y "más sofisticado" de la historia. Instalaron el malware en una actualización de un producto de SolarWinds. Cuando esa actualización se puso a disposición de 18.000 organizaciones de todo el mundo, también lo hizo este malware". El hackeo no se conocería si no fuera por FireEye

La empresa de ciberseguridad Malwarebytes ha sido hackeada. La popular compañía de software de seguridad dice que algunos de sus correos electrónicos se vieron comprometidos recientemente. Apuntan a que aquel que lo hizo es el mismo que atacó SolarWinds hace unas semanas mediante el hackeo a varias agencias del gobierno estadounidense. Sea quien sea que esté detrás de los ataques, parece estar pasándoselo muy bien en las últimas semanas.

Mantener la seguridad es algo imprescindible cuando nos conectamos a la red, utilizamos servicios o dispositivos. Son muchos los ataques que podemos sufrir, pero también son muchas las herramientas que podemos tener en cuenta para protegernos. No cometer errores, usar sistemas actualizados y programas como antivirus resulta básico. En este artículo nos hacemos eco de una guía que ha lanzado la NSA para usar correctamente los protocolos de cifrado.

Facebook está llevando a cabo un esfuerzo publicitario para atacar a Apple, antes de que la compañía implemente cambios en sus requisitos de privacidad de los datos de iOS, que harían difícil que los anunciantes pudieran rastrear la actividad de los usuarios.

Los dispositivos móviles y sus sistemas operativos cuentan con mecanismos de seguridad nativos, pero no está de más instalar apps que los blinden ante ciberdelincuentes. Mantener un dispositivo móvil a salvo de ataques informáticos y todo tipo de trampas ideadas por los ciberdelincuentes no es fácil, podemos ser precavidos y blindar el equipo en materia de seguridad instalando algunas aplicaciones que ofrezcan una protección extra a las que ya traen los equipos de forma nativa.

El miércoles, investigadores de la Universidad de Tsinghua y la Universidad de California en Riverside presentaron una técnica que, una vez más, hace factible el envenenamiento de caché. Su método aprovecha un canal lateral que identifica el número de puerto utilizado en una solicitud de búsqueda. Una vez que los atacantes conocen el número, una vez más tienen una alta probabilidad de adivinar con éxito el ID de la transacción. El canal lateral en este caso es el límite de velocidad para ICMP, ...

Investigadores de Check Point Research han realizado un estudio sobre la evolución de la frecuencia de ataques ransomware. Según los datos, en España se ha producido un aumento del 160% en el número de ataques que utilizan este virus, cifras que superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%)[...]en 2020 los cibercriminales han incorporado una nueva táctica a su arsenal ofensivo, el ransomware de doble extorsión[...] antes de cifrar y bloquear los equipos, extraen información sensible y amenazan con publicarla.

SegurCaixa Adeslas sufrió en el día de ayer un ataque de ransonware de sus servidores. A día de hoy, si se entra en su página web, por ejemplo, el mensaje que aparece es el siguiente: “Lo sentimos, en estos momentos estamos realizando tareas de mantenimiento. Nuestra web volverá a estar operativa próximamente”. Y añade: “Si lo necesitas, puedes ponerte en contacto con nosotros a través de los siguientes teléfonos”. Y aparecen una serie de números relacionados con salud, auto, hogar y otros seguros como decesos o dental

El Departmento de Justicia anuncia el arresto de Egor Igorevich Kriuchkov, un ciudadano ruso acusado de conspirar para comprometer con malware la seguridad de una compañia. Los medios han identificadio la compañia involucrada en el incidente, que resulta ser Tesla. Llama la atención que, de acuerdo con la información oficial del FBI de Las Vegas indica que el intento de brecha pudo ser parte de una organización criminal muy bien financiada. Igorevich contactó con un empleado ruso-parlante encargado de administrar la red, a fin de sobornarle.