Hace unos días recibimos un correo hoax para quitarnos nuestra cuenta MS, quisimos documentar esta situación, y actuar de 2 maneras, 1 la tradiccional, denunciar el hecho al sitio de hosting donde esta publicado el sitio HOAX para capturar nuestras credenciales, opción 2, crear un script en golang + go routine y saturar de correos fake el sitio maligno. Hacemos también la invitación a notificarnos situaciones similar para prestarles apoyo sicologico. PD: Nuestra rutina de DDOS esta en nuestro github Saludos!

El SEPE, y la Unidad Administradora del Fondo Social Europeo dependen del Ministerio de Trabajo. El Servicio Público de Empleo ya fue víctima recientemente de un ataque de estas características.

Pues eso, que la web que expide, entre otros, los certificados digitales, no redirecciona a HTTPS, con el riesgo que eso conlleva a los usuarios que dén su infomación cuando soliciten certificados digitales. Otra muestra de porque la infraestructura del Gobierno es tan vulnerable a ataques.

A la hora de descargar programas gratis, hay unas cuantas webs que funcionan como excelentes alternativas, ya sea porque ofrecen más facilidades para bajar apps en lote, o porque tienen una biblioteca con las aplicaciones más populares y relevantes, o porque ofrecen una experiencia libre de posibles amenazas como adware y otros tipos de malware.

¿Se puede ser activista en el trabajo? ¿Es posible separarlo de nuestros ideales o hay que intentar transformar la sociedad también desde allí? ¿Qué conflictos pueden surgir? Traemos a profesionales que han convertido su trabajo en activismo en un nuevo #HackTheSystem, con Stéphane Grueso. Hablamos con Eric Sanz de Bremond, cooperativista de Red Jurídica de abogados e integrante de LegalSol; Ignacio Robles, bombero y defensor de los Derechos Humanos; y Ana Requena.

La sociedad, que trabaja con 1.500 empresas, ha denunciado el secuestro de datos a la Policía. La entidad ha recuperado la normalidad a la espera de conocer el alcance de la brecha de seguridad. Avalia, entidad dedicada a la concesión de avales para facilitar el acceso a la financiación a pymes y autónomos, detectó el pasado 29 de marzo un ataque a su sistema informático que le dejó sin actividad durante tres días (hasta el 31 de marzo) y que encendió todas las alarmas ante la gravedad del hecho, según pudo confirmar este diario.

El experto en redes sociales Marcelino Madrigal (@SoyMmadrigal) analiza el reciente ataque contra parlamentarios del Bundestag y qué tiene que ver con los Ghostwriters. A esta campaña la conocemos como ghostwriter, escritor fantasma, porque normalmente estas noticias aparecen y se divulgan tan rápido como sus autores desaparecen. No se contrastan las fuentes. Se lanzan, impactan en la población de una forma viral, porque están plenamente confeccionadas para ello. Supongo que a estas alturas les sonará a lo que vemos aquí.

Muchos usuarios que intentaban ayer realizar gestiones en el SEPE, ya fuera en oficinas o por Internet, se encontraron con problemas. Al parecer, un malware del tipo ransomware había penetrado en los sistemas informáticos del Servicio Público de Empleo Estatal dependiente del Ministerio de Trabajo. En un primer momento, todos los trabajadores tuvieron que apagar rápidamente los ordenadores para evitar la expansión del virus. A partir de ese momento, los trabajadores empezaron con el proceso de desinfección y restauración de copias de seguridad.

Todo el mundo sabe de la importancia de mantener nuestra información a salvo en la red. Para ello es muy importante contar con una contraseña segura asociada a nuestras diferentes cuentas.

Un grupo de expertos de Valladolid pone en marcha un observatorio público para medir la seguridad de las páginas institucionales en España. De 250 analizadas, solo tres cumplen los requisitos con holgura

Una comunidad en línea que promociona acompañantes femeninas y reseñas de sus servicios ha sufrido una filtración de datos después de que un pirata informático descargase la base de datos del sitio web. EscortReviews.com es una comunidad de foros vBulletin en línea para adultos que permite a las escorts de Estados Unidos y México promocionar sus servicios, compartir fotos de perfil, información de contacto y biografías con posibles clientes. Los clientes pueden publicar reseñas sobre sus experiencias con la escort en particular.

Una pequeña firma de software española emerge como una de las empresas beneficiadas de la grave crisis a la que se enfrenta SolarWinds tras ser víctima de un inédito ciberataque.

Esta semana, Microsoft tomó una serie de pasos dramáticos contra el reciente ataque a la cadena de suministro de SolarWinds. En el tamaño, la velocidad y el alcance de sus acciones, Microsoft le ha recordado al mundo que todavía puede reunir potencia de fuego como nadie más como una fuerza casi abrumadora para el bien. A través de cuatro pasos durante cuatro días, Microsoft flexionó el músculo de su equipo legal y su control del sistema operativo Windows para casi borrar las acciones de los atacantes.

Es importante ampliar el estadio siempre que nos sea posible, ya que ésta es la principal fuente de ingresos. Debemos poner las entradas a un precio razonable, si no, no irá casi nadie al campo, y subirlas contra los grandes equipos. Conviene renovar a los buenos jugadores cuanto antes, para que no nos dejen. Si queremos vender un futbolista habrá que dejar de convocarle, si es titular no querrá irse [...] También hay que recordar que a pesar de lo que digan nuestros ayudantes, un planteamiento ofensivo puede funcionar contra un equipo superior

Los marcos o "frames" son una característica central de algunos sitios web, pero presentan muchos problemas de usabilidad y accesibilidad. En las páginas con marcos el atributo TARGET de los hipervínculos debe estar bien definido para lograr el efecto deseado. Hay que evitar mostrar una página externa al sitio web dentro de un marco. Existen alternativas para lograr el mismo efecto que los marcos evitando sus inconvenientes.

Ahora ha sido Pfizer, la farmacéutica neoyorquina que ha desarrollado una vacuna junto con la alemana BioNTech, la que denuncia directamente que los ciberdelincuentes han conseguido su propósito. Documentación relacionada con el desarrollo de su vacuna ha sufrido "accesos ilícitos" durante el ciberataque a la Agencia Europea del Medicamento, según recoge Reuters.

Una habitación en un callejón de Gibraltar por la que han pasado millones de euros escapando al control del fisco de varios países. Aquí arranca la historia de el Comensal

Un tsunami de pánico se ha desatado entre los influencers. Teresa de la Cierva, colaboradora de ABC, hija de Alfonso de la Cierva y Osorio de Moscoso, Marqués de Poza y familia del conocido historiador, una gran entendida en belleza, con muchos años a sus espaldas como beauty expert, ha sido hackeada.

Un investigador de seguridad belga dice que tiene un método para cambiar y secuestrar el firmware de las llaves de los Tesla Model X. Esto le permite, esencialmente, robar cualquier Tesla Model X que no se haya actualizado a la última versión. Desde luego no todos los hackeos a los coches Tesla tienen la misma repercusión. Lennert Wouters es estudiante de doctorado en el grupo de Seguridad Informática y Criptografía Industrial (COSIC) de la Universidad Lovaina en Bélgica. Este no es su primer hackeo a coches Tesla.