Seguro que alguna vez que habéis descargado algún comprimido tipo rar, zip o 7z, tenia contraseña y no tenéis la maldita contraseña.

Un presunto pirata informático ruso ha sido acusado de ofrecer un soborno de un millón de dólares a un empleado de Tesla a cambio de que este introdujera malware en la Gigafábrica del fabricante norteamericano en Nevada. Según los documentos publicados por el Departamento de Justicia de Estados Unidos, el presunto hacker, trató de convencer al empleado de Tesla de que instalara el malware en el sistema informático de Tesla para de esa forma poder lanzar un ataque de ransomware de denegación de servicio distribuido (DDOS).

Una serie de documentos judiciales señalan al ciudadano de Kazajstán Andrey Turchin como Fxmsp, el autor intelectual de una campaña de piratería que golpeó a 44 países y algunas de las empresas de ciberseguridad más grandes del mundo con la que ganó casi 1,4 millones de euros. Este ciberdelincuente saltó a la fama en 2019 cuando publicó el acceso y el código fuente de las principales empresas de ciberseguridad, afirmando que podía convertir a cualquiera de sus clientes en "el dios invisible de las redes". Sin embargo, su identidad y técnicas se

A finales de 2019, diseccioné una cámara IP Reolink B800 para mostrar las diversas partes de un sistema Linux integrado. Es un hardware bastante bueno, en realidad, tiene un sensor de vídeo de 4K, un micrófono, alimentación a través de Ethernet, y es resistente al agua. Y sí, funciona con Linux. Vino en un "kit" de seis cámaras y un NVR (una caja de grabación dedicada que también alimenta las cámaras). Desafortunadamente, el NVR es bastante anémico: es claramente un modelo existente con leves cambios para soportar cámaras 4K

Cuando iba hacia el sitio me sentía como yendo al matadero. No os tengo que explicar que no llevaba mucho tiempo trabajando, así que no tenía mucha experiencia. Estaba seguro que aquel error, fuera el que fuera, iba a encontrármelo por primera vez en mi vida. Seguro. Así que iba con más miedo que vergüenza.

El reportero del portal Vice, Joseph Cox, informaba este pasado jueves 18 de junio de 2020 de que había robado por accidente la cuenta de WhatsApp de otro usuario.

Una web de apariencia similar a la del ministerio de sanidad realiza la instalación de software malicioso en los dispositivos móviles. La web tiene un funcionamiento muy sencillo: la víctima entra en la página web y esta inyecta el troyano #Ginp en su smartphone. Dentro del mismo, el virus pide al usuario activar los servicios de accesibilidad mediante un aviso engañoso

La compañía continúa reembolsando el importe de las compras no autorizadas. A principios de abril, Nintendo informó del aumento de fraudes y robos de cuenta.

Los videojuegos de Pokémon son extremadamente populares, pero son los fanáticos quienes se encargan de crear las versiones más interesantes.

Shodan se trata de un buscador de direcciones HTTP conectadas a Internet, la mayor parte de las cuales no salen en las búsquedas de Google o similares. Puede definirse como un buscador del Internet de las Cosas, ya que es capaz de localizar frigoríficos, alarmas, cámaras de seguridad, webcams, wearables, y cualquier otro dispositivo conectado.

El Ayuntamiento de Arrecife ha sufrido dos hackeos en su sistema informático en menos de un año y el último se produjo el pasado mes de abril, en pleno estado de alarma. Este último ataque, consiguió “colarse por todos los ordenadores, por todo el sistema”, el concejal de Nuevas Teconologías afirma que presentarán la denuncia si encuentran alguna pista sobre el origen.

Para un atacante que quisiera conseguir el acceso a un servicio de una persona, primero debía conocer cuál era el correo electrónico de su objetivo, y luego centrarse en conseguir acceso al e-mail, robando la contraseña con un ataque de Spear Phishing, consiguiendo un token OAuth que permitiera leer todos los mensajes como se explica en Sappo, o aprovechándose de que la cuenta de e-mail de recuperación de contraseña sea olvidada y caduque. Pero el primer paso, siempre es el mismo. Conocer la dirección de e-mail que utiliza un objetivo para iden

Llamada Cereals y vista por primera vez en 2012, la red de bots alcanzó su pico en 2015 cuando acumuló más de 10.000 bots. No obstante, pese a su tamaño operó sin ser detectada por la mayoría de la firmas de ciberseguridad. [...] Ahora que tanto la red como los dispositivos vulnerables que usaba están desapareciendo, la firma de c.s. Forcepoint ha publicado un informe sobre las actividad pasadas de la red de bots sin temor a que pueda atraer atención a sistemas D-Link vulnerables y provocar una nueva serie de ataques desde otras redes de bots.

Con el Desafío de Investigación de Seguridad de Azure Sphere, Microsoft pretende encontrar cualquier debilidad o falla en su buque insignia de servicios de seguridad para la IoT o Internet de las cosas. Todos los expertos que así lo deseen están invitados a intentar hackear el sistema Azure Sphere que funciona en Linux, y quienes lo consigan serán recompensados con unos 100.000 dólares.

En los exámenes no suele estar permitido sacar el móvil. A lo sumo la calculadora científica si es una materia que requiera hacer cálculos. La solución, por supuesto, pasa por convertir la calculadora en un centro de espionaje y transmisiones secretas digno de la NSA.

Microsoft ha anunciado recompensas de 100.000 dólares a la persona que consiga hackear Azure Sphere OS, su primer sistema operativo basado en Linux, enfocado en el Internet de las Cosas. La iniciativa es parecida a otras que grandes tecnológicas utilizan para poner a prueba la seguridad de sus sistemas operativos. Microsoft ha llamado a este reto Azure Sphere Security Research Challenge, y es una extensión del Azure Security Labs anunciado el año pasado. Ahora la compañía quiere comprobar la solidez de su reciente sistema en cuanto a seguridad

Los desarrolladores de la plataforma móvil LineageOS (la que reemplazó a CyanogenMod) advirtieron sobre la identificación de rastros dejados de un acceso no autorizado en su infraestructura. Se observa que a las 6 en punto de la mañana (MSK) del 3 de mayo, el atacante logró obtener acceso al servidor principal del sistema de administración de configuración centralizada SaltStack a través de la explotación de la vulnerabilidad de la que hasta el momento no hay parches.

Los hackers son capaces de hacerse con el control del vehículo con kits no muy complejos que se venden por internet

Según informa Have I Been Pwned se han filtrados los datos de 20 millones de usuarios de la aplicación Aptoide, una tienda de aplicaciones alternativa a Google Play. El hacker afirma tener datos de 19 millones de cuentas más

Un hacker ha filtrado los nombres de usuario y las contraseñas de casi 23 millones de jugadores de Webkinz World, un juego infantil en online gestionado por la empresa de juguetes canadiense Ganz. Los usuarios podían introducir un código de su peluche en el sitio web de Webkinz, donde podían jugar y gestionar una versión virtual de su juguete físico.

Un hacker que en Reddit se da a conocer como Shrine pirateó más de 5.000 artículos académicos sobre el coronavirus y los compartió gratis con la comunidad. Después, inició una campaña de firmas en Change.org exigiendo que las empresas editoras de temas científicos levantasen sus muros de pago. Muchas accedieron. Ahora, miles de artículos académicos sobre el coronavirus son de libre acceso gracias a este gran hackeo. "Rechazamos poner los derechos de autor por encima de las vidas humanas".

AMD ha recibido una amenaza por parte de una hacker que dice tener en su poder el código fuente de varios componentes de la compañía, entre los que se encuentra el de la GPU de Xbox Series X.

El colombiano que logró la hazaña de hackear a Harvard, José Pino, se ha dedicado a encontrar los puntos vulnerables de las grandes empresas tecnológicas

Rita Strand fingió ser una inspectora de salud para ayudar a su hijo a realizar una operación dentro de su empresa de seguridad informática.