En un comunicado Xiongmai, fabricante de cámaras de video vigilancia conectadas, dijo que los hackers fueron capaces de secuestrar cientos de miles de sus dispositivos en una red de bots debido a que los usuarios no habían cambiado las contraseñas por defecto de los dispositivos.

Se trata de Digital Atack Map, una web que también permite conocer los ataques que han tenido lugar en un día en concreto.

Que Internet se ha metido en nuestras vidas de lleno desde hace unos años está claro tiempo atrás. Familiares y amigos se comunican por los servicios de las redes sociales diariamente, mucho más incluso que en el mundo físico sin necesidad de smartphones y conexiones de datos. Y ayer, muchos de ellos, fueron conscientes de cuánto lo necesitan. Se dieron cuenta que no funcionaba el Twitter, y por tanto los haters no podía desahogarse. Se dieron cuenta de que no funcionaba WhatsApp, y por tanto no podían pasarse memes...

Si recibes una memoria USB en el buzón, no la conectes a tu ordenador por nada del mundo: es el nuevo tipo de ataque de los hackers.

En mitad del proceso de venta a Verizon, Yahoo descubre que fue víctima del mayor robo de cuentas de la historia. Alguien accedió a 500 millones de contraseñas en 2012, y ahora se han filtrado 200. Peace, el mismo hacker que expuso a MySpace y LinkedIn, vende la base de datos en la deep web.

Los investigadores fueron capaces de controlar de forma remota el sistema de frenado, techo solar, cerraduras de las puertas, maletero, espejos laterales, etc

El año 2015 marcó un punto de inflexión en la ciberseguridad de las empresas turísticas con una oleada de ataques como nunca hasta la fecha se había registrado, lo que provocó graves pérdidas económicas, tanto a compañías como a sus clientes.

En los últimos dos años alguien ha estado probando las defensas de las compañías que gestionan las piezas clave de Internet.Se trata de ataques precisamente calibrados diseñados a determinar hasta qué medida dichas compañías son capaces de defenderse y qué es lo que hace falta para superar las defensas,según aseguró el experto en seguridad digital Bruce Schneier.En su columna del blog Lawfare,el experto escribe que las empresas que proporcionan la infraestructura básica de Internet han visto recientemente un aumento de los ataques DDoS...

La técnica del Pass the Hash está con nosotros desde hace muchos años, quizá 1999, pero no ha dejado de ayudar a los pentesters y auditores en su día a día. ¿Qué es eso del Pass the Hash? Para que todos nos entendamos es así de sencillo: ¿Para qué crackear e intentar averiguar la contraseña que se esconde detrás de un hash conseguido en un sistema Microsoft Windows owneado si podemos usar el hash directamente para autenticarnos o pasar un proceso de autorización? Microsoft lleva más de 15 años luchando contra esta técnica, y proteger los hashes

Desde hace 5 días se están llevando a cabo ataques DDoS (a 150GB/Seg) que impiden el funcionamiento normal de las redes de telefonía IP y otros servicios.

Durante un ataque al corazón, los coágulos o el estrechamiento de las arterias bloquean el flujo sanguíneo, dañando las células dentro del tejido. Pero el daño no termina después del ataque, se forma tejido cicatricial. Si no se hace nada, el paciente puede experimentar finalmente la insuficiencia cardíaca. Los científicos informan que han desarrollado geles que, en pruebas con animales, se pueden inyectar en el corazón para apuntalar las zonas debilitadas y prevenir la insuficiencia cardíaca.

Que esté en peligro el 10% del suministro del petróleo mundial puede hacer temblar al mundo entero. Y eso es lo que pasó hace tres años, cuando tuvo lugar el que es considerado a día de hoy uno de los peores ataques realizados hasta la fecha. ¿La víctima?

Hace tiempo, la información personal de 15 millones de cuentas iraníes de Telegram quedaron expuestas en la Red. Además, la condición de activistas y periodistas de algunas personas quedó al descubierto. La privacidad y la seguridad deben ser celosamente protegidas, especialmente en países donde la libertad de expresión y opinión pueden costarte la vida. Un grupo de cibercriminales está detrás de los hechos. El talón de Aquiles: el envío de SMS a un teléfono móvil como segundo factor de autenticación (2FA).

El sistema se basa en explotar la compresión "deflate" utilizada en HTTP. Este sistema de compresión sólo almacena en la salida la primera aparición de una cadena, y sustituye las siguientes por punteros a esa única cadena. De esta forma si una cadena ya existe el tamaño final no aumenta, lo que permite ir probando distintas cadenas para ver cuales ya existen (y por tanto pueden ser lo que se busca) y cuales no. Ejemplo: si "value=0" hace que la salida aumente, se prueba "value=1", etc. Si no aumenta, seguramente tengamos el primer caracter.

El ataque puede llevarse a cabo desde un punto de conexión Wifi. Una garantía clave proporcionada por el cifrado HTTPS es que las direcciones de los sitios web visitados no son visibles para los atacantes que pueden estar monitoreando el tráfico de red de un usuario final. Ahora, los investigadores han ideado un ataque que rompe esta protección.

El nuevo récord supera con creces la cifra anterior, situada en los 500 Gbps, aunque también es cierto que la media de todos los ataques de este tipo durante los seis primeros meses de 2016 es de 986 Mbps (una cantidad de tráfico cuyos efectos se pueden mitigar, siempre y cuando la empresa objeto del ataque cuente con la infraestructura apropiada).

Desde los ataques cibernéticos más graves hasta los piratas informáticos de los estudios de Hollywood, la seguridad cibernética está -más que nunca y con todo derecho- en la mente los directores de tecnologías de la información del mundo.

Los clientes de Citrix que utilizan la herramienta GoToMyPC se verán en la necesidad de cambiar inmediatamente sus contraseñas como resultado de "un ataque altamente sofisticado", según la descripción de la propia empresa.

Un centro de entrenamiento de especialistas en defensa ante ataques cibernéticos inició sus actividades en la localidad de Řitka, en las proximidades de Praga. Los egresados de esa institución tendrán a su cargo la protección de centrales energéticas, bancos y otras compañías estratégicas ante ataques de los hackers.

Que nuestra privacidad en Facebook es absolutamente relativa, que depende de múltiples factores y que la plataforma de Zuckerberg cuenta con un compendio de información que asustaría a cualquiera que se pare a mirar es una realidad sobradamente conocida que la actualidad noticiosa se ha encargado de plasmar a lo largo de todo su desarrollo.

La grabación, en forma de tutorial, está colgada en youtube. Relacionada www.meneame.net/story/filtran-datos-mas-5-000-mossos-hackean-cuenta-si

En más de una ocasión distintos expertos en seguridad nos han estado recomendando que cambiemos regularmente nuestras contraseñas como medida de prevención ante cualquier tipo de ataque exterior. Pues quizás todos estaban equivocados. El Servicio de Inteligencia Británico aconseja todo lo contrario: no cambiar a menudo nuestras contraseñas.