¿Buscas trabajo? ¿Quieres ingresar en el Centro Nacional de Inteligencia (CNI)? Si estás interesado, puedes formar parte del servicio de inteligencia que es capaz de prevenir los riesgos que amenazan a España. Es decir, el CNI busca siete perfiles que se encarguen de cubrir la Seguridad Nacional. La convocatoria responde a las necesidades del CNI para poder adaptarse a una nueva situación donde las amenazas se originan en el extranjero y adquieren una forma digital.

La Flipper Zero es una curiosa y llamativa herramienta para hackear y aprender de todo tipo de sistemas de seguridad. Técnicamente es una herramienta de pentesting (penetration testing o prueba de penetración) aunque se parece más a un Tamagotchi que a otra cosa .

Hasta 125.000 servidores alojados de forma privada no se han actualizado para protegerlos de tales ataques, según la firma de ciberseguridad Palo Alto Networks, que utilizó su herramienta de escaneo de Internet Expanse para determinar qué sigue siendo vulnerable. Censys, que ofrece un rival de Expanse, también dijo que alrededor de 125.000 de los 250.000 servidores Exchange visibles en línea probablemente eran vulnerables.

La Autoridad Bancaria Europea (EBA) ha sido objeto de un ciberataque contra sus servidores Microsoft Exchange, según ha confirmado la institución que preside el español José Manuel Campa, que como medida de precaución ha decidido desconectar sus sistemas de correo electrónico.

El pasado enero se desmantelaba un entramado en Alicante que estafó siete millones de euros prometiendo a sus víctimas grandes beneficios por invertir en Bitcoin. La realidad era bien distinta. Ni tan siquiera llegaron a adquirirlos.

La multinacional estadounidense del software Microsoft alertó este martes de que piratas informáticos apoyados por el gobierno de China lograron acceso a cuentas de correo electrónico de su servicio para empresas Exchange Server. Dijo que un grupo “altamente calificado y sofisticado” de hackers, el cual está patrocinado por un gobierno y opera desde China, ha estado tratando de robar información de varios objetivos estadounidenses. pudieron robar información como cuentas y contactos de correo electrónico y a la vez instalar malware

Los avances tecnológicos están haciendo que nuestra vida cambie poco a poco, así como nuestros hogares. Esto que podría aportar importantes beneficios, también abre la puerta a nuevas oportunidades para los atacantes. Según un estudio publicado por Statista, en 2020 la adquisición global de dispositivos para el hogar inteligente alcanzó un total de alrededor de 854 millones de unidades, de las cuales 353,9 millones pertenecían a la categoría de entretenimiento en video.

Microsoft ha anunciado la corrección de una vulnerabilidad en Windows Defender / Microsoft Defender que permitía a los potenciales atacantes obtener permisos de administrador en sistemas Windows.

La Agencia Europea de Medicamentos (conocida por sus siglas EMA), organismo descentralizado responsable de revisar y aprobar cualquier medicamento nuevo introducido en la Unión Europea, ha revelado hoy que algunos de los datos de la vacuna en desarrollo por los laboratorios Pfizer y BioNTech contra el COVID-19 robados de sus servidores durante el pasado mes de diciembre, han sido filtrados en línea. Ya el pasado 31 de diciembre, BleepingComputer se dio cuenta de que los autores de las primeras amenazas filtraban en varios foros.

os investigadores de Google han detallado una sofisticada operación de piratería que aprovechó las vulnerabilidades en Chrome y Windows para instalar malware en dispositivos Android y Windows. Algunas de las vulnerabilidades fueron "zero-days", lo que significa que se dirigieron a vulnerabilidades que en ese momento eran desconocidas para Google, Microsoft y la mayoría de los investigadores externos (ambas compañías han parcheado las fallas de seguridad desde entonces).

Parler ha sido hackeado y 70TB de datos se han filtrado, incluyendo ID's con nombres, direcciones, y otros datos de sus usuarios.

En qué consiste el mundo del BugBounty y como es ser un cazador de bugs en España.

Datos muy importantes para los usuarios, como el historial médico, son muy baratos para los hackers de la Dark Web que se fijan más en la información bancaria.

Elon Musk, CEO de Tesla, indicó que el sistema de conducción autónoma de sus vehículos eléctricos estaría listo para llegar a todos los públicos antes de que acabe el año, pero desde hace semanas una versión beta está al alcance de algunos usuarios que la han estado probando. Uno de estos usuarios es un hacker llamado Green, que ha desvelado en un hilo en Twitter todos los controles disponibles en este sistema.

Las vulnerabilidades permitieron a los piratas informáticos con acceso físico anular una protección integrada por Intel en las CPU modernas que evita que se ejecute firmware no autorizado durante el proceso de arranque. Conocida como Boot Guard, la medida está diseñada para anclar una cadena de confianza directamente en el silicio para garantizar que todo el firmware que se carga esté firmado digitalmente por el fabricante de la computadora.

Estás en ATENEA, la nueva plataforma del CCN-CERT en la que podrás demostrar tu conocimiento y destreza ante diferentes desafíos de seguridad. Aquí encontrarás retos de distinta dificultad y de muy diversas temáticas: Criptografía y Esteganografía; Exploiting, Forense, Análisis de tráfico, Reversing, etc. No importa tu nivel de conocimientos, siempre habrá una prueba para ti. ATENEA ha sido desarrollada por el CCN-CERT con el fin de que cualquier persona que tenga inquietudes en el campo de la ciberseguridad pueda poner a prueba su habilidad.

Los hackeos a hospitales y a otras infraestructuras críticas están aumentando de forma considerable en los últimos meses y pueden llegar a suponer un verdadero caos. Las normas de seguridad a las que se tienen que acoger las infraestructuras críticas son de primerísimo nivel.

Un email puede acabar con todo. Da igual que nuestra empresa se preocupe por la ciberseguridad, da igual que nos haya dado consejos para evitar intrusiones, da igual que se haya gastado un dineral en la tecnología más avanzada… Al final nos llega un email, lo miramos muy por encima, no nos fijamos en los detalles, pinchamos donde no debemos o nos descargamos un fichero adjunto… y ya se ha liado.

La unidad de inteligencia militar rusa que atacó al Comité Nacional Demócrata hace cuatro años está de regreso con una serie de hacks nuevos y más sigilosos dirigidos a miembros del personal de campaña, consultores y grupos de expertos asociados con demócratas y republicanos. Esa advertencia fue emitida el jueves por Microsoft Corporation, en una evaluación que es mucho más detallada que cualquiera que hayan hecho públicas las agencias de inteligencia estadounidenses.

Los grupos de ciberdelincuentes evolucionan constantemente, esto con la intención de encontrar nuevas formas de obtener información financiera de su víctima

Quienes asaltan su vida por puertas traseras no son hackers, sino gobiernos; quienes dejan puertas traseras abiertas en su teléfono móvil son empresas tecnológicas; los hackers denuncian a quienes lo hacen

Los ciberdelincuentes no necesitan robar una contraseña para atacar a una empresa y sustraer cuantiosas cantidades de dinero. Es lo que se concluye de un webinar en el que ha participado el conocido hacker español Chema Alonso, jefe de Cliente Digital (CDCO, por sus siglas en inglés) de Telefónica.

El ransomware Ragnar Locker parece tener una eficacia casi quirúrgica. Este software malicioso pertenece a una categoría de programas dañinos conocida como malware de rescate, y su estrategia es bien conocida: