Las tácticas más comunes incluyen el relleno de credenciales utilizando cuentas válidas, varias formas de engaño y vulnerabilidades en software de terceros, dice Rapid7 en su último informe trimestral de amenazas. Los incidentes de ciberseguridad dirigidos al sector manufacturero aumentaron significativamente en el segundo trimestre de 2020, representando más de un tercio de los ataques detectados, frente al 11% en el primer trimestre del año, afirma la firma de servicios de ciberseguridad Rapid7 en su último informe de amenazas.,

España registra 120.000 incidentes en ciberseguridad en 2017, una cifra récord.

La policía de China dijo el martes que había detenido a cerca de 15.000 personas por delitos que "ponen en peligro la seguridad de internet", en un momento en el que el Gobierno trata de reforzar los controles en la red.

#CyberCamp es el gran evento gratuito de #ciberseguridad anual organizado por el Instituto Nacional de Ciberseguridad de España (#INCIBE) en el que, a través de un amplio programa de actividades, se pretende ofrecer contenidos de interés para todos los públicos. Conferencia: La investigación policial del ciberdelito (CyberCamp 2019) María Riesco García (inspectora de la Comisaría General de Información, Cuerpo Nacional de Policía)

Hackers desconocidos están explotando activamente una vulnerabilidad de seguridad parcheada recientemente en el complemento del creador de sitios web Elementor Pro para WordPress.

Chimichurri’ y ‘Mango’, los alias que delatan al ‘hacker’ Alcasec en su ciberataque contra el Poder Judicial y Hacienda. Así de sincero se mostró José Luis Huertas Rubio, conocido como «Alcasec», en la entrevista de un podcast. Más vídeos: Club 113 | EPISODIO 5 HACKERS: www.youtube.com/watch?v=oMMa42e_b34 | CLUB 113 | EPISODIO 42 HACKERS 2: www.youtube.com/watch?v=3GLbcghUbGM | EN LA PIEL DE UN HACKER "Me arrepiento del daño que hice": www.youtube.com/watch?v=j2DgExznTOs (TiparracoSA)

Los servidores de bases de datos Redis mal configurados están siendo objetivo de una nueva campaña de cryptojacking que aprovecha un servicio de transferencia de archivos de línea de comandos legítimo y de código abierto para implementar su ataque cibernético.

Me gustaría poder deciros que mi sistema tiene algún nombre chulo (fácil de recordar, vamos), pero lo cierto es que 'SPLppNS' es más 'seguro' que recordable. En cualquier caso, el nombre proviene de la siguiente fórmula [Símbolo] + [personajes] + [listado de pares de palabras] + [números] + [siglas]. Así, mi nueva cuenta de Google tendrá este aspecto final: '~m4z1nG3rtodal crubur6g'.

Pues va y me los define, y me dice que hay diversos estudios al respecto (sigue hilo de Twitter).

La herramienta se "alimenta" con datos públicos sobre delitos violentos o contra la propiedad. Con esa materia prima identifica patrones temporales y geográficos que le ayudan a pronosticar ciertos crímenes. Para sacudirse prejuicios o posibles sesgos, el modelo utiliza cuadrículas en vez de los conceptos tradicionales de vecindario o límites administrativos. El algoritmo divide la ciudad en mosaicos de unos mil pies de ancho —algo más de 300 metros— para los que vaticina niveles de crimen.

De acuerdo con un reporte de Wccftech, Samsung informó que fue víctima de un ataque cibernético llevado a cabo por el grupo Lapsus$, mismo que se adjudicó el reciente ataque a Nvidia. En el caso de la compañía surcoreana, un gigante en el sector de dispositivos móviles, se estima que el ataque terminó con 190Gb de información en posesión de los criminales.

Hay oportunidades que, sin más, se desvanecen igual que el humo de un cigarro en mitad de un parque. Le ocurrió a la URSS. Entre los años 50 y 70. Y no en cualquier campo. Le sucedió con lo que andado el tiempo se ha convertido en Internet, la red global que ha marcado la deriva del mundo a lo largo de las últimas décadas y sin la que hoy difícilmente podríamos imaginarnos la vida. La oportunidad llamó a las puertas de los dirigentes de la Unión Soviética ya a finales de la década de 1950, en plena Guerra Fría.

AEVI, la Asociación Española del Videojuego, ha emitido un comunicado oficial en el que advierte del uso de copias ilícitas de videojuegos en dispositivos que se comercializan como hardware retro pero que en realidad incluyen emuladores para ejecutar títulos que no han sido adquiridos por vías legales. José María Moreno, director general de la asociación, explica que "la elusión de las medidas tecnológicas de protección establecidas sobre cualquier dispositivo, incluidas las videoconsolas, o en un videojuego para proceder a la emulación es...

El gobierno israelí ha anunciado la reducción de la lista de países que pueden recibir armas cibernéticas y comerciar con empresas israelíes mediante la venta. Una forma de redimirse y tratar de salvar al grupo NSO, después de los escándalos del asunto Pegasus, que estalló en julio de 2021. En la confusión, la empresa de ciberespionaje está a punto de declararse en quiebra y enfrenta la presión de países aliados con Israel.

El problema no es el hablar de seguridad cibernética, sino la forma en que se abusa del término. Aunque nadie quiere un internet donde proliferen las acciones ilegales, la meta tampoco debería ser uno menos global o menos respetuoso de los derechos humanos.

El ciberdelito tiene muchas formas, la más común de las cuales es el robo y el fraude. Los aspirantes a delincuentes cibernéticos pueden comenzar con malware estándar o kits de phishing y ejecutar campañas de aficionados, pero rentables. Los troyanos bancarios fueron el siguiente paso, que interceptan y manipulan conexiones durante los procedimientos bancarios en línea para la explotación y el fraude electrónico. Varios grupos infames que se graduaron de estas campañas formaron sindicatos del crimen organizado y lanzaron campañas de ransomware.

El fabricante de computadoras y piezas de hardware Gigabyte es la más reciente víctima de un ataque con ransomware. Y el secuestro es grande. 2019 y hasta 2020 los recordaremos como algunos de los años en donde vimos mayor cantidad de ataques cibernéticos mediante el uso de ransomware.

Seguramente recordéis ese cartel publicitario. Fue parte de una campaña que destacaba cómo Apple se preocupaba por nuestra privacidad. "Lo que pasa en tu iPhone, se queda en tu iPhone", decían. Ese argumento se unía a otros como los de la privacidad diferencial, pero los últimos movimientos de esta empresa han hecho que muchos se preocupen. Se trata de sus nuevas iniciativas para (teóricamente) proteger la seguridad de los niños y limitar la difusión de la pornografía infantil.

Hackers consiguen los prototipos de los próximos productos de Apple. Piden un rescate de 50 millones de dólares. Harán filtraciones diarias hasta que no consigan el dinero

Los algoritmos alimentados por series estadísticas asignan un mayor riesgo de comisión de delitos a individuos y poblaciones racializadas o empobrecidas. Las tecnologías son dispositivos culturales, fuentes de poder blando e inteligente, que permiten un Estado represivo perpetuar una “economía de libre mercado” Relacionada: menea.me/2218f

Las claves de seguridad de hardware, como las de Google y Yubico se consideran el medio más seguro para proteger las cuentas de ataques de suplantación de identidad y de toma de control. Sin embargo, una nueva investigación publicada el jueves demuestra cómo un adversario en posesión de un dispositivo de autenticación de dos factores (2FA) puede clonarlo mediante la explotación de un canal lateral electromagnético en el chip integrado.

Si pudiese usted mejorar, implantarse un chip en el cerebro que amplíe su sistema nervioso a través de internet, ‘actualizarse’ y convertirse parcialmente en máquina, ¿lo haría?

Un estudio elaborado por científicos del University College de Londres (UCL) ha analizado cuáles son los delitos más peligrosos que generará el desarrollo de la inteligencia artificial en los próximos años.

Una vulnerabilidad crítica de 17 años de antigüedad denominada SigRed afecta a varias versiones de Windows Server