Blogs

Un bug de Twitter ha expuesto Tweets privados durante 4 años

El jueves, Twitter reveló un error de privacidad en al app de Android  que tiene su origen el 3 de noviembre de 2014, en la funcionalidad de  "proteger tus Tweets" por lo que tus tweets privados han podido estar visible para el público.

El error sólo ha estado activo  para aquellos usuarios de Android que realizaron cambios a la configuración de su cuenta de Twitter, como cambiar su dirección de correo electrónico o número de teléfono asociado a su cuenta, mediante la aplicación de Android entre el 3 de noviembre de 2014, y 14 de enero, el año 2019.

773 millones de emails y cerca de 20 millones de contraseñas filtradas

Se ha filtrado de miles de sitios web y servicios una coleción llamada Collection #1 de 773 millones de direcciones de email y 20 millones de contraseñas. La colección ha sigo colgada en un el servicio de almacenamiento de la Nube Mega y  almacena más de 12.000 archivos y más de 87GB de datos. Estos datos estan organizados por diferentes brechas.

Crean una herramienta para desbloquear ransomware PyLocky

Si tu ordenador ha sido secuestrado por el rasomware PyLocky ya puedes descargar una herramienta que permitirá desbloquear o descifrar tus archivos sin tener que pagar ningún rescate.

PyLocky está dirigido a usuarios de Europa. La variante de Locky exige un rescate en cryptomonedas para restaurar los archivos. La nota aparece cada 96 horas solicitando el rescate  para asustar más a la víctima

¿Juega tu hijo al Fornite? Adicción, estafas, timos, pederastia y malware en Fornite

Ya sabemos de la enorme aceptación de este famoso juego multijugador online con más de 45 millones de jugadores lanzado en 2017 que consiste en batallas y supervivencia. Un juego al que juegan niños, adultos, cantantes, funcionarios y una multitud de perfiles y personalidades.

El juego ha obtenido varios premios en relación al multijugador, calidad de gráficos online, juego en evolución, etc.

iPhone X, Samsung Galaxy S9 y Xiaomi Mi6 hackeados

Estos dias se ha celebrado la Pwn2Own 2018 organizado por Trend Micro Zero Day Initiative (ZDI), una competición de hackeo de móviles celebrada en Tokio donde se ha demostrado que hasta los más caros y mejores móviles con los últimos parches de seguridad pueden ser hackeados. Un evento en el que hackers de todo el mundo en representación de empresas de seguridad han podido ganar hasta 300000$ como recompensa al descubrir hasta 18 vulnerabilidades "Day 0" de empresas como Apple, Xiaomi o Samsung en un tiempo determinado.

Un simple documento de MS Word puede ser muy peligroso

Investigadores de la empresa de ciberseguridad Cymulate descubrieron una vulnerabilidad en los productos de Microsoft Office, concretamente en Office 2016 y versiones anteriores.

Con Microsoft Word se puede añadir vídeos incrustados en documentos Word a través de la opción "Insertar Video en línea" para que se reproduzcan cuando se abra el documento en cuestión. Un atacante podría modificar ese documento para insertar código malicioso como Iframes o JavaScript cuando se cargara el vídeo.

¡No abras archivos descargados! Analízalos hasta en 60 antivirus antes de abrirlos

El sentido común es el mejor antivirus, pero tener instalado un antivirus hoy en día es muy importante, ya sea de pago o gratuito. Si tienes Windows 10 dispones de Windows Defender, un antivirus gratuito que funciona muy bien pero a día de hoy nada es seguro y sobre todo cuando el primer factor de riesgo de seguridad informática es el factor humano.

Nuevo Bug de IPhone permite a cualquiera con acceso físico ver tus fotos

El investigador amateur español José Rodríguez ha vuelto a encontrar otro fallo de seguridad en la pantalla de bloque del IPhone. Si ya en la versión 12.0 descubrió que un atacante con acceso físico al teléfono podía acceder a tus contactos y fotos.

¿Es tu contraseña buena? No por ser difícil de recordar es mejor

Entre las primeras formas de ciber ataques se encuentra la revelación de contraseñas bien por fuerza bruta (programa que mediante un bucle prueba contraseñas aleatorias o de una lista predefinida), robadas mediante algún KeyLogger o Troyano, vendidas en el mercado negro u otras técnicas. Por delante se encuentra el Criptohacking, Rasomware y alguna otra.

No todo el mundo es consciente de la importancia de una buena contraseña y de la necesidad de usar adicionalmente un doble factor de autentificación para hacer más difícil el acceso y robo de nuestros datos.

Fortnite para Android disponible en web oficial. Las versiones de Play Store son piratas

Fortnite, uno de los juegos épicos más populares en la actualidad entre los jóvenes y no tanto ya tiene versión Android disponible para descarga gratis y sin invitación. Eso sí, sólo está disponible para ciertos dispositivos que la compañía Epic ha publicado en su página. Además, los requisitos exigidos para jugar son algo exigentes para dispositivos antiguos. Necesitarás al menos 3GB de RAM y Android 8.0.

Páginas