Tus datos robados de Facebook podrían estar a la venta en el mercado negro de la Dark web

Hace poco tiempo se descubrió que más de 50 millones de cuentas de Facebook había sido robadas. Facebook informó que no sabía hasta el momento de quién podría haber sido el ataque y del número real de cuentas afectadas. Ahora esas cuentas ya están publicadas en la red profunda o dark web disponibles para ser compradas entre unos tres y cinco dólares cada una en diferentes páginas web y anuncios como Dream Marker a través de bitcoins o dinero en efectivo. Esta información fue descubierta por el periodico británico The Independet.

Actualiza tu ICloud de Windows o IOS

Se ha publicado una nueva actualización de seguridad para el programa ICloud para las versiones de Windows y IOS. De esta manera un ciberdelincuente podría tomar el control de tu dispositivo.

Si no se ha actualizado automáticamente tu software aquí tienes los enlaces para que descargues las nuevas versiones e instales manualmente.

iCloud for Windows 7.7 y iOS 12.0.1.

Google restringe el acceso a llamadas y SMS de Android para mayor seguridad

Recientemente todos los programadores que publican apps en Play Store han recibido un email de Google para informarles de las nuevas condiciones y actualizaciones a la hora de publicar aplicaciones en la tienda de Google por lo que los usuarios estarán un poco más protegidos he informados además de tener un mayor control sobre sus datos. Todo ello después de la anunciada fuga de datos que se ha producido en la red social de Google Plus.

Algunas de esas actualizaciones son las siguientes:

¿Que hacer si tu cuenta de Facebook es hackeada? 50 millones de cuentas de Facebook robadas

Por si todavía no lo sabes el 25 de septiembre Facebook anunció que habían descubierto una brecha de seguridad en la que podría haberse robado los tokens o claves de validación de login de unos 50 millones de usuarios. Esto supone que los atacantes podrían hacer login y entrar en tu cuenta sin necesidad de usuario ni contraseña. Esos tokens permiten no tener que volver a introducir tu usuario y contraseña cada vez arrancas el ordenador y entras en Facebook.

Tu patrón de desbloqueo podría ser robado con tu micrófono y altavoz

Eso dicen investigadores de la Universidades de Suecia y Reino Unido Lancaster y Linköping en su estudio empírico. Esta técnica bautizada como SonarSnoop consiste en convertir el altavoz y el micrófono del smartphone en un sistema de sonar. Los sistemas de radar y sonar usan ondas de radio y sonido para seguir objetos, incluidos los humanos. En los últimos años, esta tecnología ha sido desarrollado ampliamente para apoyar las interacciones de las personas con la computadora al rastrear el movimiento de cuerpos humanos, brazos, manos o incluso dedos.

Google refuerza la autenticación en 2 factores: llaves USB Titan Security Keys

Como si de una llave de una puerta física se tratara para entrar en tu casa, Google ha creado un pequeño dispositivo USB que ofrece autenticación de dos pasos basada en hardware para sus cuentas en línea con el más alto nivel de protección contra ataques Phishing. Hace ya un tiempo unos 85.000 empleados de Google utilizan estas llaves físicas que se conectan al USB del ordenador para acceder a los servicios en linea de Google he introduciendo nuestra clave secreta siendo por tanto un sistema de verificación en dos pasos como el ya existente de SMS o tokens pero más segura.

Nueva actualización de Chrome 68. Sitios sin 'https' serán marcados como no seguros

Google ha sacado una nueva actualización de seguridad, concretamente la versión versión 68.0.3440.75 para Windows, Mac y Linux con la que se corrigen varios errores y se añaden mejoras. Esta nueva actualización añade hasta 42 nuevos parches de seguridad. Ve la lista de logs de los cambios aquí.

Quizá la mejor de las mejoras es que Chrome mostrará la advertencia “no segura” en todas las páginas HTTP. Es decir, si visita una página

Nueva vulnerabilidad crítica en los Bluetooth que permite interceptar información entre dispositivos

Según investigadores de Istarel el ataque consistiría en el conocido método man-in-the-middle consistente en en la obtención de la clave criptográfica con la que se cifra la información que se transmite entre dispositivos. El atacante remoto no autizado intercepta la comunicación , controlando o manipulando el tráfico que intercambian los dispositivos cercanos o inyectando malware o código malicioso.

Singapur sufre un ciberataque con el robo datos personales de 1,5 millones de pacientes

Singhealt es el grupo de salud más grande en Singapur y ha sido esta vez objetivo de Hackers para robar datos sensibles de sus bases de datos como fecha de nacimiento, número de tarjeta sanitaria, nombre completo, dirección, sexo de más e 1,5 millones de pacientes de esta compañía demás de otros 160.000 pacientes que que se les dio asistencia ambulatoria que incluso los datos del primer Ministro de Sanidad fueron vulnerados.

Apache publica actualizaciones de seguridad para Apache Tomcat

Si usas Apache Tomcat en tu servidor para servir páginas web deberías saber que la fundación Apache Software ha publicado actualizaciones de seguridad ya que se han encontrado vulnerabilidades en el sofware del servidor que podría servir para producir ataques por deneación de servicio (CVE-2018-8037) y suplantación de sesiones de usuario en las conexiones (CVE-2018-1336) y obtener información sensible. Las versiones afectadas por estas vulnerabilidades de TomCat son:

Páginas