- Información sobre el análisis realizado sobre el malware que afectó a la red interna en el compromiso de Sony.
- Nueva versión de Kali NetHunter 1.1, que incluye entre sus novedades el soporte para Nexus 4, teléfonos OnePlus One y la posibilidad de crear puertas traseras en ejecutables a través de HTTP. Para saber más sobre NetHunter, aquí tenéis un post de nuestro blog tras su primera publicación.
- La cadena SyFy podría estar preparando un programa de televisión de estilo reality con hackers como protagonistas.
- En 0x3a, análisis de los programas que se encargan de robar cuentas de Steam y el servicio ‘Steam Stealer Extreme’
- En el blog de Eduardo Novella (dudu), ingeniería inversa sobre el algoritmo de generación de claves WPA para routers Pirelli en Argentina (CVE-2015-0558) y vulnerabilidad de fuga de información sobre los routers Homestation Movistar (CVE-2015-0554)
- Moonpig.com, compañía encargada del envío de tarjetas de felicitación en Reino Unido, contenía una vulnerabilidad en su API que permitía fugar información de sus usuarios. Tras contactar en multitud de ocasiones, Paul Price, el investigador que encontró el fallo, decidió publicar la información tras comprobar cómo la compañía no priorizaba su corrección tras 17 meses.
- A causa del aniversario de la muerte de Aaron Swartz, algunos sitios del MIT sufren defaces, por parte de Ulzr1z. En este enlace de pastebin se puede encontrar la información completa de los subdominios afectados.
- En el blog de Matasano Security, evadiendo Certificate Pinning basado en OpenSSL en aplicaciones iOS
- Se descubre una campaña de malvertising en sitios pertenecientes al Huffington Post debido a utilizar anuncios distribuidos por la red publicitaria de AOL. Se redirigía a los usuarios a una web que contenía un exploit kit.
- Novedades en el servicio de notificación de vulnerabilidades de Microsoft para este 2015. Como resumen, a partir de ahora no se podrá consultar los boletines de seguridad para las tecnologías de Microsoft sin haberse registrado previamente en el servicio myBulletins
- Zappos, tienda de ropa y zapatos online, informa que en 2012 sufrió una fuga de información que podría haber afectado a más de 24 millones de sus clientes.
- John Matherly, creador de Shodan, anuncia a través de su twitter que se ha incluido la detección del protocolo echo en la plataforma.
11 enero 2015
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comments :
Publicar un comentario