Mantente siempre actualizado con las noticias del mundo de la seguridad electronica, brechas de seguridad, nuevas tendencias en, video vigilancia, protecciòn perimetral, domotica, alarmas, control de acceso y sistemas contraincendio.

Windows Autopatch ya está disponible

Justo antes del martes de parches de julio de 2022, Microsoft anunció la disponibilidad general de Windows Autopatch, una nueva capacidad que permite a las empresas automatizar la implementación de Windows y otras actualizaciones. Inicialmente anunciado en abril, Windows Autopatch ahora está disponible para todos los clientes de Microsoft con licencias de Windows Enterprise E3…

ALEXA VS. ALEXA: AMAZON ECHO SE HACKEA A SÍ MISMO

La idea es emitir comandos de voz por medio del Amazon Echo invocando a Alexa, que funciona en los propios altavoces para que sean ejecutados. Es por eso que los investigadores de la Univesidad de Royal Holloway en Londres y la Universidad de Catania que descubrieron la vulnerabilidad lo han bautizado como Alexa vs. Alexa (video). Ya que el ataque básicamente consigue que el dispositivo efectúe comandos emitidos por el propio dispositivo.

Hasta los jacuzzis son hackeables: consiguen acceder al panel admin de la compañía con información de todos sus usuarios

Un fallo de seguridad que permitía hasta controlar remotamente las bañeras de los usuarios
Eaton Zveare, director de tecnología en Grape Intentions, documentó todo lo posible acerca del problema de seguridad de Jacuzzi en su blog Eaton Works. En él se explica cómo pudo adentrarse en los sistemas de la compañía a través de una vulnerabilidad que pudo hallar. El investigador no publicó el informe hasta que el error fue corregido por parte de Jacuzzi. Contactar con la compañía fue una ardua tarea para Zveare, aunque finalmente, gracias al equipo de seguridad de Auth0, la firma de soluciones de spa pudo corregir el fallo. Eso sí, sin avisar al investigador ni darle las gracias por ello.

Aumentan las estafas de criptomonedas en YouTube

De acuerdo con los últimos registros de la empresa desarrolladora de ‘software’ de ciberseguridad Kaspersky, mientras que en 2021 sus productos detectaron y previnieron un total de 460.000 ataques de este tipo relacionados con criptomonedas, en los dos primeros meses y medio de este año se contabilizaron 100.000 estafas.

Descifrador de ransomware #HIVE (Yes!)

La operación de ransomware Hive ha estado activa desde junio de 2021, proporciona Ransomware-as-a-Service y adopta un modelo de doble extorsión que amenaza con publicar datos robados a las víctimas en su sitio de fuga (HiveLeaks). En abril de 2021, la Oficina Federal de Investigaciones (FBI) publicó una alerta rápida sobre los ataques de ransomware Hive que incluye detalles técnicos e indicadores de compromiso asociados con las operaciones de la pandilla.

Lituania sufre ciber ataque tras bloquear el suministro de materias primas a Rusia.

Arvydas Anusauskas declaro que existe una ciber guerra desde hace años y que en estos momentos es cuando la escala y intensidad están alcanzando un nivel de peligro nunca antes visto, concretamente el ministro hacia referencia al grupo de hackers rusos conocidos como «Killnet», los cuales son señalados como el origen de una oleada de ataques DOS(Denial of service) sobre las instituciones gubernamentales y empresas del país.

AstraLocker cierra y publica sus claves de descifrado

El envío consta de varias claves, entendemos que asociadas a las distintas campañas que se han ido llevando a cabo con AstraLocker, y si bien el laboratorio hasta el momento solo ha podido probar una de ellas, el correcto funcionamiento de la misma es una señal de que el resto también deben ser efectivas. De momento no hay una aplicación capaz de probar las diferentes claves con un archivo cifrado, para determinar qué clave es la necesaria en cada caso, pero todo apunta a que no tardaremos demasiado tiempo en que ésta se materialice.