US Cyber Command publicó una alerta de Twitter el martes de que los piratas informáticos están explotando activamente una vulnerabilidad conocida en el cliente de correo electrónico de Outlook de Microsoft. Los atacantes están utilizando el error contra objetivos gubernamentales para obtener acceso al sistema y propagar malware
La vulnerabilidad, que fue reparada por Microsoft en octubre de 2017, puede ser utilizada por los atacantes para salir del entorno restringido de Outlook y obtener un acceso más profundo al sistema operativo. Los defensores han visto previamente el error que está siendo explotado por el grupo iraní de piratería APT33, que es conocido por crear el famoso virus de borrado de discos Shamoon. Durante 2017 y 2018, varios hallazgos han sugerido una conexión entre el uso de APT 33 del error de Outlook y la implementación de Shamoon; esencialmente, la vulnerabilidad de Outlook se puede usar como punto de apoyo del sistema para luego implementar Shamoon.
La prohibición de YouTube en los videos de pirateo de instrucción genera controversia
YouTube agregó tutoriales de hacking y phishing a su lista de contenido de video prohibido a principios de este año. Sin embargo, la medida no fue ampliamente conocida hasta que Hacker Interchange, un grupo ético de capacitación en ciencias de la computación, comenzó a tener las lecciones de seguridad de video en su canal de Cyber Weapons Lab marcadas y eliminadas por YouTube.
El grupo también fue bloqueado para subir nuevos videos. Más tarde, YouTube revirtió su decisión y dijo que el canal estaba marcado por error, pero el incidente generó inquietudes en la comunidad de investigación de seguridad sobre qué tipo de contenido está permitido en YouTube.
Las pautasprohibir, "Hacking y phishing instructivo: mostrar a los usuarios cómo evitar los sistemas informáticos seguros o robar las credenciales de los usuarios y los datos personales". La entrada aparece en una lista con otros tipos de videos prohibidos como "Instrucciones para matar o dañar" y "Robo de instrucción". Pero si bien es obvio por qué YouTube querría prohibir los videos que difunden instrucciones sobre cómo realizar piraterías ilegales o peligrosas, el uso de la palabra "instructivo" es problemático para la comunidad de defensa de la ciberseguridad, porque educar a los defensores a menudo requiere un componente para explicar qué tan malicioso es. el hacking esta hecho Además, la política está potencialmente en desacuerdo con la práctica de ciberseguridad de larga data de la divulgación responsable,
Virginia aprueba la ley que prohíbe la distribución de "profundidades" no consensuales
Virginia se convirtió en uno de los primeros lugares del mundo en hacer que la distribución de contenido visual manipulado, no consensual y "falso" sea una ofensa criminal. La prohibición se presenta como una enmienda a una ley existente de "porno de venganza" de Virginia que prohíbe la distribución de imágenes sexuales o desnudas sin el permiso del sujeto. La versión actualizada de la ley ahora prohíbe específicamente compartir contenido "videográfico o de imagen fija creado falsamente" sin el consentimiento del sujeto.
La aplicación para compartir archivos "4shared" mostró anuncios invisibles y cargos secretamente acumulados para los usuarios
El popular servicio de almacenamiento y uso compartido de archivos 4shared tuvo más de 100 millones de descargas de su aplicación Android desde Google Play Store. Pero a mediados de abril, Google retiró la aplicación y forzó a 4shared a agregar una nueva versión a la tienda. 4shared dice que no sabe por qué fue sometido a este tratamiento y que quizás tuvo que ver con componentes de terceros en la aplicación antigua de un desarrollador de Hong Kong llamado Elephant Data.
Los investigadores le dijeron a TechCrunch, sin embargo, que esto no era solo una pequeña confusión, y que la versión anterior de 4shared mostraba adiciones invisibles para los usuarios y que utilizaba en secreto los toques de pantalla simulados para suscribirlos a servicios sin su conocimiento, potencialmente robando millones de dólares 4 clientes compartidos. Los investigadores dicen que los módulos de Elephant Data impulsaron directamente este comportamiento fraudulento, e incluyó numerosos mecanismos de monitoreo y redireccionamiento de URL para asegurar que la actividad ilícita permaneciera oculta. La versión reenviada de la aplicación 4shared ya tiene 10 millones de descargas nuevas.
Los usuarios que todavía están ejecutando la versión anterior de la aplicación deben eliminarla y descargar la nueva versión para protegerse.
Fecha actualización el 2021-07-07. Fecha publicación el 2019-07-07. Categoría: china Autor: Oscar olg Mapa del sitio Fuente: wired Version movil