Episodio 1 – Apple, Google, COVID-19, cámaras, privacidad, Firefox, OpenWrt y IOT

  1. Una alianza entre Apple y Google tan inesperada como sorprendente. ¿Ha llegado por fin el gran hermano?
  2. Zoom pasa a ser de la noche a la mañana el servicio de videollamadas más comentado en el círculo de la ciberseguridad.
  3. Nuevas vulnerabilidades en los móviles y ordenadores de Apple que permiten espiarte al más puro estilo James Bond.
  4. Dos vulnerabilidades críticas en Firefox que ya están siendo aprovechadas por ciber criminales.
  5. Fallos en dispositivos OpenWrt y Draytek permiten penetrar en tus redes y vigilar tu tráfico.
  6. Dispositivos IoT vuelven a convertirse en marionetas de nuevas versiones de botnets.

Notas y referencias

Nota de prensa de Google sobre el Rastreo de Contactos para COVID-19
Nota de prensa de Apple sobre el Rastreo de Contactos para COVID-19
Especificaciones del protocolo de Rastreo de Contactos para COVID-19
Articulo de ZNet sobre los problemas de seguridad de Zoom
Un vistazo a la criptografía que usa Zoom
La ‘S’ en Zoom viene de ‘Seguridad’ – desvelando errores de seguridad en el último cliente de macOS de Zoom
Zoom en el punto de mira – todo lo que tienes que saber
Zoom-Zoom: te estamos observando
Una vulnerabilidad en el cliente de Zoom permite a hackers obtener hashes de contraseñas de Windows
Una función en Zoom permite mostrar informaciñón sobre los perfiles de LinkedIn de sus participantes de forma secreta
LinkedIn Sales Navigator
Zoom Video Communications – Guía de Seguridad
Taiwan prohíbe el uso oficial de Zoom por motivos de ciberseguridad
Hackeando la webcam, el micrófono y otras funcionalidades en el Safari de Apple en iOS y macOS
Vulnerabilidades en Firefox utilizadas por cibercriminales en campañas actuales
Atacantes abusando de dos exploit 0-day en dispositivos empresariales DrayTek
Una vulnerabilidad en OpenWRT permite ejecución remota de código mediante el abuso de la validación de paquetes instalables (CVE-2020-7982)
Dispositivos IoT LILIN DVR atacados por botnets que aprovechan nuevos exploits 0-day
Una nueva variante de la botnet Mirai vuelve y ataca a dispositvos Zyxel de almacenamiento en red para lanzar ataques distribuidos de denegación de servicio (DDoS)

Deja una respuesta

Tu dirección de correo electrónico no será publicada.