Los intrusos también accedieron a 1,2 millones de registros de datos personales, como nombres, direcciones o direcciones de correo electrónico, en lo que se perfila como una de las brechas de datos más grandes de Gran Bretaña en una sola compañía.

El minorista de electrónica con sede en Reino Unido, Dixons Carphone, reveló una importante brecha de datos que involucra 5,9 millones de detalles de tarjetas de pago y 1,2 millones de registros de datos personales, según un comunicado de la compañía y un informe de la BBC.

Dixons Carphone dijo que una revisión de sus sistemas y datos ha descubierto "el acceso no autorizado a ciertos datos en poder de la empresa". La firma dijo que, mientras se lleva a cabo una investigación, ha encontrado lo que llama "un intento de poner en peligro" 5,9 millones de tarjetas en uno de los sistemas de procesamiento de sus tiendas Currys PC World y Dixons Travel.

Según BBC, la intrusión se remonta a julio de 2017, pero no fue descubierta hasta la semana pasada.

El minorista dijo que 5,8 millones de las tarjetas de pago tienen protección de chip y pin. "Los datos a los que se accede con respecto a estas tarjetas no contienen códigos pin, valores de verificación de la tarjeta (CVV) ni datos de autenticación que permitan la identificación del titular de la tarjeta o una compra", dijo la compañía. Sin embargo, el incidente también ha comprometido alrededor de 105,000 tarjetas de pago emitidas fuera de la UE sin protección de chip y pin.

Fuente:

https://www.welivesecurity.com/2018/06/14/major-breach-british-retailer-dixons-carphone-nearly-six-million-bank-cards/

Saludos.

El 1 de junio de 2018, el equipo de respuesta avanzada a amenazas de 360 Core Security descubrió un ataque con una nueva vulnerabilidad Flash de 0 días a escala global. Los piratas informáticos construyeron cuidadosamente un documento de Office que cargó la vulnerabilidad de Flash de forma remota. Cuando se abrió el documento, todo el código de explotación y la carga maliciosa se entregó a través de servidores remotos. Este ataque se dirige principalmente al Medio Oriente. Esta vulnerabilidad es la segunda vulnerabilidad Flash de 0 day descubierta en 2018 y actualmente afecta a Adobe Flash Player 29.0.0.171 y versiones posteriores



A través del análisis, podemos ver que el ataque usó una vulnerabilidad de 0 day independientemente del costo. El atacante desarrolló planes sofisticados en la nube y pasó al menos tres meses preparándose para el ataque. El contenido detallado del ataque de phishing también se adaptó al objetivo de ataque. Todas las pistas muestran que este es un ataque típico de APT. Sugerimos a todas las organizaciones y usuarios relevantes que actualicen su Flash a las últimas versiones de manera oportuna.

Más información y fuente:

http://blogs.360.cn/blog/cve-2018-5002-en/
http://www.kernelmode.info/forum/viewtopic.php?f=20&t=5036

PD: Lo podría haber colocado en la sección de noticias, si algun MOD lo ve haga el favor de cambiarlo, gracias.

Saludos.

CrowdInspect está organizado en columnas, en la que podemos ver la siguiente información: si un proceso tiene conexiones de red abiertas, el programa escaneará su tipo, estado, puertos e IPs, tanto a nivel local, como a nivel remoto. Otra columna muestra el marcador de confianza para cada IP remota (lo que puede ayudarte a detectar una conexión no deseada, aunque no se haya iniciado por malware).

La característica que resulta más útil a primera vista es una columna con el marcador de VirusTotal para cada archivo. Para identificar las posibles amenazas en ella, el programa usa un código de colores. Haciendo clic con el botón derecho encima de cualquier proceso nos permite ver el informe detallado en la web.

Web: https://www.crowdstrike.com/resources/crowdinspect/
D.Directa: http://download.crowdstrike.com/crowdinspect/CrowdInspect.zip
Tipo: Portable
Peso: 1,07 MB

Saludos.

Pienso en este tema muy a menudo y acabo llegando a ala conclusión de que los antivirus siempre irán por detrás en la detección de amenazas. La detección pro activa tampoco es un problema para el malware en general, ya que se puede eludir sin mucho esfuerzo en cuanto a código se refiere.Hace un tiempo, leí un articulo de Kaspersky donde tratan los antivirus por hardware, y eso me alentó a pensar un poco más, sobre todo  porque serían más eficaces de lo que son a día de hoy. El articulo lo podeis encontrar aquí:

 https://www.genbeta.com/actualidad/kaspersky-patenta-un-sistema-antivirus-mediante-hardware


Bajo mi punto de vista, en un futuro no muy lejano, los antivirus se venderán como un  tipo de procesador añadido a la placa base con algún tipo de socket para poder insertarlos en la placa base del ordenador.
Estos nuevos tipos de antivirus, podrían manejar fácilmente todo tipo amenazas, ya que podría acceder sin dificultad a los diferentes anillos del sistema operativo y erradicar la amenaza.
Estos se venderían como un procesador añadido a la placa base y a un precio asequible para el consumidor, o sea nosotros. La idea sería que un fabricante como Intel por ejemplo, fabricara estos tipos de procesadores para la diferentes casas de antivirus que hay en el mercado. Se que esto podría parecer un monopolio para algunos, pero alguien tiene que fabricarlos. Esta idea me surgió al ver una peíicula llamada "Paranoia 1.0" donde en algunos trozos de ésta se puede ver como podrían llegar a ser los antivirus del futuro.

Que opináis al respecto? Como creéis que serán los antivirus del futuro?

Saludos.

Programa usado para revisar el pc a fondo en busca de rootkits, para ver los procesos y servicios ejecutados, conexiones de red, sistema de archivos, entradas del registro, reporte para foros, entradas del kernel, etc.

Es muy completo, nos da mucha información acerca de como tenemos el sistema de seguro, viendo en todo momento lo que sucede en nuestra computadora.

PD: Si se bloquea y no responde en algún momento al listar alguna pestaña, dejadlo hacer y esperar unos segundos, no tardará más.

Aquí algunas capturas:



Reporte para subir al foro:



Descarga: http://www.xuetr.com/download/
Descarga directa: http://www.xuetr.com/download/PCHunter_free.zip
Peso: 7,1 MB (incluye la versión de 32 y 64 bits)

Compatible con todas las versiones de Windows en 32 y 64 bits (menos Windows Server 64 bits).

Son algo viejos pero tampoco hay muchos circulando.
Incluye el source y un video, aquí dejo el link:

Link: https://mega.nz/#!U0JnHABB!RSW9m0cRENhWjW1s0T5KwhM0JXs80kqKafswuUUrr0w
Peso: 7 MB
Fuente: https://ebfes.wordpress.com/2010/03/27/anti-bootkit-v-0-8-5/

Capturas:





Añado el link de otros dos antibootkit:

Link: https://mega.nz/#!F85xWDhA!Rg2wKS1KH4ABmgFeU6wUWjY940yrZxOeibfiiRIMolg
Peso: 450 KB

Link: https://mega.nz/#!R8xx0DTZ!RxKGUJaWwVLZvFnRsne4Re2BeYc3T4opHF2jJk-kYIA
Peso: 44 KB

Saludos.

Parece que los embaucadores en Google Play han encontrado otra manera de hacer que sus aplicaciones engañosas parezcan más confiables para los usuarios, es decir, al menos a primera vista.

El truco se aprovecha del hecho de que, aparte del icono y el nombre de la aplicación, hay un elemento más que el usuario ve al navegar por las aplicaciones: el nombre del desarrollador, que se muestra justo debajo del nombre de la aplicación. Y dado que los nombres desconocidos de los desarrolladores no sirven para aumentar la popularidad de todos modos, algunos autores de aplicaciones han estado configurando grandes cantidades de instalaciones ficticias como sus nombres de desarrolladores, en un esfuerzo por parecerse a desarrolladores establecidos con bastas bases de usuarios.

Hemos descubierto cientos de aplicaciones que usan este y trucos similares para engañar a los usuarios. Las aplicaciones que hemos analizado engañan a los usuarios sobre su funcionalidad o no tienen ninguna funcionalidad, pero la mayoría muestran muchos anuncios.



Figura 1 - Aplicaciones cargadas a Google Play con el nombre de desarrollador "100 millones de descargas"
La libertad de establecer cualquier número de opciones como nombre de desarrollador ha inspirado algunas afirmaciones notablemente ambiciosas: un desarrollador de juegos, por ejemplo, desea que los usuarios crean que sus juegos se han instalado más de cinco mil millones de veces. (Nota: las aplicaciones de más alto rango en términos de cantidad de instalaciones caen en la categoría "1,000,000,000+" en el momento de la redacción, esta categoría incluye Google Play, Gmail, Facebook, WhatsApp, Skype, etc.)

Más información y fuente:
https://www.welivesecurity.com/2018/06/11/android-popularity-faking-tricks-google-play/

Saludos.

Descargar MacOS MOjave:
https://drive.google.com/file/d/16u0y2tLjU0xsQoDReaPUQtHgB579P-iK/view

Códigos a introducir desde la cmd de windows:
https://drive.google.com/file/d/1jS06CR_H0GohN_OcaUEBIRQHAy8hwN1x/view





Para un buen rendimiento sería necesario dar 4 GB de ram:







Aquí, insertar los comandos adjuntos arriba:




Más información aquí:
https://techsviewer.com/install-macos-10-14-mojave-on-virtualbox-on-windows/

Si lo prefieres, puedes instalar MacOS Mojave para VMWare desde aquí:
https://techsviewer.com/install-macos-10-14-mojave-vmware-windows/

Saludos.

Disponible la última versión de este sistema operativo.

Link: https://www.qubes-os.org/downloads/
Imágen ISO: https://mirrors.edge.kernel.org/qubes/iso/Qubes-R4.0-x86_64.iso
Torrent: https://mirrors.edge.kernel.org/qubes/iso/Qubes-R4.0-x86_64.torrent
Documentación: https://www.qubes-os.org/doc/
Guía de instalación: https://www.qubes-os.org/doc/installation-guide/
Peso: 4,27 GB

Saludos.

Esta extensión es Universal Bypass, la cual es open source. Está disponible para Mozilla Firefox y Google Chrome, y permite saltarse estas webs intermedias del tipo Adf.ly, Adfoc.us, Linkbucks, Linkshrink o GemPixel, entre otras. Gracias a ella, no tenemos que interactuar con estas páginas y podemos ir directamente a la página de destino.

Universal bypass puede saltarse los siguientes acortadores:

Adf.ly (All domains)

Adfoc.us

LinkShrink.net

Shorte.st (All domains + Embed)

LinkBucks.com (All domains)

AdLinkFly Template (used by Dz4link and many others)

GemPixel Premium URL Shortener Template (Used by Al.ly, L.ly and many others)

Soralink Plugin

Safelink Template

Other Templates

GetsURL (All domains)

Linkvertise (All domains)

OpenLoad (All domains)

Viid.su (All domains)

KuroSafe (All domains)

SafeLinkReview (All domains)

Clictune.com (All domains)

Sub2Unlock.com

Ur.ly

Short.am

CShort.org

CPMlink.net

AdMy.link

Ysear.ch

Link.tl

1ink.cc


Link: https://universal-bypass.org/


Saludos.