Portada
mis comunidades
otras secciones
Como parte del impulso más amplio de la industria tecnológica por la IA, lo queramos o no, parece que el servicio Gemini AI de Google ahora está leyendo documentos privados de Drive sin el permiso expreso del usuario, según un informe de Kevin Bankster. Si bien Bankster continúa discutiendo las razones por las que esto puede tener fallas para usuarios como él en particular, la absoluta falta de control que se le da a su información confidencial y privada es inaceptable para una empresa de la talla de Google.
Por un recurso administrativo del PSOE, el Ayuntamiento, en manos del PP, ha resuelto paralizar momentáneamente los trabajos de obra, iniciados a mediados de junio. La salida de las máquinas y de los operarios ha dejado una postal desoladora: cientos de árboles talados. Los socialistas cifran en 300 los ejemplares que ya fueron cortados, un «daño ambiental ya irreparable», aún cuando el proyecto pueda paralizarse de forma definitiva.
Para evitar que su hija contara lo sucedido, el acusado le dijo que si su madre se enteraba «destrozaría la familia, razón por la que la menor guardó silencio durante años». Además, «prevaliéndose de la influencia que ejercía por ser su padre, le decía que estaba enamorado de ella, que ya no quería a su madre y que la consideraba a ella su pareja, que todo lo hacía por ella». Esto generaba en la menor «un sentimiento de culpa y la falsa creencia de que debía guardar silencio para no causar dolor a su madre y no destrozar su familia»
Mientras que Google y Cloudflare han aplicado el bloqueo, Cisco (propietario de OpenDNS) ha acatado la orden judicial desde otro ángulo, que probablemente no es el que esperan las autoridades, retirando por completo el acceso para los usuarios del país. Lo mismo ocurre para los portugueses, donde Canal+ cuenta con una resolución judicial en el mismo sentido. Aunque la nota de Open DNS no explica los motivos de tal decisión, es posible que hayan preferido apagar el servicio a alterar su funcionamiento, haciendo que no respete el protocolo DNS.
ICQ, un servicio de mensajería instantánea antaño muy popular, cerrará el 26 de junio, según anuncia en su página web. Llegó a tener decenas de millones de usuarios diarios.
EpicGames | 2.27.24
Revenue: $5.8B GROSS REVENUE
We have quietly carried out an attack to EpicGames' servers
Category: Video game publisher & Software developer
Data compromised:email, passwords, full name, payment information, source code and many other data included.
Size: 189GB
Data is also for sale!
Deadline: 3.4.24
If you are an employee of the company or someone who would like to buy the data, click on me
#9 de esos que solo quieren paguitas ( esto si son una lacra y no los pobres inmigrantes que vienen sin nada) y se han buscado una fuente de ingresos que no les hace madrugar ni deslomarse la espalda.
Vaya, ¡qué sorpresa! Resulta que el adiós de LockBit no era definitivo!!... más bien han sido 4 días.
La verdad es que pensar que con apenas dos detenciones habían desarticulado un grupo enorme de ransomware... es de ser un poco ingenuo
Un grupo de ransomware no es un grupo de hackers
#1 No es una copia/plagio, citan la fuente y la enlazan, simplemente lo dan a conocer. Entonces para ti MIcroSiervos sería una web plagio o meneame que "copia" las noticias de todos
La UPF recupera la normalidad y da por resuelto el incidente informático
https://www.upf.edu/comunicat2
Alerta en la Universidad Pompeu Fabra (UPF) de Barcelona por un posible ciberataque días antes del inicio de los exámenes finales. En colaboración con la Agencia de Ciberseguridad de Cataluña, ha activado un plan de medidas preventivas para evitar un incidente informático detectado gracias a las herramientas tecnológicas de seguimiento de las que dispone. Por motivos de seguridad y como medida preventiva esta noche se ha reiniciado la contraseña de todos los miembros de la comunidad UPF.
#1 Lo veo barato, comparado con los 8.400€ del Mac Pro
https://www.apple.com/es/mac-pro/
#12 Con Snorkel incluído
En el día de ayer, registramos un ciberincidente, consistente en un ataque informático a algunos equipos locales a través de un virus tipo ransomware. El mismo no ha afectado al transaccional de la entidad (ni las cuentas ni los acuerdos de los clientes se han visto comprometidos), por lo que se puede operar con total normalidad en la banca electrónica (Ruralvía), así como en los cajeros automáticos.
Alerta en la Universidad Pompeu Fabra (UPF) de Barcelona por un posible ciberataque días antes del inicio de los exámenes finales. En colaboración con la Agencia de Ciberseguridad de Cataluña, ha activado un plan de medidas preventivas para evitar un incidente informático detectado gracias a las herramientas tecnológicas de seguimiento de las que dispone. Por motivos de seguridad y como medida preventiva esta noche se ha reiniciado la contraseña de todos los miembros de la comunidad UPF.
En el día de ayer, registramos un ciberincidente, consistente en un ataque informático a algunos equipos locales a través de un virus tipo ransomware. El mismo no ha afectado al transaccional de la entidad (ni las cuentas ni los acuerdos de los clientes se han visto comprometidos), por lo que se puede operar con total normalidad en la banca electrónica (Ruralvía), así como en los cajeros automáticos.
Euskaltel y Mundo-r nuevas víctimas del grupo de ransomware LockBit con más de 3TB datos privados robados a la operadora
Orange ha comunicado que uno de sus proveedores ha sido víctima de un incidente de seguridad, dando lugar a un acceso no autorizado a sus sistemas. Esto ha provocado que información sensible (nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente) de un número limitado de sus clientes haya quedado expuesta.
El grupo de ransomware ruso Vice Society reconoce la autoría del ciberataque al CSIC y publican en su página de la red TOR una muestra de documentos confidenciales robados. El Consejo Superior de Investigaciones Científicas (CSIC) dijo en una nota oficial el 16 de agosto que no se ha detectado pérdida de datos sensibles o confidenciales
Vulnerabilidad verificada de Twitter de enero para obtener datos de cuentas supuestamente de 5,4 millones de usuarios. Si bien Twitter corrigió la vulnerabilidad entonces reportada en HackerOne, la base de datos adquirida a partir de este exploit ahora se vende en el popular foro de Breach Forums (sucesor de Raid Forums) La vulnerabilidad permitía a un atacante obtener el número de teléfono y/o la dirección de correo electrónico asociados con las cuentas de Twitter, incluso si el usuario las ha ocultado.
Apple dice mostrar un adelanto de una innovadora prestación de seguridad que ofrece protección adicional especializada para usuarios que pueden correr el riesgo de sufrir ciberataques altamente personalizados por parte de empresas privadas que desarrollan spyware mercenario con respaldo estatal. Apple también ofrece más información sobre su beca de 10 millones de dólares para reforzar la investigación que arrojen luz sobre estas amenazas
Un grupo de accionistas de Twitter ha presentado una demanda contra Elon Musk por dinamitar el precio de las acciones de la compañía con sus repetidos comentarios sobre ella, lo que consideran que viola el acuerdo de compra firmado entre la red social y el multimillonario. Apuntan directamente a la declaración de Musk poniendo en suspenso “temporalmente” el proceso de adquisición por la presencia de bots y cuentas falsas en Twitter, lo que hundió el valor de la compañía un 25% en bolsa.
La Comisión Federal de Comercio americana (FTC) ha multado a Twitter con 150 millones de dólares por utilizar los números de teléfono y las direcciones de correo electrónico recopilados para habilitar la autenticación de dos factores dentro de la plataforma para enviar publicidad dirigida, sin informar a los usuarios de esta práctica.
Mercadona ha abierto hoy una vacante en su portal de empleo para seleccionar un Técnico en Seguridad Ofensiva que actúe como hacker, poniendo a prueba los sistemas de la compañía. Los ataques de ransomware y otros vectores están a la orden del día teniendo como objetivo las grandes empresas y la cadena de supermercados quiere tener a un aliado experto entre sus filas. https://mercadona.avature.net/es_ES/Careers/JobDetail/T-CNICO-A-SEGURIDAD-OFENSIVA-RED-TEAM/27534
El alcalde de Terrassa, Jordi Ballart, que ya ha recuperado la cuenta, denunció el secuestro de su cuenta personal en Instagram. Los autores de la usurpación de la cuenta le han exigido un rescate y han bloqueado también la dirección de correo electrónico asociada al perfil del alcalde. El ataque se produjo cuando alguien falsificó un mensaje técnico de Instagram (Phishing) pidiendo al alcalde que rellenara un formulario para verificar su perfil a través de un enlace.
La Empresa Municipal de Transportes (EMT) que presta el servicio público de bicicleta de Madrid (BiciMAD), ha denunciado ante la Policía Nacional el ataque informático a 13 estaciones de BiciMAD. En el ataque. el identificador de la tarjeta de los usuarios de BiciMAD quedaron expuestos al autor del mismo; con estos datos, podría haber tenido acceso también a nombre, apellido e información del saldo disponible en la tarjeta de usuario de BiciMAD. En ningún caso, se ha producido acceso a las transacciones bancarias realizadas por los usuarios.
La Guardia Civil de Cádiz ha detenido a un menor de 14 años de edad en la localidad de Puerto Serrano (Cádiz) como presunto autor de dos delitos de agresión sexual sobre una mujer de 23 años y otra de 42, en dos hechos perpetrados con seis días de diferencia. El menor, natural de Puerto Serrano, no está escolarizado y ha sido puesto en libertad con cargos por el fiscal tras ser detenido.
Son pocas las personas que consiguen exactamente el nombre que desean en populares servicios como Twitter, Facebook y Gmail. La situación es mucho peor al hablar de compañías más antiguas, como en el caso de Yahoo, que desde hace muchísimos años ya no tiene cuentas de cuatro, cinco y hasta seis letras disponibles. Para aliviar este problema en cierta medida la empresa desactivará las cuentas que no muestren actividad después de un año.
Apple y Mozilla han decidido de momento deshabilitar el plugin de Java en los navegadores para evitar males mayores hasta que se encuentre una solución real al problema de la última grave vulnerabilidad.
Google invita a los estudiantes de preparatoria o universidad a participar en Hardcode un concurso donde deberán desarrollar aplicaciones para app engine de código abierto que cumplan con un conjunto de requerimientos. El concurso constará de dos rondas: una ronda de calificación por Internet y una ronda final que se llevará acabo durante la SyScan los días 23-25 de abril en Singapur. El primer lugar recibirá $20,000 dólares de Singapur ($16,350 USD). Los equipos finalistas del segundo al quinto recibirán $15,000 ($12,270 USD), $10,000 ($8,175
Correos volverá a realizar directamente a partir del próximo sábado 9 de abril los trámites aduaneros de los paquetes de importación procedentes de países fuera de la UE, tras rescindir el contrato que mantenía con SpeedTrans, empresa a la que había cedido estas gestiones.
Descargar Rockyou2024.zip 45,6GB
https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip
EpicGames | 2.27.24
Revenue: $5.8B GROSS REVENUE
We have quietly carried out an attack to EpicGames' servers
Category: Video game publisher & Software developer
Data compromised:email, passwords, full name, payment information, source code and many other data included.
Size: 189GB
Data is also for sale!
Deadline: 3.4.24
If you are an employee of the company or someone who would like to buy the data, click on me
#9 de esos que solo quieren paguitas ( esto si son una lacra y no los pobres inmigrantes que vienen sin nada) y se han buscado una fuente de ingresos que no les hace madrugar ni deslomarse la espalda.
Vaya, ¡qué sorpresa! Resulta que el adiós de LockBit no era definitivo!!... más bien han sido 4 días.
La verdad es que pensar que con apenas dos detenciones habían desarticulado un grupo enorme de ransomware... es de ser un poco ingenuo
Un grupo de ransomware no es un grupo de hackers
#1 No es una copia/plagio, citan la fuente y la enlazan, simplemente lo dan a conocer. Entonces para ti MIcroSiervos sería una web plagio o meneame que "copia" las noticias de todos
La UPF recupera la normalidad y da por resuelto el incidente informático
https://www.upf.edu/comunicat2
#1 Lo veo barato, comparado con los 8.400€ del Mac Pro
https://www.apple.com/es/mac-pro/
#12 Con Snorkel incluído
cuando nos demos cuenta.........
#2 Los afiliados del ransomware Lockbit tienen prohibido atacar cualquier país CIS, sea gobierno o empresa, no atacan ningún sistema que tenga el idioma del teclado en Ruso o derivado. De hecho el Sr. Yakubets es intocable en Rusia y allí vive tranquilamente. En la matrícula de su lamborghini pone "Ladrón" en ruso y no tiene ningún problema con las autoridades, porque su suegro Eduard Bendersky. es un ex-oficial del FSB
Pero las llamadas falsas (vishing) usando tu nombre y entidad bancaria correcta que han hecho un cargo erróneo a tu nombre, cuando en realidad están a punto de hacerlo, éste si es un buen sistema, y si que funciona...
https://www.guardiacivil.es/es/prensa/noticias/8549_0.html
Artículo en Español:
Esta IA puede leer tu mente y convertir tus pensamientos en texto
https://hipertextual.com/2023/05/esta-ia-puede-leer-tu-mente-y-convertir-tus-pensamientos-en-texto
#6 en teoría DMARC, SPF y DKIM bien configurado, debería ser más que suficiente
Como parte del impulso más amplio de la industria tecnológica por la IA, lo queramos o no, parece que el servicio Gemini AI de Google ahora está leyendo documentos privados de Drive sin el permiso expreso del usuario, según un informe de Kevin Bankster. Si bien Bankster continúa discutiendo las razones por las que esto puede tener fallas para usuarios como él en particular, la absoluta falta de control que se le da a su información confidencial y privada es inaceptable para una empresa de la talla de Google.
Por un recurso administrativo del PSOE, el Ayuntamiento, en manos del PP, ha resuelto paralizar momentáneamente los trabajos de obra, iniciados a mediados de junio. La salida de las máquinas y de los operarios ha dejado una postal desoladora: cientos de árboles talados. Los socialistas cifran en 300 los ejemplares que ya fueron cortados, un «daño ambiental ya irreparable», aún cuando el proyecto pueda paralizarse de forma definitiva.
Descargar Rockyou2024.zip 45,6GB
https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip
Para evitar que su hija contara lo sucedido, el acusado le dijo que si su madre se enteraba «destrozaría la familia, razón por la que la menor guardó silencio durante años». Además, «prevaliéndose de la influencia que ejercía por ser su padre, le decía que estaba enamorado de ella, que ya no quería a su madre y que la consideraba a ella su pareja, que todo lo hacía por ella». Esto generaba en la menor «un sentimiento de culpa y la falsa creencia de que debía guardar silencio para no causar dolor a su madre y no destrozar su familia»
Mientras que Google y Cloudflare han aplicado el bloqueo, Cisco (propietario de OpenDNS) ha acatado la orden judicial desde otro ángulo, que probablemente no es el que esperan las autoridades, retirando por completo el acceso para los usuarios del país. Lo mismo ocurre para los portugueses, donde Canal+ cuenta con una resolución judicial en el mismo sentido. Aunque la nota de Open DNS no explica los motivos de tal decisión, es posible que hayan preferido apagar el servicio a alterar su funcionamiento, haciendo que no respete el protocolo DNS.
ICQ, un servicio de mensajería instantánea antaño muy popular, cerrará el 26 de junio, según anuncia en su página web. Llegó a tener decenas de millones de usuarios diarios.
Descargar Rockyou2024.zip 45,6GB
https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip