Un nuevo informe publicado por Irdeto revela la Importancia de Proteger Cuentas OTT como HBO GO, Netflix, DirectTV y Hulu que están siendo vendidas en la dark web, y que todo apunta a que habrían sido robadas.
Irdeto descubrió durante el mes de abril del presente año 845 conjuntos de credenciales listadas por 69 vendedores diferentes y en 15 mercados ubicados en la dark web. Los datos de acceso han sido robados de 42 servicios diferentes, entre los que se encuentran los mencionados en el párrafo anterior. De media, las credenciales de una cuenta está llegando a los 8,71 dólares para un solo uso, aunque también se están vendiendo paquetes de credenciales para varios servicios a precios más altos.
El problema de las credenciales robadas no es el hecho de que los cibercriminales puedan acceder a la cuenta de un servicio, sino que pueden probar los mismos nombre de usuario y contraseña en otros servicios, por lo que el daño puede terminar siendo mucho mayor. De hecho, Netflix lleva tiempo pendiente de estos posibles casos tras descubrir las credenciales de algunos de sus usuarios expuestas en Internet y hasta ha abierto un programa público de recompensas para reforzar la seguridad de su servicio ante los ciberataques.
Proteger las cuentas online es una tarea que puede resultar algo engorrosa, pero que termina siendo muy necesaria si se quiere evitar disgustos en lo máximo posible. Recomendamos la activación de la autenticación en dos pasos (en caso de soportarlo el servicio y mejor si no se apoya en SMS) y la utilización de un gestor de contraseñas para la generación de contraseñas fuertes y evitar su repetición.
Irdeto
Several issues were discovered in the Tomcat servlet and JSPengine. They could lead to unauthorized access to protected resources,denial-of-service, or information leak.
More info:
https://www.debian.org/security/2018/dsa-4281
More info:
https://wpvulndb.com/vulnerabilities/9120
Air Canada ha confirmado una filtración de datos que puede haber afectado a unos 20.000 clientes de sus 1,7 millones de usuarios de aplicaciones móviles.
La compañía dijo que había "detectado un comportamiento inusual de inicio de sesión" en su aplicación móvil entre el 22 y el 24 de agosto, durante el cual la información personal de algunos de sus clientes "podría haber sido accedida incorrectamente".
La información expuesta contiene información básica como los nombres de los clientes, direcciones de correo electrónico, números de teléfono y otra información que han añadido a sus perfiles.
Aunque aun no está claro cómo se produjo la violación de datos, si fue una filtración directa de los sistemas de Air Canada, o si se debió a la reutilización de contraseñas de otros sitios, la aerolínea anima a los usuarios a restablecer sus contraseñas utilizando directrices mejoradas sobre contraseñas, que dicen que las contraseñas deben tener al menos 10 caracteres de longitud y contener un símbolo.
Sin embargo, como precaución, la aerolínea ha cerrado las 1,7 millones de cuentas hasta que todos sus clientes -incluso aquellos cuya información no fue expuesta en el incumplimiento- cambien sus contraseñas.
Air Canada se ha puesto en contacto con los clientes potencialmente afectados directamente por correo electrónico a partir del 29 de agosto para informarles si los ciberatacantes han accedido indebidamente a su cuenta.
The Hacker News
More info:
https://wpvulndb.com/vulnerabilities/9118
More info:
https://wpvulndb.com/vulnerabilities/9117
Red Hat Enterprise Linux: An update for kernel is now available for Red Hat Enterprise Linux 5 ExtendedLifecycle Support.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-3620, CVE-2018-3646
More info:
http://rhn.redhat.com/errata/RHSA-2018-2602.html
Red Hat Enterprise Linux: An update for kernel is now available for Red Hat Enterprise Linux 5.9 LongLife.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-3620, CVE-2018-3646
More info:
http://rhn.redhat.com/errata/RHSA-2018-2603.html
Several issues were discovered in the Tomcat servlet and JSPengine. They could lead to unauthorized access to protected resources,denial-of-service, or information leak.
More info:
https://www.debian.org/security/2018/dsa-4281
Red Hat Enterprise Linux: An update for java-1.7.1-ibm is now available for Red Hat Enterprise Linux 6Supplementary.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-12539, CVE-2018-1517, CVE-2018-1656, CVE-2018-2940, CVE-2018-2952, CVE-2018-2973
More info:
http://rhn.redhat.com/errata/RHSA-2018-2576.html
