El pasado día 6 compartía una noticia referente a la invitación que hacía Tesla Motors a investigadores informáticos para que intentaran hackear sus coches eléctricos (www.meneame.net/story/tesla-invita-expertos-seguridad-informatica-busc) y curiosamente hace unas horas he conocido esta otra noticia informando que un grupo de investigadores lo ha logrado.

Un hacker taiwanés independiente ha proclamado que este domingo intentará borrar la página de Facebook de Mark Zuckerberg en directo. El autoproclamado cazarrecompensas Chang Chi-yuan, que detecta fallos de software a cambio de dinero en efectivo, dice que hará un esfuerzo por eliminar la cuenta del multimillonario a las 6 p.m., hora local, de su propia página de Facebook, sin entrar en detalles ni responder a una consulta en línea. "Transmitiendo la eliminación de la cuenta del fundador del FB, Zuck", dijo el joven y flaco

Las máquinas CPAP (continuous positive airway pressure) soplan aire a la tráquea de los pacientes para mantener siempre abiertas las vias respiratorias. Normalmente los datos generados por estas máquinas y su configuración están protegidos por DRM y sólo los médicos pueden acceder a ellos (llevándoles la tarjeta SD cada seis meses). Un hacker ha pasado miles de horas analizando el DRM y ha creado SleepyHead, totalmente open source, que da a los pacientes el control completo de sus máquinas.

¿Crees que tu móvil ha sido hackeado? Puedes saberlo gracias a una serie de señales que el teléfono emite. Estas son las principales señales.

Es tan fácil como ingeniartelas, llevarlo a casa y arrancar el panel de control y sustituirlo por el adquirido por internet. Hay foros en internet en el que explican fácilmente el proceso, paso a paso y las herramientas necesarias. Aunque con el paso del tiempo hay modificaciones en los nuevos modelos que incoporan en sus flotas, los usuarios han conseguido ir adaptando el proceso para convertir un 'scooter' compartido en uno personal. También hay múltiples vídeos para 'hackear' la aplicación y conseguir viajes gratis.

Es relativamente fácil que te quiten tu cuenta de Netflix ya que no tiene un doble check para cambiar las claves a través de SMS. Luego, el hacker te amenaza con hacer públicos tus correos si no le pagas 1035 dólares en bitcoins.

"Hack Yourself First" is all about developers building up cyber-offense skills and proactively seeking out security vulnerabilities in their own websites before an attacker does.

Un grupo de hackers, llamados 'Digital Research Team' han utilizado su cuenta de Twitter para anunciar que han conseguido hackear a un buen puñado de universidades e importantes organismos de España y Venezuela. A lo largo de diferentes tweets, este grupo de hackers mencionan a instituciones tan dispares como el Ministerio de Justicia de España, el Ministerio de Asuntos Exteriores, la Agencia Tributaria, la Generalitat de Catalunya, la Comunidad de Madrid, el Gobierno de Asturias o incluso al PSOE.

Entre las principales consecuencias derivadas de que nuestro teléfono móvil haya sido hackeado se encuentra el hecho de que, una vez rastreado el dispositivo, se puedan realizar estafas de «phishing» contra el usuario

Un hacker pirateó miles de cuentas pertenecientes a usuarios de dos aplicaciones de rastreo de GPS, lo que le da la capacidad de monitorizar las ubicaciones de decenas de miles de vehículos e incluso apagar los motores de algunos de ellos mientras estaban en movimiento, según ha podido saber Motherboard.

Alguien no autorizado obtuvo acceso a una base de datos de Docker Hub que expuso información sensible aproximadamente sobre unos 190.000 usuarios. Estos datos incluían nombres de usuario y contraseñas hash, así como tokens para GitHub y repositorios de Bitbucket. Noticia traduciada al español: medium.com/@alex.milla/hackean-unas-190-000-cuentas-de-docker-hub-2661

Xiaomi FurryTail es un alimentador automático de mascotas. Un comedor inteligente conectado a internet que permite configurar horarios de alimentación para nuestro gato o perro. Cuando llega una hora seleccionada, el dispositivo sirve automáticamente una ración de pienso... a no ser que haya sido hackeado.

La Tianfu Cup de China (Vía ZDnet) es una alternativa a Pwn2Own. En ambos casos, se ponen a prueba tanto software como dispositivos buscando bugs “Zero-Day”, es decir, vulnerabilidades no corregidas y desconocidas que pueden ser explotadas por un usuario malintencionado. Lo más “preocupante”, entre comillas, es que Chrome, una versión más antigua de Edge (la “Chromium” sigue en fase beta) y Safari fueron hackeados durante el primer día del concurso.

Si pretendes hackear un Tesla, que sepas que es una tarea tan ardua que la misma empresa de Elon Musk te ofrece un millón de dólares si lo consigues.

Esta misma semana un hacker ha publicado las contraseñas de mas de medio millón de dispositivos para su acceso a través de Telnet. Es decir, para poder explotar una botnet. Los datos incluyen contraseñas, usuarios, e IPs de cada dispositivo todos ellos accesibles desde el servicio Telnet (puerto 23 TCP). Dicho servicio es fácilmente descubrible y con las credenciales puede dar acceso al dispositivo permitiendo su control para ataques como DDoS

Este préstamo instantáneo suena increíble ya que es un préstamo como tal sin requerir contrapartidas, un préstamo durante unos pocos segundos sin riesgo para el prestador que tiene la certeza que lo recibirá de vuelta ya que las condiciones del contrato son que si no se devuelve la transacción es revertida y por lo tanto no ha ocurrido. El hacker ha pagado únicamente $8,71 en comisiones para ejecutar la transacción y fue posible por la invención de los prestamos instantáneos en la red Ethereum (mas información en #1).

AMD ha recibido una amenaza por parte de una hacker que dice tener en su poder el código fuente de varios componentes de la compañía, entre los que se encuentra el de la GPU de Xbox Series X.

Un hacker que en Reddit se da a conocer como Shrine pirateó más de 5.000 artículos académicos sobre el coronavirus y los compartió gratis con la comunidad. Después, inició una campaña de firmas en Change.org exigiendo que las empresas editoras de temas científicos levantasen sus muros de pago. Muchas accedieron. Ahora, miles de artículos académicos sobre el coronavirus son de libre acceso gracias a este gran hackeo. "Rechazamos poner los derechos de autor por encima de las vidas humanas".

Según informa Have I Been Pwned se han filtrados los datos de 20 millones de usuarios de la aplicación Aptoide, una tienda de aplicaciones alternativa a Google Play. El hacker afirma tener datos de 19 millones de cuentas más

Microsoft ha anunciado recompensas de 100.000 dólares a la persona que consiga hackear Azure Sphere OS, su primer sistema operativo basado en Linux, enfocado en el Internet de las Cosas. La iniciativa es parecida a otras que grandes tecnológicas utilizan para poner a prueba la seguridad de sus sistemas operativos. Microsoft ha llamado a este reto Azure Sphere Security Research Challenge, y es una extensión del Azure Security Labs anunciado el año pasado. Ahora la compañía quiere comprobar la solidez de su reciente sistema en cuanto a seguridad

Un presunto pirata informático ruso ha sido acusado de ofrecer un soborno de un millón de dólares a un empleado de Tesla a cambio de que este introdujera malware en la Gigafábrica del fabricante norteamericano en Nevada. Según los documentos publicados por el Departamento de Justicia de Estados Unidos, el presunto hacker, trató de convencer al empleado de Tesla de que instalara el malware en el sistema informático de Tesla para de esa forma poder lanzar un ataque de ransomware de denegación de servicio distribuido (DDOS).