La semana pasada, en el blog Malwarebytes Labs, examinamos cómo el cierre del gobierno está influyendo en los trabajos de seguridad cibernética, el grupo de amenazas persistentes avanzadas APT10 , el regreso de  Fallout EK , el alojamiento de sitios maliciosos en servidores legítimos y la violación de datos de la  Colección 1 .

Otras noticias de ciberseguridad.

  • El intercambio de criptomonedas con sede en Nueva Zelanda Cryptopia se ha desconectado después de sufrir una violación de seguridad, lo que resultó en pérdidas significativas. Cryptonia ha notificado e involucrado a agencias gubernamentales relevantes, incluida la policía de Nueva Zelanda y la Unidad de Delitos de Alta Tecnología. (Fuente: Coindesk)
  • Un ex empleado  de una compañía británica se declaró culpable de un cargo por obtener acceso no autorizado a una red con la intención de cometer más delitos, y un cargo de cometer actos no autorizados con la intención de impedir el funcionamiento de una computadora dentro de una red. Se le ordenó al empleado pagar 20,000 libras de compensación. (Fuente: Leamington Observer)
  • Un juez de California dictaminó que los policías estadounidenses no pueden obligar a las personas a desbloquear un teléfono móvil con la cara o los dedos. La sentencia protege aún más la vida privada de las personas de las búsquedas del gobierno, y está siendo considerada como una decisión potencialmente histórica. (Fuente: Forbes)
  • La Oficina del Director de Información Estatal del Departamento de Servicios Administrativos del Estado de Oregon pagó en exceso los servicios por $ 400 millones a $ 1,600 millones durante el período de 2015 a 2017, según una auditoría realizada por la División de Auditoría del Secretario de Estado de Oregón que analizó $ 8 mil millones de gasto. (Fuente: CioDive)
  • El reciente parche de seguridad de Windows CVE-2019-0543 ha introducido un cambio importante en un escenario remoto de PowerShell . Es un escenario de ámbito estrecho que debería tener un bajo impacto para la mayoría de los usuarios, ya que el cambio de ruptura solo afecta la comunicación remota local. (Fuente: Blog del equipo PowerShell)
  • El Hombre de Hielo viene, su reloj inteligente le dijo a la policía: Hitman fue encarcelado después de que Gizmo lo vincula con los asesinatos de Gran Bretaña. El corredor de Avid y el asesino a sueldo Mark Fellows fue declarado culpable de asesinato esta semana luego de que su reloj Garmin le atacara . (Fuente: El Registro)
  • Se descubrieron fallas de seguridad en ThreadX , un sistema operativo en tiempo real (RTOS) desarrollado por Express Logic. El proveedor afirma en su sitio web que ThreadX tiene más de 6,2 mil millones de implementaciones, siendo uno de los chips de Wi-Fi más populares de software. (Fuente: BleepingComputer)
  •  Se descubrió que el chatter descifrado de  Telegram es un nuevo malware de Windows, denominado GoodSender, que utiliza la plataforma de mensajería para escuchar y esperar los comandos. El atacante puede usar Telegram para comunicarse con el malware y enviar instrucciones protegidas por HTTPS. (Fuente: SC Media)
  • Una  falla de seguridad de Fortnite podría haber expuesto las cuentas de los jugadores. Los investigadores de seguridad encontraron vulnerabilidades en el sitio de Epic que podrían haber permitido a los hackers acceder a las cuentas. Pudieron escuchar a los miembros de la escuadra de Fortnite hablar entre ellos y podrían haber comprado la moneda virtual de V-Bucks utilizando los datos de la tarjeta de crédito almacenados de los jugadores. (Fuente: Engadget)
  • Las bromas y los desafíos siempre han sido populares en YouTube , pero ahora la compañía propiedad de Google ha establecido pautas más estrictas para dicho contenido. Una nueva página de soporte de YouTube proporciona detalles para prohibir las bromas y los desafíos que causan daño físico o emocional inmediato o duradero. (Fuente: ArsTechnica