Xiaomi espía las sesiones privadas de su navegador y el uso del teléfono, y defiende su comportamiento.
Una nueva investigación saca a la luz que Xiaomi está recogiendo información sensible y enviándolas a sus servidores, si haces uso de su navegador Mi Browser, que está por defecto en todos los teléfonos Redmi y Mi.
En una exclusiva de Forbes, el investigador de seguridad Gabi Cirilig dijo tras una exhaustiva investigación que el navegador Mi Browser envía las búsquedas realizadas en internet mediante su navegador, incluyendo las realizadas en modo incognito, a servidores de Xiaomi situados en Singapur y Rusia.
Incluso más preocupante es que Cirilg deja claro que la información que se envía a los servidores puede ser fácilmente asociable a un usuario en particular, permitiendo a la empresa marcar a que usuarios desea espiar.
Todos los datos están siendo subidos a servidores remotos situados en Singapur y Rusia, de los cuales los dominios están registrados a nombre de una empresa de Pekín.
De forma adicional, el investigador también encontró que los teléfonos Xiaomi graban que carpetas abre un usuario, las pantallas que ve el usuario y los ajustes configurados en el teléfono.
El reproductor de música de Xiaomi también esta grabando que canciones escucha el usuario y cuando las escucha.
Xiaomi salió a desmentir todas estas afirmaciones, pero en un post de Twitter, un investigador demostró y enseño a los usuarios como comprobar que los datos estaban siendo subidos a servidores de la compañía.
Fuente: https://www.bleepingcomputer.com/news/technology/xiaomi-tracks-private-browser-and-phone-usage-defends-behavior/
#Privacidad #Ciberseguridad #Xiaomi
Una nueva investigación saca a la luz que Xiaomi está recogiendo información sensible y enviándolas a sus servidores, si haces uso de su navegador Mi Browser, que está por defecto en todos los teléfonos Redmi y Mi.
En una exclusiva de Forbes, el investigador de seguridad Gabi Cirilig dijo tras una exhaustiva investigación que el navegador Mi Browser envía las búsquedas realizadas en internet mediante su navegador, incluyendo las realizadas en modo incognito, a servidores de Xiaomi situados en Singapur y Rusia.
Incluso más preocupante es que Cirilg deja claro que la información que se envía a los servidores puede ser fácilmente asociable a un usuario en particular, permitiendo a la empresa marcar a que usuarios desea espiar.
Todos los datos están siendo subidos a servidores remotos situados en Singapur y Rusia, de los cuales los dominios están registrados a nombre de una empresa de Pekín.
De forma adicional, el investigador también encontró que los teléfonos Xiaomi graban que carpetas abre un usuario, las pantallas que ve el usuario y los ajustes configurados en el teléfono.
El reproductor de música de Xiaomi también esta grabando que canciones escucha el usuario y cuando las escucha.
Xiaomi salió a desmentir todas estas afirmaciones, pero en un post de Twitter, un investigador demostró y enseño a los usuarios como comprobar que los datos estaban siendo subidos a servidores de la compañía.
Fuente: https://www.bleepingcomputer.com/news/technology/xiaomi-tracks-private-browser-and-phone-usage-defends-behavior/
#Privacidad #Ciberseguridad #Xiaomi
BleepingComputer
Xiaomi tracks private browser and phone usage, defends behavior
New research claims that China-based Xiaomi is tracking sensitive information and sending it to their servers if you use the Mi browser, which is bundled with all Redmi and Mi phones.
Muere una paciente del hospital Universitario de Düsseldorf tras sufrir el propio hospital un ataque de Ransomware.
El BSI ya alerto previamente al hospital de que su sistema Citrix era vulnerable y que se debía de parchear.
El Ransomware llevaba una nota de rescate dirigida a la Universidad de Heinrich Heine, que la investigación por parte de la policia encontró en uno de los servidores.
La policía se puso en contacto con los ciberdelincuentes tras recibir el Ransomware y les advirtieron de que habían atacado a un hospital, y de forma inmediata, los ciberdelincuentes les dieron las claves de desencriptado para que volvieran a poner todos los sistemas del hospital en marcha.
Sin embargo, la parte más trágica de todo, es que un paciente en estado muy grave, iba a ser atendido de urgencia en ese hospital, pero no fue posible por que en ese momento el hospital estaba completamente paralizado por el Ransomware, y tuvieron que derivar al paciente al hospital de Wuppertal, donde murió al instante, sin que los médicos pudieran hacer nada para salvar su vida.
Esta es la primera vez que un Ransomware se cobra una vida humana, lo cual, nos hace plantearos, tanto a nosotros como a vosotros, una seria pregunta.
Están los sistemas críticos de nuestro país preparados ante un ataque de Ransomware como este? Se debería de invertir más en ciberseguridad tanto en PYMES como en grandes empresas y sistemas criticos?
Fuente: Traducción de las noticias alemanas gracias a @cibernicola, el cual es un seguidor y colaborador de Security News. https://pastebin.com/UBqyFtkr
#Ransomware #Hospital #Alemania #Cibercrimen #Ciberseguridad #Muerte
El BSI ya alerto previamente al hospital de que su sistema Citrix era vulnerable y que se debía de parchear.
El Ransomware llevaba una nota de rescate dirigida a la Universidad de Heinrich Heine, que la investigación por parte de la policia encontró en uno de los servidores.
La policía se puso en contacto con los ciberdelincuentes tras recibir el Ransomware y les advirtieron de que habían atacado a un hospital, y de forma inmediata, los ciberdelincuentes les dieron las claves de desencriptado para que volvieran a poner todos los sistemas del hospital en marcha.
Sin embargo, la parte más trágica de todo, es que un paciente en estado muy grave, iba a ser atendido de urgencia en ese hospital, pero no fue posible por que en ese momento el hospital estaba completamente paralizado por el Ransomware, y tuvieron que derivar al paciente al hospital de Wuppertal, donde murió al instante, sin que los médicos pudieran hacer nada para salvar su vida.
Esta es la primera vez que un Ransomware se cobra una vida humana, lo cual, nos hace plantearos, tanto a nosotros como a vosotros, una seria pregunta.
Están los sistemas críticos de nuestro país preparados ante un ataque de Ransomware como este? Se debería de invertir más en ciberseguridad tanto en PYMES como en grandes empresas y sistemas criticos?
Fuente: Traducción de las noticias alemanas gracias a @cibernicola, el cual es un seguidor y colaborador de Security News. https://pastebin.com/UBqyFtkr
#Ransomware #Hospital #Alemania #Cibercrimen #Ciberseguridad #Muerte
Pastebin
domainHunterDMARCedition - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
Una #empresa previsora debe conocer los riesgos para evitar que se produzcan incidentes de #ciberseguridad que puedan afectar a la continuidad de su negocio. En el nuevo artículo ✍ de Protege tu Empresa te explicamos las diferentes opciones que tienes en tu mano para prepararte y hacer frente a las ciberamenazas, como contratar un ciberseguro. https://www.incibe.es/protege-tu-empresa/blog/los-ciberseguros-el-complemento-ideal-gestion-riesgos
INCIBE
Los ciberseguros, el complemento ideal de la gestión de riesgos
Las opciones para gestionar riesgos de ciberseguridad son: aceptarlos, evitarlos, mitigarlos o transferirlos, por ejemplo, contratando ciberseguros.
¡Buenos días! ¿Quieres saber cuánto sabes sobre #ciberseguridad? Realiza este test 📋 y pon a prueba tus habilidades tecnológicas para combatir #fraudes, #vulnerabilidades y otros riesgos a los que te puedes exponer al navegar por #Internet.
➡️ Accede aquí: https://www.osi.es/es/test-evaluacion/ponte-prueba-ii-cuanto-sabes-sobre-ciberseguridad
➡️ Accede aquí: https://www.osi.es/es/test-evaluacion/ponte-prueba-ii-cuanto-sabes-sobre-ciberseguridad
www.osi.es
¿Sabes proteger tus dispositivos adecuadamente?
Cada día utilizamos nuestros dispositivos para muchas actividades diferentes y almacenamos en ellos mucha información, por ello, es importante mantenerlos seguros con acciones sencillas como tenerlos
¿Te gustan los #JuegosDeMesa 🎲? ¿Quieres aprender #ciberseguridad mientras te diviertes con tu familia y amigos? Escoge el juego que más te guste y pon en práctica tus conocimientos para frenar #ciberamenazas en #Internet.
⬇️ Descárgalos en: https://www.osi.es/es/juegos-mesa
⬇️ Descárgalos en: https://www.osi.es/es/juegos-mesa
www.osi.es
Juegos de mesa
Diviértete y aprende ciberseguridad jugando con tu familia y amigos. Escoge el juego que más te guste y pon en práctica tus conocimientos para frenar fraudes o amenazas en Internet y combatirlas con
Si tu empresa es víctima de un incidente de #seguridad, ¿estaríais preparados para afrontarlo?
⬇️ Descarga el manual de nuestro juego 🎮 de rol y trabaja con tu equipo la resolución de 5️⃣ retos de #ciberseguridad. ¡Os servirá de entrenamiento!
https://www.incibe.es/protege-tu-empresa/juego-rol-pyme-seguridad
⬇️ Descarga el manual de nuestro juego 🎮 de rol y trabaja con tu equipo la resolución de 5️⃣ retos de #ciberseguridad. ¡Os servirá de entrenamiento!
https://www.incibe.es/protege-tu-empresa/juego-rol-pyme-seguridad
INCIBE
Juego de rol. ¿Estás preparado para ser atacado?
La secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, ha presentado hoy el Programa de #Emprendimiento en #Ciberseguridad, INCIBE Emprende , el cual se desarrollará durante el período 2021-2025, dotado con 191 millones de euros.
Esta iniciativa está dirigida a #emprendedores y startups de ciberseguridad, enmarcada dentro de las inversiones previstas por el Plan de Recuperación, Transformación y Resiliencia.
Entre sus objetivos, apoyará la creación de nuevas empresas en el ámbito de la ciberseguridad e impulsará la innovación o la atracción de la inversión con numerosas iniciativas, buscando acelerar a un total de 1.000 empresas e incubar a 3.600 durante los próximos cuatro años.
📰 https://www.incibe.es/sala-prensa/notas-prensa/incibe-emprende-el-nuevo-programa-emprendedores-y-start-ups-ciberseguridad
🔎 https://www.incibe.es/emprendimiento
Esta iniciativa está dirigida a #emprendedores y startups de ciberseguridad, enmarcada dentro de las inversiones previstas por el Plan de Recuperación, Transformación y Resiliencia.
Entre sus objetivos, apoyará la creación de nuevas empresas en el ámbito de la ciberseguridad e impulsará la innovación o la atracción de la inversión con numerosas iniciativas, buscando acelerar a un total de 1.000 empresas e incubar a 3.600 durante los próximos cuatro años.
📰 https://www.incibe.es/sala-prensa/notas-prensa/incibe-emprende-el-nuevo-programa-emprendedores-y-start-ups-ciberseguridad
🔎 https://www.incibe.es/emprendimiento
INCIBE
INCIBE Emprende, el nuevo programa para emprendedores y start-ups de
La secretaría de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, ha presentado hoy en el marco de ‘Startup Olé’ el Programa de Emprendimiento en Ciberseguridad, INCIBE Emprende.