Microsoft Patch Tuesday fixes actively exploited zero‑day and 85 other flaws

The most recent Patch Tuesday includes a fix for the previously disclosed and actively exploited remote code execution flaw in MSHTML.

The post Microsoft Patch Tuesday fixes actively exploited zero‑day and 85 other flaws appeared first on WeLiveSecurity

from WeLiveSecurity

Customer Care Giant TTEC Hit By Ransomware?

TTEC, [NASDAQ: TTEC], a company used by some of the world’s largest brands to help manage customer support and sales online and over the phone, is dealing with disruptions from a network security incident that appears to be the result of a ransomware attack, KrebsOnSecurity has learned.

While many companies have been laying off or furloughing workers in response to the Coronavirus pandemic, TTEC has been massively hiring. Formerly TeleTech Holdings Inc., Englewood, Co.-based TTEC now has nearly 60,000 employees, most of whom work from home and answer customer support calls on behalf of a large number of name-brand companies, like Bank of America, Best Buy, Credit Karma, Dish Network, Kaiser Permanente, USAA and Verizon.

On Sept. 14, KrebsOnSecurity heard from a reader who passed on an internal message apparently sent by TTEC to certain employees regarding the status of a widespread system outage that began on Sunday, Sept. 12.

“We’re continuing to address the system outage impacting access to the network, applications and customer support,” reads an internal message sent by TTEC to certain employees.

TTEC has not responded to requests for comment. A phone call placed to the media contact number listed on an August 2021 TTEC earnings release produced a message saying it was a non-working number.

TTEC’s own message to employees suggests the company’s network may have been hit by the ransomware group “Ragnar Locker,” (or else by a rival ransomware gang pretending to be Ragnar). The message urged employees to avoid clicking on a file that suddenly may have appeared in their Windows start menu called “!RA!G!N!A!R!”

“DO NOT click on this file,” the notice read. “It’s a nuisance message file and we’re working on removing it from our systems.”

Ragnar Locker is an aggressive ransomware group that typically demands millions of dollars worth of cryptocurrency in ransom payments. In an announcement published on the group’s darknet leak site this week, the group threatened to publish the full data of victims who seek help from law enforcement and investigative agencies following a ransomware attack.

One of the messages texted to TTEC employees included a link to a Zoom videoconference line at Clicking that link opened a Zoom session in which multiple TTEC employees who were sharing their screens took turns using the company’s Global Service Desk, an internal TTEC system for tracking customer support tickets.

The TTEC employees appear to be using the Zoom conference line to report the status of various customer support teams, most of which are reporting “unable to work” at the moment.

For example, TTEC’s Service Desk reports that hundreds of TTEC employees assigned to work with Bank of America’s prepaid services are unable to work because they can’t remotely connect to TTEC’s customer service tools. More than 1,000 TTEC employees are currently unable to do their normal customer support work for Verizon, according to the Service Desk data. Hundreds of employees assigned to handle calls for Kaiser Permanente also are unable to work.

“They’ve been radio silent all week except to notify employees to take another day off,” said the source who passed on the TTEC messages, who spoke to KrebsOnSecurity on condition of anonymity. “As far as I know, all low-level employees have another day off today.”

The extent and severity of the incident at TTEC remains unknown. It is common for companies to disconnect critical systems in the event of a network intrusion, as part of a larger effort to stop the badness from spreading elsewhere. Sometimes disconnecting everything actually does help, or at least helps to keep the attack from spreading to partner networks. But it is those same connections to partner companies that raises concern in the case of TTEC’s ongoing outage.

In the meantime, if you’re unlucky enough to need to make a customer service call today, there’s a better-than-even chance you will experience….wait for it…longer-than-usual hold times.

This is a developing story. Further details or updates will be noted here with a date and time stamp.

Update, 5:37 p.m. ET: TTEC responded with the following statement:

TTEC is committed to cyber security, and to protecting the integrity of our clients’ systems and data. We recently became aware of a cybersecurity incident that has affected certain TTEC systems.  Although as a result of the  incident, some of our data was encrypted and business activities at several facilities have been temporarily disrupted, the company continuous to serve its global clients. TTEC immediately activated its information security incident response business continuity protocols, isolated the systems involved, and took other appropriate measures to contain the incident. We are now in the process of  carefully and deliberately restoring the systems that have been involved.

We also launched an investigation, typical under the circumstances, to determine the potential impacts.  In serving our clients TTEC, generally, does not maintain our clients’ data, and the investigation to date has not identified compromise to clients’ data. That investigation is on-going and we will take additional action, as appropriate, based on the investigation’s results. This is all the information we have to share until our investigation is complete.

from Krebs on Security

WhatsApp está probando un directorio de empresas: así podrás chatear con las negocios cercanos

WhatsApp está probando un directorio de empresas: así podrás chatear con las negocios cercanos

Hace más de tres años los negocios pueden chatear con sus clientes a través de WhatsApp Business -la aplicación para empresas del popular cliente de mensajería- pero hasta ahora la única forma de que un usuario pueda chatear con un negocio es conocer antes su número de teléfono para poder iniciar una conversación, pero esto va a cambiar.

WhatsApp ha anunciado un programa piloto para probar un directorio de empresas en su aplicación, comenzando las pruebas en São Paulo (Brasil), por ser según la compañía el hogar de millones de pequeñas empresas.

Continue reading

S3 Ep50: Two 0-days plus another 0-day plus a fast food bug [Podcast]

[01’28”] Apple patches two zero-day bugs. [09’25”] Microsoft patches one zero-day bug. [15’49”] A security researcher finds a fast-food bug (non-insect sort). [23’04”] Oh! No! A touchpad user turns right into left, and vice versa. (See also: Big Office bug squashed for September 2021 Patch Tuesday.) With Paul Ducklin and Doug Aamoth. Intro and outro […]

from Naked Security

Xiaomi Mi Smart Projector 2, un Android TV de hasta 120 pulgadas que te puedes llevar a cualquier parte

Xiaomi Mi Smart Projector 2, un Android TV de hasta 120 pulgadas que te puedes llevar a cualquier parte

Xiaomi le ha tomado el pulso a Android TV, y no sólo en sus televisiones: la división de proyectores de la marca va sumando dispositivos con relativa frecuencia. Y ya tenemos el nuevo modelo internacional: el Xiaomi Mi Smart Projector 2 se ha desvelado junto a los Xiaomi 11T y Xiaomi Pad 5. El proyector mantiene las dimensiones reducidas al tiempo que ofrece multitud de opciones de reproducción.

Mantenerse en movimiento tiene ciertas desventajas más o menos asumibles, como la imposibilidad de viajar con un monitor de gran formato. Ver las series, las películas y jugar a videojuegos en el móvil o en la tablet está bien, pero a veces se echa de menos una pantalla de más de 50 pulgadas. ¿Que no quieres cargar con esa pantalla? Pues el Xiaomi Mi Smart Projector 2 puede ser la solución. Perfecto para viajes, con toda la potencia de Android TV.

Continue reading

La Xiaomi Mi Band 6 NFC aterriza en España: por fin podrás pagar con tu pulsera

La Xiaomi Mi Band 6 NFC aterriza en España: por fin podrás pagar con tu pulsera

Xiaomi acaba de presentar su Xiaomi 11 Lite 5G NE, la Xiaomi Pad 5, el Xiaomi 11T y el 11T Pro, casi nada. Además, como sorpresa, llega una nueva versión de la Xiaomi Mi Band a España.

Se trata de la ya conocida Xiaomi Mi Smart Band 6 pero, en este caso, la versión china con NFC. Este modelo llegará de forma oficial a España, por lo que por fin podremos realizar pagos con nuestra Mi Band de Xiaomi. Te contamos todo sobre esta pulsera para que estés al tanto de lo que ofrece.

Continue reading

Kali Linux 2021.3 introduce algunas novedades, pero ninguna llama la atención como NetHunter para relojes

Kali Linux 2021.3 introduce NetHunter para smartwatch

Hablar sobre sistemas operativos basados en Linux para móviles hace tiempo que no es noticia en el sentido de que ya no es nuevo ni sorprendente. Sorprende un poco más cuando se habla de Linux en un reloj inteligente, pero son sistemas muy limitados que se están usando, por ejemplo, en el PineTime. A mí me ha llamado más la atención algo que han anunciado junto al lanzamiento de Kali Linux 2021.3, y es que su NetHunter ha llegado a los relojes inteligentes.

Aunque para ser más fieles a la verdad, no estamos hablando de que se pueda usar NetHunter en un Apple Watch o en Wear OS, sino que se ha lanzado el smartwatch TicHunter Pro. Ahora mismo está en fase experimental, y las funciones que ofrece son básicas. El resto de novedades más destacadas, las que se incluyen en Kali Linux 2021.3, están en la siguiente lista.

Novedades más destacadas de Kali Linux 2021.3

  • OpenSSL – Amplia compatibilidad por defecto.
  • Nuevo sitio de Kali-Tools – Siguiendo los pasos de Kali-Docs, Kali-Tools ha tenido una actualización completa, y la nueva página está disponible en este enlace.
  • Mejor soporte de VM en la sesión Live – Copiar y pegar y arrastrar y soltar desde nuestra máquina en una VM Kali por defecto.
  • Nuevas herramientas:
    • Berate_ap – Orquestación de puntos de acceso Wi-Fi fraudulentos MANA.
    • CALDERA – Plataforma escalable de emulación automatizada de adversarios.
    • EAPHammer – Ataques dirigidos a gemelos malvados contra redes Wi-Fi WPA2-Enterprise.
    • HostHunter – Herramienta de reconocimiento para descubrir nombres de host mediante técnicas OSINT.
    • RouterKeygenPC – Genera claves Wi-Fi WPA/WEP por defecto.
    • Subjack – Toma de control de subdominios.
    • WPA_Sycophant – Porción de cliente malvado del ataque de retransmisión EAP
  • Kali NetHunter smartwatch – el primero de su clase, para TicHunter Pro.
  • KDE 5.21 – El escritorio Plasma ha recibido un salto de versión
  • Mejoras en la versión ARM.
  • Actualizaciones en el escritorio y temas.

Los usuarios interesados ya pueden descargar Kali Linux 2021.3 desde este enlace.

from Linux Adictos

Vivaldi 4.2 ya permite traducir selecciones y consultar calendarios de iCloud

Vivaldi 4.2 traduciendo selección

Ya la estaban probando desde hacía semanas y ya está aquí en al versión estable. Hoy, el ex-CEO de Opera ha anunciado el lanzamiento de Vivaldi 4.2, y sin llegar a ser una actualización tan importante como aquella que introdujo el correo, el calendario y el feed RSS, ha llegado con novedades útiles. Una de ellas es la función que decíamos que estaban probando desde hacía tiempo, y es que a partir de ahora podremos traducir texto sin salir de la página que estemos visitando.

La versión anterior fue la v4.1, y de ella destacaban una nueva manera de apilar las pestañas a la que se refirieron como «acordeón». Esta vez, y como es habitual, hay una larga lista de cambios, tantos que no cabrían en un artículo como este, pero también destacan que ahora los códigos QR son mejores por cosas como que ahora se pueden generar desde el cuadro de diálogo que aparece al presionar (Fn)F2.

Novedades más destacadas de Vivaldi 4.2

  • Posibilidad de traducir texto en una página web sin salir de ella, y todo privado.
  • Mejoras en los códigos QR, entre lo que está que se pueden crear con un comando rápido. También se generan a mayor velocidad.
  • El panel lateral ahora es deslizable.
  • Nuevo motor de búsqueda disponible: Neeva. El motor es propio y privado, y no pone publicidad porque se financia por suscripción.
  • Mejoras en los gestos.
  • Vuelve a funcionar el calendario de iCloud.
  • Motor actualizado a Chromium 93.0.4577.83.
  • El panel lateral puede seguir a la vista incluso a pantalla completa.
  • Lista completa de cambios en la nota de lanzamiento de Vivaldi 4.2.

Vivaldi 4.2 ya está disponible para todos los sistemas soportados desde la página web oficial. Para los usuarios de Linux, los que tengan añadido el repositorio, algo que se hace automáticamente al instalar el navegador por primera vez en sistemas operativos como los basados en Debian (apt), la actualización está ya esperando en el centro de software. A otras distribuciones llegarán los nuevos paquetes en las próximas horas o días.

from Linux Adictos