ASI
Posted on
Mes: diciembre 2015
Dr.Web Katana protege contra amenazas que el anti-virus no detecta
La empresa rusa de seguridad antivirus Doctor Web ha lanzado Dr.Web Katana, su producto de próxima generación diseñado para proteger contra las nuevas amenazas que la solución anti-virus no detecta. Dr.Web Katana se basa en tecnologías proactivas que no implican el uso de bases de datos de virus. La decisión de si un programa de malware en particular debe ser neutralizado se hace sólo sobre la base de un modelo de minería del comportamiento de las aplicaciones que se ejecutan en un computador. El anti-virus basado en firmas no siempre detecta y detiene o elimina a las amenazas de bloqueadores Leer más…
Actualización de seguridad de Flash Player corrige fallo objeto de ataques de explotación
Adobe ha publicado una actualización crítica de seguridad que corrige varias vulnerabilidades en Flash Player y Adobe Air que podrían permitir a un atacante tomar el control del sistema vulnerable. Son 19 vulnerabilidades las corregidas por Adobe y afectan a versiones de Flash Player para Windows, Macintosh, Linux y ChromeOS; y Adobe Air para Windows, Macintosh, Android e iOS, y podrían permitir la ejecución de código en el sistema vulnerable. Se tienen indicios de que al menos para una de las vulnerabilidades (CVE-2015-8651) existe un exploit o código de explotación que está siendo usado en ataques dirigidos aunque limitados. ¿Cómo saber si su equipo Leer más…
Nuevo Elcomsoft Cloud eXplorer para extracción de datos recopilados por Google
Elcomsoft ha lanzado un nuevo producto de software forense: Elcomsoft Cloud eXplorer, para la adquisición forense de datos de cuentas de Google. Google recopila cantidades masivas de información de sus usuarios. Con Elcomsoft Cloud eXplorer podrá extraer dicha información, analizar y reunir los datos, y presentar la información de forma legible. La nueva herramienta de análisis forense permite la adquisicón over-the-air para una amplia gama de servicios de Google, incluyendo Contactos, Mensajes Hangouts, Google Keep, historial de navegación de Chrome, historial de búsqueda y transiciones de página, Calendarios, imágenes, localización y mucho más. El nuevo producto de la familia forense de Elcomsoft está Leer más…
Puertas traseras en NetScreen
Las especulaciones siguen sobre quién plantó las dos puertas traseras en el firewall NetScreen de Juniper. La semana pasada Juniper reportó que después de una revisión de auditoría de código encontró dos problemas de seguridad en ScreenOS, el sistema operativo del firewall NetScreen. Son problemas de seguridad independientes entre sí y que permiten el acceso administrativo remoto no autorizado al firewall y el monitoreo y descifrado de tráfico VPN. La vulnerabilidad de acceso administrativo (CVE-2015-7755) afecta a ScreenOS 6.3.0r17 a 6.3.0r20, en tanto que la de descifrado VPN (CVE-2015-7756) afecta a ScreenOS 6.2.0r15 a 6.2.0r18 y ScreenOS 6.3.0r12 a 6.3.0r20. Las especulaciones van desde buscar en China, Leer más…
Posible uso de analítica web para perfilar víctimas de malware dirigido
Tecnologías de análitica web están siendo utilizadas para recopilar información de las personas y sus equipos al navegar por Internet. Se sospecha que detrás de tal operación haya individuos auspiciados por entidades de gobierno. La análitica web suele ser utilizada por los anunciantes, mercadólogos y vendedores para alcanzar cada vez más audiencia y clientes. Ahora se sabe que alguien la está utilizando para acumular grandes cantidades de información sobre el usuario y el equipo con el que navega por la web. Los expertos de seguridad de FireEye han publicado un reporte que describe esta actividad recopilatoria y sospechosa desde al menos el año Leer más…
Campaña maliciosa dirige trafico hacia Nuclear EK para ransomware
Malwarebytes ha reportado sobre una campaña maliciosa que desde la semana pasada está re-dirigiendo el tráfico web hacia el kit de explotación de vulnerabilidades conocido como Nuclear. Se ha identificado que el dominio easy-trading.biz está retransmitiendo todo el tráfico a otras redes de anuncios y a Nuclear Exploit Kit. El dominio contiene un archivo Flash malicioso (CVE-2.015-7645) que se utilizó anteriormente en ataques independientes. El dominio también apunta su tráfico hacia Nuclear, el cual también intenta explotar la vulnerabilidad CVE-2015-7645. La mayoría de las víctimas de esta campaña de publicidad maliciosa han sido hasta el momento usuarios de fuera de los Leer más…
Actualización de Avast Endpoint Protection
AVAST Software ha publicado la actualización oficial de productos de la familia Avast Endpoint Protection, incluyendo Endpoint Protection, Endpoint Protection Plus, Endpoint Protection Suite y Suite Plus. La nueva versión también incluye actualizaciones de programa para Enterprise Administration Console (AEA) y Small Office Administration Console (SOA), las consolas de gestión centralizada de Avast. AVAST también ha actualizado los programas Avast File Server Security, la protección para el sistema de archivos de sistemas servidor, y Avast Email Server Security, la protección antivirus para sistemas de correo electrónico de servidor Exchange. La nueva versión de Avast Endpoint Protection incluye: Compatibilidad con Windows 10 Leer más…
Chimera, ransomware o doxingware
Chimera es un ransomware dirigido a las pequeñas empresas, a las que está llegando mediante mensajes de correos electrónicos. Como cualquier ransomware Chimera bloquea los archivos cifrándolos y exigiendo un rescate en dinero para su desbloqueo o descifrado. Sin embargo, según la empresa de seguridad Malwarebytes, Chimera agrega algo nuevo: la amenaza de identificar al propietario de los archivos en caso de que no pague el rescate exigido. Esto mediante la publicación de los archivos afectados y las credenciales robadas. Esta técnica de chantaje es conocida como doxing y tiene el propósito de poner mayor presión al usuario víctima para que Leer más…