ASI
Posted on
Año: 2015
Ransomware CryptoWall en su versión 4.0
CryptoWall sigue siendo la amenaza más frecuente para los computadores en el mundo. En lo que va del año lleva en su haber más de 800 URLs de control y comando y más de 400 mil infecciones. La nueva versión del ransomware exige el pago de $700 USD por el rescate de los archivos bloqueados a través del cifrado. Recientemente el FBI de los Estados Unidos reportó que desde abril del 2014 CryptoWall es el ransomware que ataca más a las personas y negocios en los Estados Unidos. El ataque del ransomware tiene éxito principalmente por la falta de respaldos de los archivos o cuando Leer más…
Malwarebytes Anti-Exploit agrega detección de huella dactilar
Malwarebytes ha liberado una nueva versión del software de seguridad Malwarebytes Anti-Exploit, con nuevas y avanzadas técnicas de detección y bloqueo de exploits. Las nuevas técnicas hacen a Malwarebytes Anti-Exploit 1.08 el producto más completo para la defensa contra el código de explotación de vulnerabilidades en el navegador web y aplicaciones populares. Ahora destacando por la detección de huellas dactilares del atacante. Nuevas funciones de Malwarebytes Anti-Exploit 1.08: Mitigación de Anti-HeapSpraying dinámica Mitigación de Anti-Exploit de la huella dactilar Mitigación de VBScript puesto a punto para IE Mitigación de ROP-RET de detección de gadgets Reglas de comportamiento de la aplicación Protección para Microsoft Leer más…
Elcomsoft Phone Breaker compatible con iOS 9
La nueva versión de Elcomsoft Phone Breaker, la herramienta de análisis forense para iPhone, realiza ahora la adquisición over-the-air de las copias de seguridad guardadas por los iPhones y iPads con iOS 9. El nuevo producto de la familia Elcomsoft es la primera herramienta que puede descargar las copias de seguridad de iCloud Drive guardadas por los dispositivos con la última versión del sistema operativo móvil de Apple. Además, la nueva versión de Elcomsoft Phone Breaker añade compatibilidad para copias de seguridad locales (iTunes) generadas por los dispositivos iOS 9. La mejora en la seguridad de iOS 9 hace más difícil la adquisición de Leer más…
Parches Java Octubre 2015
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de octubre de 2015 con las cuales corrige 154 fallos de seguridad en productos Oracle. En el caso de Java corrige 25 vulnerabilidades, de las cuales 24 tienen el riesgo de que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 65. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto Leer más…
Recuperación de contraseñas para Office 2016 con Advanced Office Password Recovery
ElcomSoft Co. Ltd., fabricante de software de seguridad, ha publicado la versión más reciente de Advanced Office Password Recovery, ahora compatible para recuperar contraseñas de documentos hechos con Microsoft Office 2016. La nueva versión 6.20 de Advanced Office Password Recovery es compatible con Microsoft Office 2016, permitiendo la recuperación de contraseñas usando aceleración moderna GPU para los documentos guardados en la versión más reciente de Office sin dejar de ofrecer la mejor velocidad de recuperación en su clase para una amplia gama de formatos de documentos incluyendo Open Office, Hangul Oficina y Apple iWork. Recientemente Microsoft ha actualizado Office a la versión 2016, Leer más…
CIS actualiza los Controles de Seguridad Críticos para la Ciberdefensa Efectiva
El Centro para la Seguridad de Internet (CIS) publicó CIS Controles de Seguridad Críticos para la Ciberdefensa Efectiva versión 6.0, un conjunto recomendado de acciones que proporcionan maneras específicas y acciones concretas para detener los ataques cibernéticos más generalizados y peligrosos de la actualidad. Los controles CIS son especialmente relevantes porque son actualizados por expertos cibernéticos con base en datos de ataques reales extraídos de una variedad de fuentes de amenazas públicas y privadas. La versión 6 incorpora cambios recomendados de la comunidad de seguridad cibernética para reflejar las últimas tecnologías y amenazas. Entre los cambios, destacan: Se agrega un Leer más…
Vulnerabilidad día-cero en Flash Player corregida por Adobe
Adobe Flash Player tiene una vulnerabilidad crítica que está siendo objeto de ataques de explotación y para lo cual no es posible detenerlo toda vez que no existe parche oficial para la vulnerabilidad. La explotación exitosa del fallo día-cero podría hacer que Flash Player deje de funcionar y permitir al atacante tomar el control del sistema vulnerable. Adobe ha publicado el parche día-cero. Es recomendable aplicarlo de inmediato. También podría ser momento para empezar a utilizar Malwarebytes Anti-Exploit, la herramienta para detener ataques de explotación de vulnerabilidades día-cero en navegadores y aplicaciones populares. La vulnerabilidad ha sido catalogada como CVE-2015-7645 Leer más…
Martes de Parches Octubre 2015
Este martes de parches Microsoft ha publicado 6 actualizaciones de seguridad que corrigen 33 vulnerabilidades en Windows, Internet Explorer, Edge, Office, Office Services y Web Apps, y Server Software. Tres actualizaciones son de severidad Crítica debido a que las vulnerabilidades que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: Leer más…