ASI
Posted on
Mes: mayo 2016
Gusanos, la mayor amenaza a computadoras en México
Microsoft publicó su Reporte de Inteligencia de Seguridad (SIR) del segundo semestre de 2015. El estudio trata sobre las amenazas cibernéticas a los usuarios, específicamente vulnerabilidades de software, exploits, malware y software no deseado. En el reporte Microsoft describe la historia, comportamiento y tácticas de PLATINUM, un grupo de cibercriminales que ha estado activo al menos desde 2009 y que busca robar propiedad intelectual relacionado con intereses gubernamentales, específicamente de defensa, inteligencia, diplomáticos, y proveedores de telecomunicaciones en el sur y sureste de Asia. En sus ataques el grupo usa de forma persistente tácticas de spear phishing y acceso a exploits día-cero descubiertos previamente. Con datos obtenidos mediante Leer más…
OpenSSL corrige dos fallos críticos de seguridad
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 6 vulnerabilidades en el popular software de cifrado. Dos vulnerabilidades son de severidad alta, afectando a configuraciones menos comunes o que son menos propensas de ser explotables. Una de las vulnerabilidades de severidad alta, la CVE-2016-2108, tiene que ver con un problema de codificación ASN.1 que un atacante podría aprovechar para desencadenar una escritura fuera de los límites causando daños en la memoria. El fallo de seguridad podría ser explotable en algunas implementaciones de malloc para la asignación dinámica de memoria. Las aplicaciones que analizan y recodifican certificados X509 son vulnerables. Las aplicaciones que verifican las Leer más…
Nueva versión PCI DSS 3.2
Una nueva versión de la norma PCI DSS (Payment Card Industry – Data Security Standard), la 3.2, fue publicada el pasado 28 de abril por el PCI Security Standards Council (PCI SSC). La nueva PCI DSS 3.2 sustituye a la PCI DSS 3.1, la cual expirará el 31 de octubre de 2016. El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago es la guía sobre la cual se apoyan las empresas para proteger los datos de pago con tarjeta antes, durante y después de una compra y evitar los fraudes que involucran tarjetas de pago, ya sea de Leer más…