ASI
Posted on
Año: 2019
Martes de Parches Agosto 2019
Microsoft corrigió 29 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 93 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Visual Studio Online Services Active Directory Microsoft Dynamics De las vulnerabilidades corregidas, 29 son de severidad Crítica y se encuentran principalmente en Windows, Office, Internet Explorer, Edge, y ChakraCore. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la Leer más…
Publican exploit para vulnerabilidad BlueKeep
Se ha divulgado la existencia de código de explotación para la vulnerabilidad BlueKeep, lo que hace previsible que los ataques a los sistemas Windows vulnerables aumenten para tomar ventaja de la vulnerabilidad. La vulnerabilidad está catalogada como CVE-2019-0708, se encuentra en el Protocolo de Escritorio remoto (RDP) y afecta a Windows Vista, Windows 7, Windows XP, Windows Server 2003, y Windows Server 2008. Podría propagarse sin la interacción del usuario a través de Internet. El fallo de seguridad fue corregido por Microsoft el martes de parches de Mayo 2019 pero la falta de su aplicación mantiene vulnerables a millones de computadoras. Leer más…
La iniciativa “No más ransomware” cumple 3 años apoyando a víctimas de ransomware
La iniciativa “No More Ransom” ha cumplido 3 años en su apoyo a las víctimas del nefasto ransomware. Comenzando en julio de 2016, con apenas 4 herramientas de descifrado de archivos bloqueados por ransomware, hoy cuenta en su haber con 82 descifradores desarrollados por los expertos de seguridad para rescatar los archivos afectados por 109 variantes de ransomware. El ransomware cifra los archivos de la computadora infectada y solicita un rescate para su descifrado. El año pasado predominaron los ataques de ransomware y este 2019 parece que también, convirtiéndose en un enorme problema para los usuarios domésticos y empresariales. Situada Leer más…
Informe CheckPoint: Ningún entorno es inmune a los ataques cibernéticos
CYBER ATTACK TRENDS: 2019 MID-YEAR REPORT De acuerdo con la empresa de seguridad Check Point, la primera mitad de 2019 demostró que ningún entorno es inmune a los ataques cibernéticos. En su reporte “Cyber Attack Trends: 2019 Mid-Year Report“, Check Point advierte sobre las nuevas herramientas y técnicas que los actores de amenazas han desarrollado para dirigirlas a los activos corporativos almacenados en la infraestructura de la nube, dispositivos móviles individuales, aplicaciones de confianza de proveedores de terceros e incluso plataformas de correo populares. Los ataques de ransomware dirigidos siguen dominando en lo que va de 2019, con ataques aún Leer más…
ElcomSoft Phone Breaker 9.15 es compatible con iOS 13 y iPadOS beta, extrae tokens de iCloud de macOS
Elcomsoft, la empresa líder de herramientas forenses digitales, ha anunciado la actualización 9.15 de Elcomsoft Phone Breaker, ahora compatible con iOS 13 y iPadOS beta. La herramienta de extracción forense más avanzada permite descargar copias de seguridad de iCloud producidas por dispositivos que ejecutan betas públicas y de desarrolladores. Con Elcomsoft Phone Breaker 9.15 se puede extraer, descifrar y usar tokens de autenticación de iCloud sin restricciones de computadoras Mac. Con estos tokens, ahora se puede acceder a determinados tipos de datos sincronizados de iCloud desde cualquier computadora con Windows o Mac. El token se puede usar para autenticarse en Leer más…
Sodinokibi, ransomware que busca reemplazar a GandCrab
Con apenas tres meses, el ransomware Sodinokibi -también conocido como Sodin y REvil- ha llamado la atención de los expertos en seguridad debido a su aparente conexión con el ransomware GandCrab. Sodinokibi trabaja el modelo Ransomware como Servicio (RaaS) para su distribución y comercialización, tal como lo fue GandCrab. Se dirige a empresas y consumidores por igual desde principios de mayo. La empresa de seguridad Malwarebytes ha manifestado que el ransomware Sodinokibi intenta llenar el vacío de GandCrab. Según su telemetría, Sodinokibi –detectado por Malwarebytes como Ransom.Sodinokibi– ha tenido aumentos desde la salida de GandCrab, a finales de mayo. Los aumentos Leer más…
ITAM: Un Primer Paso Crítico en Todos los Programas de Seguridad de TI
No puede proteger lo que no sabe que existe. Los 5 principales Controles de Seguridad Críticos del Centro de seguridad de Internet destacan lo crucial que es saber qué dispositivos tiene y qué software se está ejecutando en ellos. El descubrimiento de datos de hardware y software desempeña un papel fundamental en el mantenimiento de una sinopsis actualizada de todo su estado de TI. Aprovechar la recopilación de datos de la red es un punto de partida fundamental para implementar medidas de seguridad en toda la organización. Con toda esta información a nuestro alcance, se puede hacer mucho más para Leer más…
FBI publica descifrador para todas las versiones del ransomware GandCrab
El FBI ha dado a conocer que junto con autoridades policiales agencias de 8 países europeos, así como Europol y BitDefender, ha lanzado una herramienta de descifrado aplicable a todas las versiones del ransomware Gandcrab, identificado desde julio de 2018. La herramienta de descifrado fue desarrollada por la empresa de seguridad Bitdefender y trabaja para las versiones 4, 5, 5.0.4, 5.1, y 5.2 de GandCrab. Gandcrab utiliza el modelo Ransomware-As-A-Service (RaaS) para que ciberdelincuentes puedan distribuirlo a cambio del 40% de los rescates que sean logrados. Los expertos estiman que GandCrab ha infectado a más de 500 mil víctimas en Leer más…