ASI
Posteado en
Autor: ASI
Variante de ransomware Simplocker para Android
El ransomware Simplocker va disfrazado en una aplicación falsa Flash Player. Una variante del ransomware Simplocker ha infectado a más de 5 mil usuarios en tan sólo unos días de su hallazgo. Simplocker es un troyano que infecta a dispositivos móviles con sistema Android, cifrando los archivos y exigiendo una recompensa como rescate de los mismos. La variante recién descubierta de Simplocker genera llaves únicas por dispositivo infectado, haciéndola más peligrosa que la versión originalmente descubierta en junio del 2014. Esto porque con llaves únicas es más difícil descifrar los dispositivos infectados. De forma predeterminada Android bloquea la instalación de Leer más…
Vulnerabilidad XSS en Internet Explorer
La vulnerabilidad XSS elude políticas de seguridad de contenido. El hacker David Leo ha reportado la existencia de una vulnerabilidad XSS (Cross Site Scripting) en el navegador Internet Explorer que elude políticas de seguridad de contenido. Un atacante podria robar cualquier información de otro dominio, e inyectar cualquier información en otro dominio. El fallo existe en Internet Explorer 11 para Windows 7. Leo también ha divulgado el código funcional de una prueba de concepto sobre la vulnerabilidad en http://www.deusen.co.uk/items/insider3show.3362009741042107, en donde Leo explica el código de explotación de la vulnerabilidad. Al visitar la URL varios scripts son ejecutados. Para demostrar el ataque Leo Leer más…
Disponible ADONIS 6.0 en español
ADONIS es la herramienta esencial para la gestión de procesos de negocios. BOC Group ha publicado ADONIS 6.0 en español, la herramienta de Gestión de Procesos, ahora con mejoras de usabilidad, análisis y rendimiento. ADONIS es la herramienta que ayuda en la mejora continua del rendimiento de los procesos en la empresa. Facilita el diseño y documentación del mapa de procesos del negocio y su optimización. Algunas características de ADONIS 6.0 son: Nuevo escenario de “Gestión del Cumplimiento” como extensión del método de mejores prácticas BPMS. Objetivos de control Funciones innovadoras en la modelación como la “brocha” para trasferir atributos entre objetos Leer más…
Otra Vulnerabilidad Día-Cero en Adobe Flash Player [Actualizado]
El fallo día-cero está siendo atacado en Internet Explorer y Firefox. Los investigadores de seguridad de Trendmicro han descubierto un nuevo ataque a la versión más reciente de Adobe Flash Player debido a un fallo día-cero que está siendo utilizado por el kit de explotación Angler a través de anuncios publicitarios en línea infectados y que se les denomina malvertisement. El exploit aprovecha una vulnerabilidad crítica (CVE-2015-0313) encontrada en Adobe Flash Player 16.0.0.296 y versiones anteriores para Windows y Macintosh. Según los expertos de Trendmicro los visitantes del sitio popular dailymotion.com son redirigidos a una serie de sitios, que eventualmente dirigen a retilio.com/skillt.swf, en donde fue Leer más…
Malware en Facebook infecta a más de 110 mil usuarios
El malware en Facebook se disfraza como una actualización de Flash Player. El investigador de seguridad Mohammad Reza Faghani ha publicado el hallazgo del malware en Facebook, que etiqueta a los amigos del usuario infectado en una publicación atractiva que tiene un enlace hacia un video porno en vista preliminar. El video porno detiene su reproducción después de unos segundos de haber inciado y para continuar solicita la descarga de un falso Flash Player que contiene el malware. Una vez infectado el usuario víctima aparecerán en su muro publicaciones atractivas, etiquetando hasta a 20 de sus amigos en cada publicación. Para conseguir Leer más…
Las peores contraseñas en 2014
“123456”, “password”, y “12345” son las peores contraseñas más utilizadas en Internet. SplashData ha publicado su lista anual de las “Peores Contraseñas”. Las 25 mejor posicionadas son: Posición Contraseña 1 123456 2 password 3 12345 4 12345678 5 qwerty 6 123456789 7 1234 8 baseball 9 dragon 10 football 11 1234567 12 monkey 13 letmein Posición Contraseña 14 abc123 15 111111 16 mustang 17 access 18 shadow 19 master 20 michael 21 superman 22 696969 23 123123 24 batman 25 trustno1 Utilizar alguna de ellas pone en riesgo tu identidad -y cuentas comerciales o de finanzas en linea. Usar contraseñas fuertes Leer más…
Elcomsoft iOS Forensic Toolkit ya es compatible con iOS 8
Elcomsoft iOS Forensic Toolkit es una herramienta forense para la adquisición completa de los datos del usuario almacenados en iPhone, iPad e iPod. El Toolkit ya puede realizar adquisiciones físicas en dispositivos Apple de 32-bit que ejecutan iOS 8, con jailbreak o que pueden ser jailbreak antes de la adquisición. Esto incluye iPhone 4S, 5 y 5C, iPad 2 a 4, el original iPad Mini, e iPod Touch quinta generación. La adquisición física sólo está disponible para los dispositivos iOS 8 cuyo código de acceso o passcode es conocido, o en dispositivos que no tienen protección de código de acceso y que son con jailbreak. La adquisición Leer más…
Adobe corrige fallo día-cero en Flash Player atacado por Angler
El fallo día-cero está siendo explotado en ataques web. Adobe ha publicado la actualización para Adobe Flash Player instalado en sistemas Windows, Macintosh y Linux que corrige un fallo crítico (CVE-2015-0311) en la versión 16.0.0.287 y anteriores del popular software de animación web. La explotación exitosa de este fallo día-cero podría hacer que Flash Player deje de funcionar y permitir a un atacante tomar el control del sistema afectado. Al menos desde la semana pasada la vulnerabilidad día-cero ha sido objeto de ataques de explotación en Internet mediante la herramienta de códigos de explotación de vulnerabilidades conocido como Angler. Los ataques son del tipo drive-by-download y han Leer más…