ASI
Posteado en
Autor: ASI
Computadoras de Apple sufren ataque similar al de Facebook
La agencia noticiosa Reuters ha publicado hoy que la compañía Apple Inc fue objeto recientemente de un ataque similar al ocurrido en enero a la red social Facebook. El ataque se originó cuando algunos empleados de Apple visitaron un sitio web para desarrolladores de software, infectando sus computadoras Macintosh con malware diseñado específicamente para sistemas Mac. Apple entregó un comunicado a Reuters, en el que explica que la infección fue producto de la explotación de una falla en Java en el navegador, al parecer la misma vulnerabilidad utilizada para el ataque a Facebook revelado la semana pasada. Igual que Facebook, Apple Leer más…
Facebook atacado en enero por vulnerabilidad en Java
El viernes Facebook confirmó que sus sistemas habían sido atacados en enero y que los atacantes se aprovecharon de una vulnerabilidad en Java. Sin dar mayores detalles, la red social reveló que el ataque ocurrió después de que algunos empleados de Facebook visitaron un sitio web de desarrolladores para móviles que había sido comprometido y que alojaba código de explotación que permitió instalar malware en las computadoras de los empleados de Facebook. La red social ha afirmado que no ha encontrado evidencia de que los datos de los usuarios de Facebook hayan sido comprometidos. El ataque sofisticado -según Facebook- provino del código Leer más…
Ataques a Adobe Reader y Acrobat por vulnerabilidad día-cero
Adobe ha confirmado que sus productos Adobe Reader XI y Acrobat XI tienen dos vulnerabilidades que están siendo objeto de ataques para aprovecharlas y tomar el control del sistema vulnerable. La empresa FireEye había alertado el martes de ataques en Adobe PDF Reader 9.5.3, 10.1.5, y 11.0.1. Los ataques son dirigidos mediante correo electrónico intentando engañar a los usuarios para que abran un archivo PDF diseñado especialmente para explotar la vulnerabilidad, que puede ocasionar que Adobe Reader o Acrobat deje de funcionar y entonces el atacante pueda tomar el control del sistema vulnerable. Adobe ha confirmado que la vulnerabilidad día-cero Leer más…
Troyano se enmascara como Avast Antivirus
La popularidad de Avast ha llevado a los ciberdelincuentes en Brasil a utilizar un troyano disfrazado de Avast Antivirus para infectar a las computadoras. Los expertos de Kaspersky han reportado que el malware se oculta en la barra de tareas de Windows como un Avast Antivirus genuino. Sin embargo, al hacer click en el ícono naranja de Avast aparece un mensaje (en portugués) que dice “Tu Avast Antivirus está siendo Actualizado, Espera” o “Avast antivirus: ATENCION, Tu sistema está PROTEGIDO”. Esta forma de actuar de los ciberdelincuentes es debido a que Avast es el antivirus más popular en Brasil, según las Leer más…
Disponible actualización crítica de seguridad para Java (7u13)
Los fallos en Java y al menos el saber que una de sus vulnerabilidades está siendo explotada activamente en Internet ha llevado a Oracle ha publicar ayer la actualización crítica del popular complemento para el navegador antes de la fecha programada que era el 19 de febrero. Durante todo enero los expertos cuestionaron la seguridad de Java en el navegador, tras vulnerabilidades descubiertas inclusive el mismo día de la publicación de la versión 7u11, la versión anterior a la publicada ayer, y de la noticia de que en la web subterránea se estaba ofertando código de explotación de vulnerabilidades en Leer más…
Java es vulnerable aún bajo condiciones de seguridad “Muy Alta”
Sigue el complemento de Java para el navegador dando de qué hablar en cuanto a su seguridad. Adam Gowdiak, de Security Explorations, ha calificado como “sólo una teoría” a la configuración de la seguridad de Java. Lo anterior, al afirmar que es posible eludir las restricciones de seguridad y ejecutar código Java sin firmar malintencionado. Las pruebas de concepto realizadas por Security Explorations, la compañía que desde septiembre ha insistido en los fallos de seguridad de Java, revelan el fallo en la versión más reciente de Java SE, la 7u11 (JRE versión 1.7.0_11-b21) en sistemas Windows 7 cuya seguridad fue Leer más…
Troyano bancario se propaga por Skype
Un malware se está propagando por Skype. Se llama Shylock, y es un troyano bancario que aunque data de 2011 sigue en proceso de actualización y ahora entre sus nuevas funcionalidades tiene la capacidad para difundirse por el popular programa para realizar comunicaciones de voz, texto y video por Internet. Ya dentro de la PC, Shylock roba información financiera y de acceso a la banca en línea. Para eso fue diseñado. Además de Skype, Shylock también puede propagarse vía comparticiones locales y unidades extraíbles. Los investigadores de seguridad de CSIS Security Group han dicho que el troyano puede enviar mensajes Leer más…
Confirman vulnerabilidades en Java 7u11
Security Explorations ha confirmado que Java sigue siendo vulnerable, inclusive su versión más reciente 7u11 . En septiembre los investigadores de Security Explorations reportaron las vulnerabilidades en Java 5, 6 y 7, y desde entonces insisten en que Java no es seguro de usar. Adam Gowdiak, ejecutivo de Security Explorations, ha referido dos nuevas vulnerabilidades que han descubierto en Java. Dijo que ya las han reportado a Oracle, junto con el código de la prueba de concepto. Las vulnerabilidades exponen a los usuarios del Java vulnerable a ataques de malware para tomar el control del sistema. Apenas la semana pasada, el lunes, Leer más…