Actualización winRAR 6.02

win.rar GmbH y RARLAB.com han publicado WinRAR 6.02, la versión más reciente del software líder en el mundo para la compresión y administración de archivos, con importantes mejoras de seguridad, así como mejoras de usabilidad y corrección de errores. Se ha mejorado el manejo de archivos ZIP SFX con formato incorrecto. El módulo ZIP SFX se niega a procesar los comandos SFX almacenados en el comentario del archivo si dicho comentario se muestra después del comienzo de la firma digital Authenticode. Esto es para evitar posibles ataques mediante la inclusión de un archivo ZIP en el cuerpo de la firma. Leer más…

Filtración de 8.4 billones de contraseñas, la colección más grande de todos los tiempos

Se ha reportado que en un popular foro de piratas informáticos se ha filtrado un archivo TXT con más de 8.4 billones de contraseñas, presumiblemente coleccionadas de filtraciones y violaciones de datos anteriores. De acuerdo con el portal CyberNews, las contraseñas filtradas están contenidas en un archivo TXT de 100GB, en lo que califica como la colección de contraseñas más grande de todos los tiempos. Las contraseñas tienen una longitud de entre 6 y 20 caracteres, y los caracteres no ASCII y espacios en blanco eliminados. El archivo tiene como nombre “RockYou2021.TXT”, por lo que es posible que tenga relación Leer más…

Recomendaciones del gobierno de los EEUU a las organizaciones para protegerse de la amenaza del ransomware

La Casa Blanca de los EEUU ha emitido un memorándum a los Ejecutivos corporativos y líderes empresariales de los EEUU, con recomendaciones para protegerse contra la amenaza del ransomware. Escrito por Anne Neuberger, Asesora Adjunta de Seguridad Nacional para Tecnología Cibernética y Emergente en la administración del presidente Joe Biden, el memorándum establece que las organizaciones deben reconocer que ninguna empresa está a salvo de ser atacada por ransomware, independientemente de su tamaño o ubicación. Para comprender su riesgo, los ejecutivos de las empresas deben convocar inmediatamente a sus equipos de liderazgo para discutir la amenaza de ransomware y revisar Leer más…

Martes de Parches Junio 2021

Microsoft corrigió 5 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 50 vulnerabilidades en los siguientes productos, funciones y roles: .NET Core & Visual Studio 3D Viewer Microsoft DWM Core Library Microsoft Intune Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft Scripting Engine Microsoft Windows Codecs Library Paint 3D Role: Hyper-V Visual Studio Code – Kubernetes Tools Windows Bind Filter Driver Windows Common Log File System Driver Windows Cryptographic Services Windows DCOM Server Windows Defender Windows Drivers Windows Event Logging Service Windows Filter Manager Windows HTML Platform Windows Leer más…

Indice de Precios de la Dark Web 2021

El portal Privacy Affairs ha publicado el Indice de Precios de la Dark Web 2021, que muestra en cuánto se están vendiendo los datos personales y financieros de los usuarios, obtenidos en violaciones de datos sufridos por las empresas. Para ello, exploraron los mercados de la web oscura, foros y sitios web, para crear un índice de los precios medios de una gama de productos específicos. El propósito: mostrar a los usuarios el valor de su información personal y por qué debe protegerla. El año 2020 ha sido uno de los peores años para los ataques cibernéticos. Corporaciones y organizaciones notables Leer más…

El FBI colaborará con Have I Been Pwned para advertir a los usuarios del robo de credenciales

El sitio web “Have I Been Pwned” (HIBP) está colaborando con el FBI de los EEUU, para proteger a las personas de la apropiación de sus cuentas, mediante la advertencia proactiva cuando su contraseña se ha visto comprometida. En el sitio web https://haveibeenpwned.com, fundado por Troy Hunt, el usuario puede buscar si su ID de correo electrónico ha sido comprometido por actos que derivaron en la violación de tales datos. El sitio web revela cuántas veces ha sido comprometida la dirección de correo electrónico del usuario. Por separado hace lo mismo para el caso de la contraseña. El catálogo de Leer más…

Forensic Disk Decryptor 2.18 extrae llaves de encriptación de VeraCrypt sobre la marcha

ElcomSoft Co. Ltd. actualiza Elcomsoft Forensic Disk Decryptor, la herramienta todo en uno para acceder a discos y contenedores cifrados. En esta actualización, la herramienta agrega soporte para las últimas versiones de VeraCrypt, lo que permite a los expertos extraer llaves de cifrado sobre la marcha desde la memoria RAM de la computadora para montar o descifrar instantáneamente los discos protegidos de VeraCrypt, sin ejecutar ataques de contraseña y eludiendo la complejidad asociada por completo. Las versiones recientes de VeraCrypt están utilizando una forma más nueva y más sólida de mantener las llaves de cifrado sobre la marcha en la Leer más…

Apple confirma que las Mac tienen malware

Por Thomas Reed, de Malwarebytes. Mayo 20, 2021. Cualquiera que esté siguiendo el caso judicial entre Epic y Apple, sin duda, ya está al tanto de la “bomba” lanzada ayer por Craig Federighi de Apple. Para aquellos que no lo saben, Federighi, como parte de su testimonio relacionado con la seguridad del sistema operativo de dispositivos móviles de Apple, iOS, declaró que “tenemos un nivel de malware en Mac que no nos parece aceptable”. Esto, por supuesto, rompió Internet. Hace años, Apple promovió la idea de que las Mac no contraen virus, como parte de una llamativa serie de anuncios Get a Leer más…