ASI
Posteado en
Autor: ASI
Martes de Parches Diciembre 2020
Microsoft corrigió 9 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 58 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge for Android ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server Azure DevOps Microsoft Dynamics Visual Studio Azure SDK Azure Sphere De las vulnerabilidades corregidas, 9 son de severidad Crítica y se encuentran principalmente en Microsoft Dynamics, Microsoft Edge, Microsoft Exchange Server, Microsoft Office SharePoint, y Windows Hyper-V. En las actualizaciones de seguridad publicadas no hay correcciones a vulnerabilidades de día cero o divulgadas previamente. Leer más…
Patrones usados por la gente al generar sus contraseñas
El equipo de investigación de CyberNews ha publicado un estudio sobre qué tipo de patrones usan las personas para crear sus contraseñas. Analizaron 15,212,645,925 contraseñas filtradas públicamente como resultado de violaciones de datos, encontrando patrones muy interesantes: Los años de 1900 a 2020 fueron los más utilizados. Las personas suelen usar años en sus contraseñas, como su año de nacimiento, el año en el que se creó la contraseña, o un año especial. Los años más populares fueron 2010, 1987 y 1991. Los nombres de personas más utilizados fueron Eva, Alex, y Anna. Menos del 1% de los 15 mil millones de Leer más…
Los peores ofensores de contraseñas en 2020
Dashlane anunció su quinta lista anual de los “Peores infractores de contraseñas”, destacando a las empresas y organizaciones con los percances más importantes de 2020 relacionados con las contraseñas. Twitter y Zoom (que ocuparon los puestos #1 y #2 en la lista de este año) permitieron que sus empleados y usuarios fueran víctimas de ataques cibernéticos mediante el uso de contraseñas débiles. Los 10 Peores Ofensores de Contraseñas en 2018: Los empleados de Twitter Los usuarios de Zoom EasyJet Experian Marriot Jugadores de Nintendo Home Chef Zoosk Minted Comerciantes diarios Recomendaciones para contraseñas: Use contraseñas aleatorias y diferentes para cada Leer más…
Por qué la administración de parches es fundamental para su negocio
Un sólido proceso de administración de parches es una parte importante de la protección integral de endpoints; le mostraremos cómo hacerlo más fácil. Por Katherine Little, de Avast Software. Con miles de vulnerabilidades de seguridad de TI descubiertas cada año, la instalación rápida de los parches lanzados por los proveedores de software es fundamental. Sin embargo, a pesar de esto, el 60% de las filtraciones de datos ocurren cuando un parche estaba disponible pero no se aplicó. Mantenerse un paso por delante de los ciberdelincuentes puede ser difícil, especialmente cuando existen procesos manuales y los recursos de TI ya están Leer más…
Elcomsoft System Recovery: Una navaja suiza de la informática forense
Elcomsoft, la empresa líder de herramientas forenses digitales, ha publicado la actualización 7.07 de Elcomsoft System Recovery (ESR), una herramienta de arranque para desbloquear cuentas de Windows, acceder a volúmenes cifrados y desbloquear máquinas virtuales cifradas. Al iniciar el sistema que se investiga, desde una unidad USB, los expertos ahora pueden localizar máquinas virtuales encriptadas y crear imágenes de disco forenses sin sacar los discos. En el mundo de los delitos de alta tecnología, las máquinas virtuales cifradas se convierten en una de las herramientas de encubrimiento más utilizadas. La localización manual de estas máquinas virtuales puede ser un proceso Leer más…
Anuncia GlobalSign su solución segura Agree para la firma de documentos
GlobalSign, la empresa líder mundial de seguridad digital, con más de 20 años de experiencia como Autoridad Certificadora (AC) reconocida mundialmente, ha anunciado la disponibilidad de Agree de GlobalSign, una solución de firma basada en la nube, que permite a las organizaciones, seguridad, ahorro y flexibilidad mediante las firmas digitales y electrónicas de sus documentos. GlobalSign es la Autoridad Certificadora Número 1 en América Latina. Entre sus clientes se encuentran empresas Fortune 100, gobiernos, así como algunos de los mayores minoristas, proveedores de telecomunicaciones y empresas automotrices de todo el mundo. En el pasado, un documento se firmaba físicamente y Leer más…
Si encuentra este malware en su equipo, bórrelo para no ser víctima de ransomware
De acuerdo con el portal de noticias de seguridad E Hacking News (EHN), los siguientes son malware que instalarán ransomware en la red: Emotet (Emotet-Trickbot-Ryuk) Trickbot (Ryuk – Conti) BazarLoader (Ryuk) QakBot (MegaCortex-ProLock-Egregor) SDBBot (Clop) Dridex (BitPaymer-DoppelPaymer) Cargador Z (Egregor-Ryuk) Cargador Buer (Ryuk) Es recomendable escanear el computador y en caso de encontrar alguno de ellos, eliminarlo para evitar ser víctima de las bandas de ciberdelincuentes que, según EHN, han comenzado a colaborar entre ellas proporcionándose ransomware y sistemas ya infectados. Los ciberdelincuentes distribuyen el ransomware a través de la venta de terminales RDP comprometidos, dispositivos de red pirateados, y Leer más…
Avast Business cuenta ahora con función para soporte remoto a los dispositivos
Las soluciones Avast Business incluyen ahora la función Remote Control para que los administradores de TI puedan proporcionar soporte remoto instantáneo a sus usuarios, en cualquier momento y lugar. Con la nueva herramienta los administradores pueden proporcionar soporte remoto instantáneo a los usuarios que, ahora por la pandemia COVID-19, están trabajando desde casa o cualquier otro lugar. Remote Control permitirá a los administradores de TI el que se puedan conectar, de forma rápida y segura, al dispositivo del usuario, acceder a archivos y aplicaciones, y solucionar problemas en tiempo real, ahorrando tiempo y dinero. Todos las soluciones Avast Business ya Leer más…