ASI
Posteado en
Autor: ASI
CERT EEUU alerta sobre campaña global de secuestro de DNS
El CERT de los EEUU ha alertado sobre una campaña global de secuestro de infraestructura del Sistema de Nombres de Dominio (DNS). Según un reporte de FireEye los secuestros de DNS han afectado a docenas de dominios de entidades gubernamentales, de infraestructura de telecomunicaciones e internet en el Medio Oriente y África del Norte, Europa y América del Norte. La investigación inicial sugiere que el actor o los actores responsables tienen un nexo con Irán. La campaña se ha dirigido a víctimas de todo el mundo en una escala casi sin precedentes, con un alto grado de éxito. Utilizando las Leer más…
PCI publica nuevos estándares de seguridad para el desarrollo de software
El Consejo de Normas de Seguridad PCI (PCI SSC) ha publicado nuevos estándares para el diseño y desarrollo seguro de software de pago moderno, que formarán parte del nuevo Marco de Seguridad de Software de PCI. El Estándar de Software Seguro de PCI describe los requisitos de seguridad y los procedimientos de evaluación para ayudar a garantizar que el software de pago proteja adecuadamente la integridad y confidencialidad de las transacciones y datos de pago. El Estándar del Ciclo de Vida Seguro de PCI (SLC seguro) describe los requisitos de seguridad y los procedimientos de evaluación para que los proveedores de Leer más…
Malwarebytes gana premios de PC Mag por software de seguridad
Malwarebytes ocupa el primer lugar en los premios Business Choice Awards para software de seguridad de PC Mag, y el segundo puesto en los premios Readers Choice Awards de PC Mag para uso en el hogar. Los lectores de PC Mag eligieron a Malwarebytes como su mejor opción antimalware y antivirus; en tanto los editores de PC Mag calificaron a Malwarebytes como el software de seguridad más recomendado del año. Malwarebytes obtuvo el primer lugar para software de seguridad y el segundo lugar para antivirus (uso doméstico) 2019. El galardon Business Choice para Software de Seguridad fue obtenido por Malwarebytes Leer más…
Ransomware combina con phishing a PayPal
Los ciberdelincuentes han dado un paso adelante al combinar en un ataque cibernético, el ransomware con phishing. El nuevo ransomware ha sido identificado por los expertos de MalwareHunterTeam, con una peculiar característica: La nota de rescate dirige a la víctima a una página de phishing de PayPal. El ransomware cifra los archivos y al desplegar la nota de rescate muestra la exigenca de pago en Bitcoin o PayPal. Something new: A ransom note that direct victims to a PayPal phishing page… Clicking on the Buy Now button, it directs to the credit card part of the phish already (so the Leer más…
Colección #1, violación de datos que afecta a más de 772 millones de direcciones de correo electrónico
El experto en seguridad Troy Hunt ha publicado una importante violación de datos que afecta a más de 772 millones de direcciones de correo electrónico. La ha identificado como “Colección #1” y al parecer estaba en distribución en un foro de piratería. “Colección #1” incluye datos obtenidos desde muchas violaciones de datos de miles de fuentes diferentes. Se encontraron 772,904,991 direcciones de correo electrónico únicas y 21,222,975 contraseñas únicas. Para saber si su correo electrónico ha sido comprometido, visite el sitio web https://haveibeenpwned.com, administrado por Troy Hunt. La búsqueda es por separado, del ID de correo electrónico o contraseña, para identificar si alguno de tales Leer más…
Parches Java Enero 2019
Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de enero de 2019, corrigiendo 284 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 5 vulnerabilidades, todas pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 201. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza versiones soportadas por Leer más…
Fin del soporte para Microsoft Windows 7 en 2020
Al finalizar el soporte Windows 7 quedará vulnerable a ataques. Microsoft ha anunciado el fin del soporte de Windows 7 para el 14 de enero de 2020. El soporte general para Windows 7 terminó en enero de 2015, y actualmente cuenta con soporte extendido ahora vigente hasta el 14 de enero de 2020. A partir de entonces, Windows 7 dejará de recibir actualizaciones de seguridad quedando vulnerable a cualquier fallo de seguridad que sea descubierto para dicho sistema operativo a partir del 14 de enero de 2020. Las empresas que aún utilizan Windows 7 deberán planear la migración a una versión Leer más…
Reconocimiento visual de phishing
Por Tomas Trnka, investigador de IA, Avast. El phishing sigue siendo un método de ataque importante porque permite que los ciberdelincuentes se dirijan a personas a gran escala. Por lo general, los actores malintencionados distribuyen estafas de suplantación de identidad (phishing) simulando ser representantes de las compañías donde los usuarios tienen alguna cuenta. Los sitios web de phishing pueden ser difíciles de identificar. Es por ello que en Avast, usamos inteligencia artificial (IA) para detectar fraudes de phishing y proteger a nuestros usuarios de malware y sitios maliciosos. Sitios web falsos Para mejorar nuestras capacidades de detección de phishing, tuvimos Leer más…