ASI
Posteado en
Autor: ASI
Shadow Brokers publica arsenal robado a la NSA
El pasado viernes el grupo Shadow Brokers publicó algunas herramientas supuestamente utilizadas por la NSA (Agencia Nacional de Seguridad) de los EEUU en sus actividades de espionaje. El nuevo caché de exploits, archivos y documentos operativos publicados por Shadow Brokers es parte de la información robada el año pasado a Equation Group, los hackers de la NSA. Ahora se incluyen exploits de día-cero para atacar vulnerabilidades que no han sido corregidas. Una de ellas en Windows 2008 Server. Se trata de herramientas de explotación de vulnerabilidades en sistemas Windows y que la NSA utilizó contra instituciones bancarias, en particular el sistema SWIFT. La Leer más…
Martes de Parches Abril 2017
Microsoft corrige 13 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 44 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office y Microsoft Office Services and Web Apps Visual Studio for Mac .NET Framework Silverlight Adobe Flash Player De las actualizaciones publicadas, 13 son de severidad Crítica y se encuentran en: Microsoft Internet Explorer Microsoft Edge Microsoft Office Microsoft .NET Framework Microsoft ha retirado el modelo de documentación de las actualizaciones de seguridad. En lugar de usar la página web con el ID del boletín de seguridad (p. ej. MS17-XXX), ahora utiliza la Guía de Actualización de Seguridad con Leer más…
Avast se une al proyecto “No More Ransom” para ayudar a víctimas de ransomware
Avast se ha unido al proyecto “No More Ransom” para ayudar a las víctimas de la amenaza del ransomware. “No More Ransom” es accesible en https://www.nomoreransom.org/, en donde las víctimas del ransomware podrán obtener herramientas de descifrado disponibles para la recuperación de archivos afectados por algunas variantes de ranmsonware. El fabricante del popular antivirus Avast ha aportado 6 descifradores de achivos afectados por ransomware, y que las víctimas podrán utilizar para no tener que pagar por el rescate de archivos. El portal cuenta ahora con los siguientes descifradores para archivos afectados por ransomware: Rakhni Decryptor (actualizado con Dharma) Rannoh Decryptor (actualizado con CryptXXX Leer más…
Fallo de seguridad día-cero en IIS 6.0 sin posibilidad de parche por falta de soporte
El soporte de Microsoft para IIS 6.0 fue retirado en junio de 2015. El sistema de servidor web Microsoft Internet Information Services (IIS) 6.0 tiene un fallo de seguridad ya divulgado que lo ha convertido en una vulnerabilidad día-cero por la falta de solución y que así quedará debido a que se trata de un producto retirado por Microsoft desde hace ya más de un año. La vulnerabilidad (CVE-2017-7269) es de desbordamiento de búfer (buffer overflow) debido a una validación incorrecta de un encabezado ‘IF’ en una solicitud de PROPFIND. Podría ser explotada en el componente IIS WebDAV (Web Distributed Authoring and Versioning) Leer más…
Java y Flash los programas más utilizados sin actualizar por los usuarios
Java y Flash son los programas más utilizados por los usuarios de PC De acuerdo con un reporte de Avast, las aplicaciones Java y Flash son los programas más utilizados por los usuarios de PC. También destacan por ser los programas que los usuarios más mantienen desactualizados. Los datos fueron obtenidos de forma anónima de una base de 110 millones de usuarios de PCs y Laptops. El usuario promedio tiene 49 programas instalados en la PC. Las aplicaciones más instaladas son: Google Chrome Adobe Reader Adobe Flash Player (Active X) Mozilla Firefox Adobe Flash Player Plug-in Skype VLC Player WinRAR Leer más…
Pwn2Own 2017: Prueba de seguridad de los sistemas y aplicaciones
En Pwn2Own 2017 los navegadores web Microsoft Edge, Apple Safari, y Mozilla Firefox no se salvaron de ser vulnerados por los expertos en seguridad. Tampoco los sistemas operativos Microsoft Windows, Mac OS, y Ubuntu, ni las aplicaciones Adobe Flash y Reader, y VMware. Pwn2Own es el concurso del CanSecWest, patrocinado por Zero Day Initiative de HP y Project Zero de Google. La edición 10 de Pwn2Own se ha realizado del 15 al 17 de marzo de este año, en Vancouver, Canadá. Participaron 11 equipos de todo el mundo para atacar la seguridad de los sistemas operativos y aplicaciones, aprovechando vulnerabilidades no Leer más…
Los dispositivos Apple están amenazados de borrado remoto de datos
Dispositivos de la marca Apple se encuentran en riesgo de que la información que contienen sea borrada, de cumplirse la amenaza que el grupo “Turkish Crime Family” ha hecho a Apple si no paga $75,000 USD en Bitcoin o Ether, ambas cripto-monedas, ó $100,000 USD en tarjetas de regalo de iTunes a cambio de borrar las credenciales de acceso que dicen tener para acceder a los dispositivos en riesgo. De acuerdo con una publicación hecha por Motherboard, el grupo afirma contar con las credenciales de acceso a más de 859 millones de cuentas iCloud y Apple. Se trata de más de Leer más…
PetrWrap ransomware que usa y modifica a Petya para infectar equipos
PetrWrap es un ransomware que está atacando a las PCs y servidores de las organizaciones. Destaca por utilizar el ransomware Petya para infectar los equipos pero ocupando su propio módulo para el cifrado de archivos. Petya está infectando equipos desde el año pasado y trabaja bajo el modelo RaaS (Ransomware como un Servicio). Sin embargo, los autores de PetrWrap optaron por no usar el modelo pero sí apoyarse en Petya sin tener que escribir el código de bajo nivel de arranque ni tener los errores de versiones anteriores de Petya. PetrWrap está escrito en C y compilado en MS Visual Studio, Leer más…