Fortalecer la seguridad de los servicios en la nube

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos ha alertado sobre ciberataques exitosos recientes contra los servicios en la nube de varias organizaciones. De acuerdo con la CISA, entre otros vectores de ataque, el phishing está siendo utilizado para explotar las malas prácticas de higiene cibernética dentro de la configuración de servicios en la nube de las víctimas. Se ha detectado que los ataques han ocurrido durante el trabajo remoto de los empleados y el uso de una combinación de computadoras portátiles corporativas y dispositivos personales para acceder a los servicios en la nube de Leer más…

Martes de Parches Enero 2021

Microsoft corrigió 10 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 83 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Office and Microsoft Office Services and Web Apps Microsoft Windows Codecs Library Visual Studio SQL Server Microsoft Malware Protection Engine .NET Core .NET Repository ASP .NET Azure De las vulnerabilidades corregidas, 10 son de severidad Crítica y se encuentran principalmente en Microsoft Malware Protection Engine, Microsoft Edge (EdgeHTML-based), y Windows. Se corrige el fallo de seguridad CVE-2021-1647 en Windows Defender que podría permitir la ejecución remota de código, una vulnerabilidad de Leer más…

Grupo de Trabajo contra Ransomware

El Instituto de Seguridad y Tecnología (IST) ha anunciado la creación de un Grupo de Trabajo contra Ransomware (RTF), aglutinando expertos de la industria, agencias gubernamentales, así como organizaciones sin fines de lucro, de seguros de ciberseguridad e internacionales. El objetivo del nuevo grupo anti-ransomware es enfrentar el ciberdelito del ransomware, cada vez más prevalente y destructivo. En enero de 2021 publicarán el sitio web del Grupo RTF, que incluye miembros de pleno derecho y funciones de liderazgo. Los socios fundadores del Grupo RTF incluyen: Aspen Digital Citrix The Cyber ​​Threat Alliance Cybereason The CyberPeace Institute The Cybersecurity Coalition The Leer más…

Extensiones de terceros para Facebook, Instagram y más que han infectado a millones

Las extensiones para las plataformas más populares de Internet pueden contener software malicioso y deben desinstalarse. Por Emma McGowan, de Avast Software. Las extensiones de navegador suelen ser útiles, a veces divertidas y, en ocasiones, peligrosas. Ese es el caso de al menos 28 extensiones de navegador analizadas por los investigadores de Avast Threat Intelligence después de que los investigadores checos de CZ.NIC identificaran la amenaza. Las extensiones afectadas contienen malware e incluyen Video Downloader para Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock, así como extensiones de navegador adicionales para Google Chrome y Microsoft Edge. Según los números de descarga de la tienda del navegador, más de tres millones Leer más…

Elcomsoft duplica la velocidad de recuperación de contraseñas con NVIDIA Ampere

Rompe los contenedores BestCrypt de Jetico. Elcomsoft Co. Ltd., la empresa líder de herramientas forenses digitales, ha publicado la actualizaciones de Elcomsoft Forensic Disk Decryptor, Advanced Office Password Recovery, y Elcomsoft Distributed Password Recovery, con soporte para formatos adicionales y aceleradores de GPU. Las herramientas actualizadas de Elcomsoft ahora son compatibles con la tecnología de la serie RTX 3000 de NVIDIA, basadas en la arquitectura Ampere, duplicando la velocidad de recuperación de contraseñas. Además obtienen la capacidad de romper documentos de MyOffice y de los contenedores BestCrypt 9, de Jetico. También aceleran la recuperación ZIP y RAR con GPU AMD Leer más…

ADONIS 11.0: La experiencia ADONIS. Reimaginada.

Cambia para siempre el juego de BPM para todos los usuarios y lleva su experiencia a otro nivel. BOC Group ha anunciado el lanzamiento de ADONIS NP 11.0 para el modelado de procesos, con mejoras y nuevas funciones para el diseño y documentación de procesos. La suite profesional e intuitiva y totalmente basada en web ADONIS, le apoya en el diseño, análisis y optimización de sus procesos de negocio. ADONIS NP 11.0 establece nuevos estándares para lo que ya era una herramienta BPM extraordinariamente poderosa. Un diseño más limpio y simple, que hace que en ADONIS cada paso sea más Leer más…

Campaña activa de malware que inyecta anuncios maliciosos en navegadores web

El Equipo de Investigación de Microsoft 365 Defender ha alertado que una campaña de malware generalizada busca inyectar silenciosamente anuncios en los resultados de búsqueda y afecta a varios navegadores web. La campaña ha estado activa desde al menos mayo de 2020, distribuyendo el malware, al que ha denominado como Adrozek, y que intenta inyectar anuncios en la página de resultados de los motores de búsqueda en los navegadores Microsoft Edge, Google Chrome, Yandex Browser, y Mozilla Firefox. El punto máximo de la campaña ocurrió en agosto, observándose que más de 30,000 dispositivos fueron afectados cada día. El malware agrega Leer más…

Infografía: ¿Cuál es su momento para parchar el software?

Parchar los sistemas operativos y las aplicaciones de terceros es fundamental para mantener la ciberseguridad, pero muchos optan por no hacerlo debido a la naturaleza tediosa y lenta de los parches. Esto crea vulnerabilidades que los piratas informáticos pueden aprovechar. No es de extrañar que en 2019, el 60% de las filtraciones de datos estuvieran vinculadas a una vulnerabilidad donde había un parche disponible pero no aplicado. Con Avast Patch Management simplifique y automatice el proceso de aplicación de parches, y construya una base de seguridad de múltiples capas más confiable, ahorrando tiempo y dinero. [Avast en ASI]