ASI
Posted on
Categoría: General
Autoridades de seguridad cibernética recomiendan medidas de seguridad para proveedores de servicios administrados y sus clientes
Las autoridades de seguridad cibernética del Reino Unido, Australia, Canadá, Nueva Zelanda y Estados Unidos han publicado un Aviso de Ciberseguridad dirigido a los proveedores de servicios administrados (MSP) y sus clientes con acciones especificas para reducir el riesgo de ser víctimas de una intrusión cibernética. Los clientes del proveedor MSP deben verificar que los acuerdos contractuales con su proveedor incluyan medidas de ciberseguridad en línea con sus requisitos de seguridad particulares. En este esfuerzo participaron el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK), el Centro de Seguridad Cibernética de Australia (ACSC), el Centro Canadiense de Seguridad Cibernética Leer más…
Martes de Parches Mayo 2022
Ocho vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 75 vulnerabilidades en sus productos, entre otros, Windows, Office, .NET, Visual Studio, Edge, Exchange Server, y Remote Desktop Client, y que de ser explotadas podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, fugas de información y spoofing. De las vulnerabilidades corregidas, 8 son críticas, entre ellas 3 de día cero: CVE-2022-22713, CVE-2022-29972, y CVE-2022-26925, esta última reportada bajo ataque de explotación. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo Leer más…
Las estafas por correo electrónico comprometido cobran más victimas en 2021, según el FBI
De acuerdo con el informe “Internet Crime Report 2021“, del Centro de Quejas de Delitos en Internet (IC3) de la Oficina Federal de Investigaciones (FBI) de los Estados Unidos, las estafas por correo electrónico comprometido fueron el tipo de delito cibernético con las pérdidas totales de víctimas más altas reportadas el año pasado. El Business Email Compromise (BEC) es un ataque por correo electrónico para estafar a empresas e individuos que realizan transferencias bancarias. También conocido como Email Account Compromise (EAC), el ataque se aprovecha de la dependencia del correo electrónico para realizar negocios. El esquema BEC/EAC ha evolucionado de la Leer más…
NIST publica informe sobre la Seguridad Habilitada por Hardware
El Centro Nacional de Excelencia en Ciberseguridad (NCCoE) de los Estados Unidos ha anunciado el lanzamiento del Informe Interno NIST IR 8320, Hardware-Enabled Security: Enabling a Layered Approach to Platform Security for Cloud and Edge Computing Use Cases. El informe NIST IR 8320 explica las técnicas y tecnologías de seguridad habilitadas por hardware que pueden mejorar la seguridad de la plataforma y la protección de los datos para los centros de datos en la nube y computación perimetral. En los centros de datos y la computación perimetral, hay tres fuerzas importantes que afectan la seguridad: (1) la introducción de miles Leer más…
Inno Stealer, malware que roba información usando una falsa actualización de Windows 11
La falsa actualización incluye malware para robar datos del navegador web y criptobilleteras. Una campaña maliciosa se está desarrollando en Internet para obtener la actualización a la versión 11 de Windows pero que en realidad es malware que roba los datos de los navegadores web y billeteras de criptomonedas. Los ciberdelincuentes detrás de la campaña maliciosa redirigen al usuario hacia un sitio web falso de Windows 11 de Microsoft, que se revela en la URL del sitio web (windows11-upgrade11[.]com). Según los investigadores de seguridad de CloudSEK, los ciberdelincuentes se están aprovechando de la ignorancia de los usuarios sobre los requisitos Leer más…
Martes de Parches Abril 2022
Diez vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 117 vulnerabilidades en sus productos, entre otros, Windows, Office, Dynamics, Edge, Hyper-V, y Skype for Business, y que de ser explotadas podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, fugas de información y spoofing. De las vulnerabilidades corregidas, 10 son críticas, entre ellas 2 de día cero: CVE-2022-26904 y CVE-2022-24521, está última es la reprtada bajo ataque de explotación. Otras vulnerabilidades críticas parcheadas son las CVE-2022-26809, CVE-2022-24491, y CVE-2022-24497, todas de ejecución remota de código. Implementar las actualizaciones Leer más…
NIST publica guías para la administración de parches empresariales
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Special Publication (SP) 800-40 Revision 4, Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology y SP 1800-31, Improving Enterprise Patching for General IT Systems: Utilizing Existing Tools and Performing Processes in Better Ways. La administración de parches empresariales es el proceso de identificar, priorizar, adquirir, instalar y verificar la instalación de parches, actualizaciones y mejoras en toda una organización. La aplicación de parches es un componente crítico del mantenimiento preventivo de las tecnologías informáticas. Es más importante que nunca debido a la creciente dependencia Leer más…
Nueva versión PCI DSS 4.0
Una nueva versión de la norma PCI DSS (Payment Card Industry – Data Security Standard), la 4.0, fue publicada el pasado 31 de marzo por el foro global de seguridad de pagos PCI Security Standards Council (PCI SSC). PCI DSS es un estándar global que proporciona una base de requisitos técnicos y operativos diseñados para proteger los datos de la cuenta. Es la guía sobre la cual se apoyan las organizaciones para proteger los datos de pago con tarjeta antes, durante y después de una compra y evitar los fraudes que involucran tarjetas de pago, ya sea de crédito o de Leer más…