ASI
Posteado en
Categoría: Noticias
Avast se une al proyecto “No More Ransom” para ayudar a víctimas de ransomware
Avast se ha unido al proyecto “No More Ransom” para ayudar a las víctimas de la amenaza del ransomware. “No More Ransom” es accesible en https://www.nomoreransom.org/, en donde las víctimas del ransomware podrán obtener herramientas de descifrado disponibles para la recuperación de archivos afectados por algunas variantes de ranmsonware. El fabricante del popular antivirus Avast ha aportado 6 descifradores de achivos afectados por ransomware, y que las víctimas podrán utilizar para no tener que pagar por el rescate de archivos. El portal cuenta ahora con los siguientes descifradores para archivos afectados por ransomware: Rakhni Decryptor (actualizado con Dharma) Rannoh Decryptor (actualizado con CryptXXX Leer más…
Fallo de seguridad día-cero en IIS 6.0 sin posibilidad de parche por falta de soporte
El soporte de Microsoft para IIS 6.0 fue retirado en junio de 2015. El sistema de servidor web Microsoft Internet Information Services (IIS) 6.0 tiene un fallo de seguridad ya divulgado que lo ha convertido en una vulnerabilidad día-cero por la falta de solución y que así quedará debido a que se trata de un producto retirado por Microsoft desde hace ya más de un año. La vulnerabilidad (CVE-2017-7269) es de desbordamiento de búfer (buffer overflow) debido a una validación incorrecta de un encabezado ‘IF’ en una solicitud de PROPFIND. Podría ser explotada en el componente IIS WebDAV (Web Distributed Authoring and Versioning) Leer más…
Java y Flash los programas más utilizados sin actualizar por los usuarios
Java y Flash son los programas más utilizados por los usuarios de PC De acuerdo con un reporte de Avast, las aplicaciones Java y Flash son los programas más utilizados por los usuarios de PC. También destacan por ser los programas que los usuarios más mantienen desactualizados. Los datos fueron obtenidos de forma anónima de una base de 110 millones de usuarios de PCs y Laptops. El usuario promedio tiene 49 programas instalados en la PC. Las aplicaciones más instaladas son: Google Chrome Adobe Reader Adobe Flash Player (Active X) Mozilla Firefox Adobe Flash Player Plug-in Skype VLC Player WinRAR Leer más…
Pwn2Own 2017: Prueba de seguridad de los sistemas y aplicaciones
En Pwn2Own 2017 los navegadores web Microsoft Edge, Apple Safari, y Mozilla Firefox no se salvaron de ser vulnerados por los expertos en seguridad. Tampoco los sistemas operativos Microsoft Windows, Mac OS, y Ubuntu, ni las aplicaciones Adobe Flash y Reader, y VMware. Pwn2Own es el concurso del CanSecWest, patrocinado por Zero Day Initiative de HP y Project Zero de Google. La edición 10 de Pwn2Own se ha realizado del 15 al 17 de marzo de este año, en Vancouver, Canadá. Participaron 11 equipos de todo el mundo para atacar la seguridad de los sistemas operativos y aplicaciones, aprovechando vulnerabilidades no Leer más…
Los dispositivos Apple están amenazados de borrado remoto de datos
Dispositivos de la marca Apple se encuentran en riesgo de que la información que contienen sea borrada, de cumplirse la amenaza que el grupo “Turkish Crime Family” ha hecho a Apple si no paga $75,000 USD en Bitcoin o Ether, ambas cripto-monedas, ó $100,000 USD en tarjetas de regalo de iTunes a cambio de borrar las credenciales de acceso que dicen tener para acceder a los dispositivos en riesgo. De acuerdo con una publicación hecha por Motherboard, el grupo afirma contar con las credenciales de acceso a más de 859 millones de cuentas iCloud y Apple. Se trata de más de Leer más…
PetrWrap ransomware que usa y modifica a Petya para infectar equipos
PetrWrap es un ransomware que está atacando a las PCs y servidores de las organizaciones. Destaca por utilizar el ransomware Petya para infectar los equipos pero ocupando su propio módulo para el cifrado de archivos. Petya está infectando equipos desde el año pasado y trabaja bajo el modelo RaaS (Ransomware como un Servicio). Sin embargo, los autores de PetrWrap optaron por no usar el modelo pero sí apoyarse en Petya sin tener que escribir el código de bajo nivel de arranque ni tener los errores de versiones anteriores de Petya. PetrWrap está escrito en C y compilado en MS Visual Studio, Leer más…
Riesgo de seguridad en productos de intercepción de conexiones HTTPS
Investigadores de la Universidad de Michigan, la Universidad de Illinois Urbana-Champaign, Mozilla, Cloudflare, Google, de la Universidad de California Berkeley y del Instituto Internacional de Ciencias de Cómputo, publicaron el estudio “The Security Impact of HTTPS Interception“ en el que advierten que el uso de soluciones de seguridad y middleboxes para la intercepción de las conexiones HTTPS reduce la seguridad de la conexión e introduce graves vulnerabilidades. Mientras por un lado se trabaja por endurecer HTTPS para una conexión segura, por el otro los antivirus y middlebox (appliance que manipula el tráfico de red con objetivos distintos al de re-envío de paquetes) interceptan Leer más…
Martes de Parches Marzo 2017
Microsoft publica 18 actualizaciones de seguridad. Microsoft ha publicado en este martes de parches 18 actualizaciones de seguridad. El número es alto porque incluye las actualizaciones que Microsoft pospuso en febrero por un problema no resuelto a tiempo. Las actualizaciones de seguridad corrigen 139 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Silverlight, Microsoft Office Services and Web Apps, Microsoft Server Software, Microsoft Communications Platforms and Software, y Microsoft Exchange. Al mismo tiempo ha dado a conocer una actualización de seguridad para Adobe Flash Player. Ocho actualizaciones son de severidad Crítica debido a que alguna de las vulnerabilidades que corrigen Leer más…