ASI
Posteado en
Categoría: Noticias
Posible uso de analítica web para perfilar víctimas de malware dirigido
Tecnologías de análitica web están siendo utilizadas para recopilar información de las personas y sus equipos al navegar por Internet. Se sospecha que detrás de tal operación haya individuos auspiciados por entidades de gobierno. La análitica web suele ser utilizada por los anunciantes, mercadólogos y vendedores para alcanzar cada vez más audiencia y clientes. Ahora se sabe que alguien la está utilizando para acumular grandes cantidades de información sobre el usuario y el equipo con el que navega por la web. Los expertos de seguridad de FireEye han publicado un reporte que describe esta actividad recopilatoria y sospechosa desde al menos el año Leer más…
Campaña maliciosa dirige trafico hacia Nuclear EK para ransomware
Malwarebytes ha reportado sobre una campaña maliciosa que desde la semana pasada está re-dirigiendo el tráfico web hacia el kit de explotación de vulnerabilidades conocido como Nuclear. Se ha identificado que el dominio easy-trading.biz está retransmitiendo todo el tráfico a otras redes de anuncios y a Nuclear Exploit Kit. El dominio contiene un archivo Flash malicioso (CVE-2.015-7645) que se utilizó anteriormente en ataques independientes. El dominio también apunta su tráfico hacia Nuclear, el cual también intenta explotar la vulnerabilidad CVE-2015-7645. La mayoría de las víctimas de esta campaña de publicidad maliciosa han sido hasta el momento usuarios de fuera de los Leer más…
Actualización de Avast Endpoint Protection
AVAST Software ha publicado la actualización oficial de productos de la familia Avast Endpoint Protection, incluyendo Endpoint Protection, Endpoint Protection Plus, Endpoint Protection Suite y Suite Plus. La nueva versión también incluye actualizaciones de programa para Enterprise Administration Console (AEA) y Small Office Administration Console (SOA), las consolas de gestión centralizada de Avast. AVAST también ha actualizado los programas Avast File Server Security, la protección para el sistema de archivos de sistemas servidor, y Avast Email Server Security, la protección antivirus para sistemas de correo electrónico de servidor Exchange. La nueva versión de Avast Endpoint Protection incluye: Compatibilidad con Windows 10 Leer más…
Chimera, ransomware o doxingware
Chimera es un ransomware dirigido a las pequeñas empresas, a las que está llegando mediante mensajes de correos electrónicos. Como cualquier ransomware Chimera bloquea los archivos cifrándolos y exigiendo un rescate en dinero para su desbloqueo o descifrado. Sin embargo, según la empresa de seguridad Malwarebytes, Chimera agrega algo nuevo: la amenaza de identificar al propietario de los archivos en caso de que no pague el rescate exigido. Esto mediante la publicación de los archivos afectados y las credenciales robadas. Esta técnica de chantaje es conocida como doxing y tiene el propósito de poner mayor presión al usuario víctima para que Leer más…
Martes de Parches Diciembre 2015
Este martes de parches Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 71 vulnerabilidades en Windows, Internet Explorer, Edge, .NET Framework, Office, Skype for Business, Lync, y Silverlight. Ocho actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: MS15-124, Leer más…
Actualización de OpenSSL
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 4 vulnerabilidades en el popular software de cifrado. Tres vulnerabilidades son de severidad moderada y una es de severidad baja. Las vulnerabilidades de severidad moderada se encuentran en la función BN_mod_exp (CVE-2015-3193) que puede producir resultados incorrectos en sistemas x86_64; en las rutinas de verificación de firma de certificado (CVE-2015-3194) que puede hacer que OpenSSL deje de funcionar; y en una malformada estructura X509_ATTRIBUTE (CVE-2015-3195) que puede ocasionar fuga de memoria. Es recomendable actualizar OpenSSL: OpenSSL 1.0.2 debe ser actualizado a 1.0.2e OpenSSL 1.0.1 debe ser actualizado a 1.0.1q OpenSSL 1.0.0 debe ser actualizado a 1.0.0t OpenSSL Leer más…
Análisis de seguridad a TrueCrypt: Es seguro
El Instituto Fraunhofer examinó la seguridad del software de cifrado TrueCrypt y ha concluido que TrueCrypt es seguro. En mayo del 2014 los desarrolladores de TrueCrypt abandonaron el proyecto supuestamente por vulnerabilidades de seguridad. El uso de TrueCrypt no es seguro, ya que puede contener problemas de seguridad no reparadas, advertia el sitio web del proyecto TrueCrypt. Patrocinado por la Oficina Federal para la Seguridad de la Información (BSI) de Alemania, el estudio del Instituto Fraunhofer de Tecnología de la Información Segura establece que TrueCrypt sigue siendo adecuado para el cifrado de datos en medios de almacenamiento. En particular para computadores portátiles o medios Leer más…
Elcomsoft iOS Forensic Toolkit 2.0 es compatible para iOS9
Elcomsoft actualiza iOS Forensic Toolkit agregando adquisición física para dispositivos Apple de 64 bits y compatibilidad para iOS 9 (Jailbreak requerido). Mediante la adquisición física es posible acceder a toda la información cifrada almacenada en el llavero de los dispositivos iOS, incluyendo las contraseñas cifradas de la aplicación y sitio web del ID de usuario de Apple. Los mensajes de correo electrónico y archivos adjuntos, archivos log e históricos, así como determinados datos de las aplicaciones sólo son accesibles mediante la adquisición física o lógica avanzada. Con la entrada de los dispositivos de 64-bit iPhone, los iPhone 5S, iPhone 6, Leer más…