ASI
Posteado en
Categoría: Noticias
Disponible Elcomsoft Phone Viewer
Elcomsoft Phone Viewer, una herramienta de análisis forense para dispositivos móviles. Elcomsoft ha publicado su nuevo producto de software Elcomsoft Phone Viewer, una herramienta de análisis forense para dispositivos móviles que permite a los expertos visualizar la información almacenada en las copias de seguridad o respaldos de los dispositivos móviles. Compatible con las copias de seguridad locales y en la nube producidas por iOS, BlackBerry 10 y Windows Phone 8/8.1, Elcomsoft Phone Viewer permite visualizar los contactos, mensajes, registro de llamadas, notas, y calendario. La herramienta también puede recuperar mensajes borrados SMS e iMessages desde las copias de seguridad de Leer más…
Martes de Parches Diciembre 2014
Parches en productos Microsoft y Adobe. Este martes de parches Microsoft y Adobe han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos. Microsoft ha publicado 7 actualizaciones de seguridad que corrigen 24 vulnerabilidades en Exchange, Windows, Internet Explorer, y Office. Tres actualizaciones son de severidad Crítica debido a que las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Del resto de las actualizaciones, ocho han sido catalogadas como de severidad Leer más…
Ataque a Sony deja a sus servidores inservibles
Sony Pictures Entertainment, la unidad de Sony para la producción y distribución de películas y televisión, fue hackeada desde ayer por la mañana, dejando a sus servidores sin funcionar. Según los reportes del caso, el hacker ha dejado un mensaje que aparece en todos los computadores de la división de Sony afectada desde ayer y cuyos ejecutvos no saben cuándo estará reparado el fallo. El atacante dijo haber obtenido todos los datos internos de Sony, incluyendo los secretos y material confidencial de la compañía, amenazando con divulgarlos ayer a las 11 de la noche sin que haya sucedido. La amenaza Leer más…
Publica Microsoft actualización crítica de seguridad en Kerberos para Windows
La vulnerabilidad en Kerberos podría permitir la elevación de privilegios en Windows Server. Microsoft ha publicado fuera de ciclo, la actualización de seguridad Crítica para corregir una vulnerabilidad en Kerberos (MS14-068) que podría permitir a un atacante elevar los privilegios de la cuenta de usuario de dominio sin privilegios a los de la cuenta de administrador de dominio. Kerberos es un protocolo que se utiliza para autenticar mutuamente usuarios y servicios en una red abierta y no segura. Un atacante podría utilizar la elevación de privilegios ocasionada por la vulnerabilidad en Kerberos corregida hoy para comprometer cualquier computador en el dominio, incluidos los Leer más…
CoinVault, ¿ransomware imborrable?
CoinVault es un ransomware que bloquea el acceso a los archivos de datos mediante el cifrado de los mismos. CoinVault cifra los archivos de datos del equipo infectado, tras lo cual borra los archivos originales para exigir un rescate en BitCoins a cambio de la llave para el descifrado de los archivos. El rescate está sujeto a un contador de tiempo por 24 horas, y que una vez llegado a cero aumentará el costo inicial del rescate, que parece ser de 0.5 BTC, equivalentes a casi 190 USD según el tipo de cambio del BTC. En la pantalla de bloqueo mostrada por Leer más…
Estudio ISACA: Barómetro de Riesgos 2014
La ISACA (Information Systems Audit and Control Association) ha publicado su Barómetro 2014 de Riesgos de TI/Recompensa, un indicador global de la confianza en la información. El estudio fue realizado en línea en septiembre pasado con la participación de 1,646 miembros de la ISACA en 110 países. El reporte refiere al “Internet de las Cosas” como algo más que dispositivos conectados. Más y más productos, empresas y redes están recopilando y compartiendo datos de personas y empresas en el nombre de una mayor personalización, facilidad, puntos de vista y eficiencia operativa. Pero como varias recientes violaciones de datos de alto perfil han demostrado, este ecosistema está Leer más…
Martes de Parches Noviembre 2014
Parches en productos Microsoft y Adobe. Este martes de parches Microsoft y Adobe han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos. Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 33 vulnerabilidades en Windows, Internet Explorer, Office, .NET Framework, y Server Software. Cuatro actualizaciones son de severidad Crítica debido a que las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Del resto de las actualizaciones, ocho han sido catalogadas Leer más…
Ataque Máscara a dispositivos iOS vía redes inalámbricas y USB
Ataque Máscara para que una aplicación maliciosa reemplace a otra aplicación genuina. Para los investigadores de seguridad de FireEye el malware “WireLurker” utiliza una forma limitada de una técnica de ataque que han denominado “Ataques Máscara” dirigido a dispositivos iOS vía redes inalámbricas y conexiones USB, y que puede ser una amenaza mayor que WireLurker. Mediante los “Ataques Máscara” una aplicación maliciosa para iOS instalada utilizando el provisionamiento empresa/ad-hoc podría reemplazar a otra aplicación instalada a través de la App Store de Apple, siempre y cuando ambas aplicaciones hayan usado el mismo identificador de paquete. Todas las aplicaciones pueden ser Leer más…