ASI
Posteado en
Etiqueta: Malwarebytes
Malwarebytes Anti-Exploit agrega detección de huella dactilar
Malwarebytes ha liberado una nueva versión del software de seguridad Malwarebytes Anti-Exploit, con nuevas y avanzadas técnicas de detección y bloqueo de exploits. Las nuevas técnicas hacen a Malwarebytes Anti-Exploit 1.08 el producto más completo para la defensa contra el código de explotación de vulnerabilidades en el navegador web y aplicaciones populares. Ahora destacando por la detección de huellas dactilares del atacante. Nuevas funciones de Malwarebytes Anti-Exploit 1.08: Mitigación de Anti-HeapSpraying dinámica Mitigación de Anti-Exploit de la huella dactilar Mitigación de VBScript puesto a punto para IE Mitigación de ROP-RET de detección de gadgets Reglas de comportamiento de la aplicación Protección para Microsoft Leer más…
Malwarebytes ofrece disculpas a winRAR
Malwarebytes, desarrollador de la tecnología anti-malware y anti-exploit para detectar y eliminar amenazas hora-cero, ha publicado una disculpa a winRAR. Malwarebytes es reconocido por su capacidad para encontrar y eliminar malware de reciente creación asi como para detener ataques de explotación de vulnerabilidades. La compañía ha ofrecido sus disculpas sinceras al fabricante del popular software de compresión de archivos por la divulgación de la noticia relacionada con vulnerabilidades en winRAR publicada primero en la lista de distribución Full-Disclosure, de la cual simplemente se hicieron eco. Tal noticia ya ha sido eliminada del blog de Malwarebytes. Afirmó que han estado en comunicación con Leer más…
ORX Locker, ransomware como servicio
Malware-como-un-servicio es un modelo de renta o venta de malware que prácticamente facilita a toda persona el convertirse en cibercriminal de forma fácil y rápida, sin requerir conocimientos técnicos ni dinero que invertir. Y el negocio delictivo sigue creciendo. Ya se ha empezado a ofrecer Ransomware-como-un-servicio (RaaS). Apenas el mes pasado los expertos de McAfee descubrieron Tox, un kit para hacer ransomware en sólo tres pasos. Ahora los expertos de Sensecy han advertido sobre otro RaaS llamado ORX-Locker que permite la generación de ransomware que evade al antivirus, e infecta y bloquea el computador, y por supuesto exige el pago de dinero para Leer más…
Disponible Malwarebytes Anti-Malware para Mac
El fabricante de software de seguridad Malwarebytes ha publicado Malwarebytes Anti-Malware para Mac 1.0. Malwarebytes Anti-malware protege contra las amenazas en línea avanzadas. El nuevo producto Anti-Malware para Mac ha sido diseñado para detectar y eliminar el malware, adware y PUP (programas potencialmente no deseados), basado en las solicitudes que los clientes de Malwarebytes han hecho para proteger sus computadores de la marca Apple. Al anunciar la primera versión del producto para sistemas Mac, Chad Bacher, Vicepresidente de Productos para Malwarebytes, dijo que la visión de la empresa es “proporcionar protección en todos los dispositivos, independientemente del tipo o sistema operativo.” Tradicionalmente, Leer más…
4 Fallos día-cero en Internet Explorer
El fallo día-cero podría permitir la ejecución remota de código. Zero Day Initiative (ZDI) ha publicado cuatro avisos sobre vulnerabilidades descubiertas en Internet Explorer, incluyendo Internet Explorer Mobile, que podrían permitir la ejecución de código en el sistema afectado. Sin embargo, se requiere la intervención del usuario para explotar la vulnerabilidad, típicamente que visite una página web maliciosa o abra un archivo especialmente diseñado para explotar la vulnerabilidad. No hay parche oficial de seguridad para las vulnerabilidades, cuya divulgación ahora las coloca como bajo la categoría de vulnerabilidades día-cero. Una vulnerabilidad se encuentra en el manejo de matrices que representan celdas en tablas HTML. Fue reportada Leer más…
Otro fallo día-cero en Adobe Flash Player en ataque de explotación
Adobe ha comunicado una alerta de seguridad con relación a una vulnerabilidad crítica (CVE-2015-5122) en Adobe Flash Player 18.0.0.204 y versiones anteriores para Windows, Macintosh y Linux. La vulnerabilidad puede hacer que Adobe Flash Player deje de funcionar y permitir que un atacante tome el control del sistema. Adobe advierte sobre la existencia de código de explotación que está siendo utilizado en ataques que intentan aprovechar la vulnerabilidad para tomar el control del sistema afectado. Apenas el martes Adobe corrigió otra fallo día-cero en Flash Player y que también era objeto de ataques dirigidos en Internet. Al parecer el exploit se encontraba en la información Leer más…
Fallo día-cero en Adobe Flash Player en ataque de explotación
Adobe ha comunicado una alerta de seguridad con relación a una vulnerabilidad crítica (CVE-2015-5119) en Adobe Flash Player 18.0.0.194 y versiones anteriores para Windows, Macintosh y Linux. La vulnerabilidad puede hacer que Adobe Flash Player deje de funcionar y permitir que un atacante tome el control del sistema. Adobe advierte sobre la existencia de código de explotación que está siendo utilizado en ataques que intentan aprovechar la vulnerabilidad para tomar el control del sistema afectado. Al parecer el exploit pudo haber sido obtenido de la información filtrada del ataque a la empresa Hacking Team divulgado en esta semana, de acuerdo con un reporte de Trendmicro. Además de Leer más…
Otra Vulnerabilidad Día-Cero en Adobe Flash Player [Actualizado]
El fallo día-cero está siendo atacado en Internet Explorer y Firefox. Los investigadores de seguridad de Trendmicro han descubierto un nuevo ataque a la versión más reciente de Adobe Flash Player debido a un fallo día-cero que está siendo utilizado por el kit de explotación Angler a través de anuncios publicitarios en línea infectados y que se les denomina malvertisement. El exploit aprovecha una vulnerabilidad crítica (CVE-2015-0313) encontrada en Adobe Flash Player 16.0.0.296 y versiones anteriores para Windows y Macintosh. Según los expertos de Trendmicro los visitantes del sitio popular dailymotion.com son redirigidos a una serie de sitios, que eventualmente dirigen a retilio.com/skillt.swf, en donde fue Leer más…