ASI
Posteado en
Etiqueta: Seguridad
Ataques de ransomware dirigidos aumentaron en el primer semestre de 2021
De acuerdo con un análisis del Equipo de Investigación e Inteligencia de NCC Group (RIFT), los ataques de ransomware aumentaron 288% en la primera mitad del 2021 en todo el mundo. El ransomware es uno de los ataques que más enfrentan las organizaciones en todo el mundo y sigue en aumento. Además de robar datos confidenciales y amenazar con divulgarlos públicamente a menos que se pague el rescate, los ciberataques de ransomware siguen siendo dirigidos a las empresas para extorsionarlas. Aumentaron 288% en la primera mitad de 2021, de acuerdo con los investigadores de seguridad del Research Intelligence and Fusion Leer más…
Martes de Parches Septiembre 2021
Microsoft corrigió 4 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 60 vulnerabilidades en los siguientes productos, funciones y roles: Azure Open Management Infrastructure Azure Sphere Dynamics Business Central Control Microsoft Accessibility Insights for Android Microsoft Edge (Chromium-based) Microsoft Edge for Android Microsoft MPEG-2 Video Extension Microsoft Office Microsoft Office Access Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Visio Microsoft Office Word Microsoft Windows Codecs Library Microsoft Windows DNS Visual Studio Windows Ancillary Function Driver for WinSock Windows Authenticode Windows Bind Filter Driver Windows BitLocker Windows Common Log File System Driver Leer más…
Avast anuncia versión beta de su Herramienta de Descubrimiento de Redes
Avast ha anunciado una nueva herramienta en Business Hub que permite obtener una visibilidad completa de todos los dispositivos en la red del cliente, para que sepa exactamente lo que está administrando. La herramienta gratuita de descubrimiento de redes de Avast Business Hub le permite descubrir fácilmente la red de TI del cliente e implementar, de forma remota y en minutos, los servicios de seguridad de Avast Business. Hacer un seguimiento de todos los dispositivos conectados a la red es una tarea abrumadora. Sin embargo, es una parte clave de la planeación de la capacidad y la seguridad. Un solo Leer más…
CISA agrega a su lista de malas prácticas el uso del factor único de autenticación
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó la autenticación de factor único (SFA) a su Catálogo de malas prácticas de ciberseguridad. Con apenas 3 malas prácticas, la lista en desarrollo por CISA incluye prácticas excepcionalmente riesgosas, especialmente en organizaciones que apoyan la infraestructura crítica o funciones críticas nacionales. El método SFA es un método de autenticación de baja seguridad. Sólo requiere hacer coincidir un factor, como una contraseña, con un nombre de usuario para obtener acceso a un sistema. Esto es peligroso para las organizaciones, en particular para aquellas que apoyan la operación de Leer más…
FBI y CISA alertan sobre la amenaza del ransomware en días festivos y fines de semana
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI), de los Estados Unidos, han publicado un aviso de seguridad alertando sobre la amenaza del ransomware durante los días festivos y los fines de semana. Han observado un aumento en los ataques de ransomware de gran impacto durante los días festivos y los fines de semana, cuando las oficinas están cerradas, por lo que llaman a ser diligente en las prácticas de defensa de la red antes de los días festivos y fines de semana. Los días festivos y los fines de semana, especialmente Leer más…
Ransomware Ragnarok se retira y deja llave maestra de descifrado
Asnarok, el grupo detrás del ransomware Ragnarok, se ha retirado, dejando la llave maestra para el descifrado de los archivos afectados por el malware. Asnarok tuvo notoriedad el año pasado al explotar la vulnerabilidad Citrix ADC. Los ciberdelincuentes dejaron las instrucciones de cómo descifrar los archivos en un sitio web filtrado, revelando datos de las víctimas que se negaron a pagar el rescate no obstante la amenaza de revelar los datos robados. Las víctimas son de varios países, entre ellos los EE. UU., Turquía, Francia, España, Estonia e Italia. En el sitio de filtración sólo se encuentra un breve texto Leer más…
Ataques dirigidos a servidores Microsoft Exchange no actualizados
Se han reportado ataques de explotación de vulnerabilidades ProxyShell a servidores Microsoft Exchange no parchados, no obstante que Microsoft ya ha publicado los parches de seguridad. Los atacantes están explotando activamente las siguientes vulnerabilidades de ProxyShell: CVE-2021-34473, CVE-2021-34523 y CVE-2021-31207, y podrían ejecutar código arbitrario en el equipo vulnerable. El ataque exitoso de la explotación de vulnerabilidades podría llevar a la implementación de ransomware en el servidor víctima. Estos ataques ocurren solamente a servidores Exchange que no tienen implementadas las actualizaciones de seguridad de mayo o julio de 2021. Los servidores Exchange actualizados y los sistemas clientes de Exchange Online Leer más…
Los mejores navegadores para la privacidad y la seguridad
Por Pieter Arntz, de Malwarebytes. Desafortunadamente, existe un factor de correlación bajo entre lo que la mayoría de la gente encuentra como mejores navegadores y cuáles son los mejores navegadores cuando se trata de privacidad y seguridad. Si nos fijamos en la cuota de mercado de los navegadores más populares, hay un navegador que se roba la corona sin mucha competencia: Chrome de Google. Safari es el único que pasa la línea del 10%, el resto simplemente parecen jugadores marginales. Por supuesto, hay miles de millones de usuarios de navegadores en el mundo, por lo que incluso los jugadores marginales son utilizados por Leer más…