ASI
Posteado en
Etiqueta: Seguridad
Hackean el foro de AVAST
Actualmente el foro de AVAST se encuentra fuera de linea como medida de seguridad para los usuarios. El foro de AVAST fue hackeado el fin de semana pasado y actualmente se encuentra fuera de linea como medida de seguridad para los usuarios. AVAST Software ha anunciado que las cuentas de usuario y sus contraseñas, nicknames, y las direcciones de correo electrónico registradas en el foro de AVAST fueron comprometidas el fin de semana por un ataque, del cual se desconocen los detalles. Las contraseñas de los usuarios del foro se encuentran cifradas vía hash aunque es posible que el o los Leer más…
Base de datos de eBay comprometida por ciberataque
La base de datos contenía contraseñas cifradas. La empresa de comercio electrónico eBay empezará desde hoy a pedir a sus usuarios que cambien sus contraseñas debido al ataque cibernético que comprometió una base de datos que contiene las contraseñas encriptadas y otros datos no financieros. eBay ha informado que la base de datos fue comprometida entre finales de febrero y principios de marzo y que entre los datos comprometidos se encuentran nombres de los clientes, contraseñas cifradas, direcciones de correo electrónico, direcciones físicas, números de teléfono y fechas de nacimiento. Ningún dato financiero fue comprometido. Al parecer la violación de Leer más…
Parches de seguridad Microsoft y Adobe Mayo 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 8 actualizaciones de seguridad que corrigen 13 vulnerabilidades en Microsoft Windows, Internet Explorer, Office, SharePoint, y .NET Framework. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al ser explotadas con éxito podrían permitir la ejecución remota de código sin intervención del usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El boletín de seguridad incluye la actualización que Microsoft publicó fuera de ciclo el 1-May para resolver un fallo que Leer más…
Ataques ransomware, masivos y muy activos
Sin saberlo el usuario puede estar visitando un sitio con ransomware. En los últimos tres meses el ransomware ha estado muy activo, de acuerdo con la siguiente infografía realizada por los investigadores de AVAST Software. Realizada con datos obtenidos de la comunidad de usuarios del popular antivirus Avast, la infografía muestra los métodos utilizados en los ataques ransomware y cómo Avast ha ayudado en la protección contra este malware. Los datos revisados fueron los obtenidos al al 30 de enero de 2014. Estas son algunas de las conclusiones: En poco menos de 3 meses, AVAST ha protegido de ataques ransomware Leer más…
¿Habrá mañana parches para Windows XP?
Dos parches serán críticos para Windows e Internet Explorer… posiblemente también para el retirado Windows XP. Mañana es martes de parches de Microsoft. Dos de las actualizaciones de seguridad que serán publicadas han sido catalogadas como de severidad Crítica. Corrigen vulnerabilidades que de ser explotadas con éxito podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Es posible que uno de los dos parches críticos aplique para Windows XP pero debido al retiro del soporte de Leer más…
Posible exposición de cuentas de los usuarios en Bitly
No hay indicios de que las cuentas hayan sido accedidas sin autorización. Bitly ha alertado sobre la sospecha de la posible exposición de las cuentas de sus usuarios aunque afirmó que no hay indicios de que las cuentas hayan sido accedidas sin autorización. Bitly es un servicio popular para generar enlaces cortos, muy utilizados en las redes sociales, el correo electrónico y sitios web. Para acceder a los servicios de Bitly el usuario puede hacerlo usando una cuenta obtenida de Bitly (dirección de correo electrónico y contraseña), o mediante la cuenta y contraseña de Facebook o Twitter del usuario. El Leer más…
vsRisk para evaluar riesgos de seguridad de la información
Evalúe los riesgos de seguridad de la información fácil y rápido. vsRisk, el software de evaluación de riesgos de seguridad cibernética líder en la industria, está estrenando versión, la 2.3, totalmente compatible con la norma ISO27001:2013. Lanzada en la InfoSecurity Europe 2014, la herramienta desarrollada por Software Vigilant permite realizar la evaluación a varios sistemas de gestión de la seguridad de la información, escoger si la evaluación de riesgos es realizada basada en activos o escenario, o utilizar controles ya sea de la norma ISO27001:2013, ISO27001:2005 o ISO27032, el estándar sobre ciberseguridad. Genera los informes que son de importancia para la Leer más…
Microsoft corrige fallo día-cero en Internet Explorer
El fallo es objeto de ataques limitados a Internet Explorer. Microsoft ha publicado la actualización para resolver el fallo en Internet Explorer que está siendo objeto de ataques, aunque limitados. Al ser explotada exitosamente, la vulnerabilidad podría permitir la ejecución remota de código si el usuario visita una página web especialmente diseñada usando una versión afectada de Internet Explorer. El atacante podría obtener los mismos derechos de usuario que los del usuario actual. La vulnerabilidad misma, los ataques dirigidos, y posiblemente la recomendación divulgada para no usar Internet Explorer mientras el fallo día-cero persistiera, han apurado a Microsoft para hacer Leer más…