ASI
Posteado en
Etiqueta: Windows
Elcomsoft lanza Elcomsoft Quick Triage para la extracción y análisis rápido de datos críticos en Windows
ElcomSoft Co. Ltd., empresa líder en el desarrollo de herramientas forenses digitales, ha anunciado el lanzamiento de Elcomsoft Quick Triage (EQT), una solución de clasificación forense rápida diseñada para especialistas forenses que necesitan realizar adquisiciones rápidas en el campo y análisis iniciales de sistemas Windows. EQT está diseñado para investigaciones en etapas iniciales, permitiendo a los examinadores evaluar rápidamente el valor probatorio y tomar decisiones informadas sin el tiempo y los gastos generales de un procesamiento forense completo. Técnicamente, Elcomsoft Quick Triage recopila pruebas esenciales de sistemas activos o almacenamiento conectado y las conserva en un único contenedor de pruebas. Leer más…
¿Estás listo para el fin de vida de Windows 10?
El 14 de octubre de 2025 es la fecha del fin del soporte para Windows 10. A partir del 14 de octubre de 2025, Windows 10 dejará de recibir actualizaciones de seguridad. Las empresas que aún usan Windows 10 deberán tomar medidas urgentes al respecto, ya sea pagar a Microsoft por la ampliación del soporte o actualizar sus computadoras a Windows 11. Desde enero de 2025, el uso de Windows 10 en las empresas ha disminuido un 20%, en tanto que el uso de Windows 11 casi 30%. Riesgos de ejecutar versiones de Windows no compatibles No recibir actualizaciones de Leer más…
Apagón de Windows por actualización de CrowdStrike
La más reciente actualización del proveedor de ciberseguridad CrowdStrike Falcon está ocasionando que aparezca la pantalla azul de la muerte (BSOD) en PCs y servidores con sistema Windows. Los sistemas Mac y Linux no se ven afectados. El fallo ha afectado a organizaciones y servicios en todo el mundo, entre ellos bancos, aerolíneas, supermercados, emisoras y más. Se han reportado interrupciones de Windows que han dejado fuera de línea a cientos de miles de computadoras y empresas en todo el mundo. Esto no fue un ciberataque, precisó CrowdStrike en su más reciente reporte sobre los fallos en hosts de Windows Leer más…
Inno Stealer, malware que roba información usando una falsa actualización de Windows 11
La falsa actualización incluye malware para robar datos del navegador web y criptobilleteras. Una campaña maliciosa se está desarrollando en Internet para obtener la actualización a la versión 11 de Windows pero que en realidad es malware que roba los datos de los navegadores web y billeteras de criptomonedas. Los ciberdelincuentes detrás de la campaña maliciosa redirigen al usuario hacia un sitio web falso de Windows 11 de Microsoft, que se revela en la URL del sitio web (windows11-upgrade11[.]com). Según los investigadores de seguridad de CloudSEK, los ciberdelincuentes se están aprovechando de la ignorancia de los usuarios sobre los requisitos Leer más…
Vulnerabilidad de día cero en Windows Installer bajo ataque activo
Cisco Talos ha alertado sobre una vulnerabilidad de día cero en Microsoft Windows Installer que podría permitir la elevación de privilegios. La vulnerabilidad se encuentra bajo ataque activo, por lo que el atacante podría obtener los privilegios de administrador en el sistema vulnerable. Con estos privilegios, el atacante puede hacer lo que quiera en el sistema vulnerado. Todas las versiones de Microsoft Windows, incluyendo Windows 11 y Server 2022 con parches completos, son afectados por este fallo de seguridad. El martes de parches de noviembre, Microsoft publicó la actualización que corrige la vulnerabilidad CVE-2021-41379, aunque no es suficiente para resolver Leer más…
¿Está su empresa preparada para Windows 11?
Por Esben Dochy, de Lansweeper Con el lanzamiento de Windows 11 de Microsoft a la vuelta de la esquina, los equipos de TI de las grandes empresas están bajo presión para diseñar un plan de ataque. Para implementar el nuevo sistema operativo, necesitarán una verificación de preparación de Windows 11 rápida y rentable para identificar las máquinas que son elegibles, y no elegibles, para la actualización. Auditoría de preparación de Windows 11 La investigación de Lansweeper revela que aproximadamente el 85% de las PC empresariales ejecutan Windows 10, mientras que el otro 15% ejecuta sistemas operativos aún más antiguos: Windows XP, Leer más…
Fallo de seguridad en Windows Server podría ser aprovechada para tomar el control del controlador de dominio
Una vulnerabilidad crítica de seguridad ha sido encontrada en el cifrado Netlogon que podría permitir establecer la contraseña de la computadora del controlador de dominio en un valor conocido. La vulnerabilidad ha sido catalogada como CVE-2020-1472 y denominada “Zerologon”. Fue descubierta por Tom Tervoort, experto de seguridad de Secura. Un atacante que explote exitosamente la vulnerabilidad podría convertirse en administrador de dominio, tomando el control del controlador de dominio. La falla se encuentra en el esquema de autenticación criptográfica utilizado por el Protocolo Remoto Netlogon para actualizar las contraseñas de las computadoras. Permite a los atacantes hacerse pasar por cualquier Leer más…
Anubis viene por tu billetera de criptomoneda
Anubis es un malware de robo de información, dirigido a los sistemas y dispositivos Windows para el robo de billeteras de criptomonedas y datos del usuario de Windows. A new info-stealing malware we first saw being sold in the cybercriminal underground in June is now actively distributed in the wild. The malware is called Anubis and uses code forked from Loki malware to steal system info, credentials, credit card details, cryptocurrency wallets pic.twitter.com/2Q58gpSIs0 — Microsoft Security Intelligence (@MsftSecIntel) August 26, 2020 Detectado en junio, cuando estaba a la venta en los mercados de darkweb, Anubis utiliza un código bifurcado del Leer más…