Actualidad en Seguridad
29 | 07 | 2019
Nuevo troyano bancario basado en una extensión de Chrome afecta a entidades Latinoaméricanas
En los últimos días se ha detectado en Hispasec un nuevo troyano bancario que utiliza una extensión de Chrome para robar las credenciales de acceso bancario. El pasado 23 de julio llegó a los sistemas de detección y análisis de malware ...
Leer mas
24 | 07 | 2019
Grupo Iraní utiliza Linkedin para distribuir Malware
El grupo de ciberespionaje vinculado a Irán OilRig, también conocido como APT24, HelixKitten y Greenbug, lanzó una nueva campaña de phishing dirigida a organizaciones de la industria de la energía, el petróleo y el gas, junto con entid ...
Leer mas
17 | 07 | 2019
Vulnerabilidad en WhatsApp y Telegram permite la manipulación de ficheros
Se ha descubierto una vulnerabilidad en WhatsApps y Telegram que permitiría el acceso y manipulación de los ficheros del usuario. La vulnerabilidad ha sido descubierta por el equipo de seguridad de sistemas operativos modernos de la fi ...
Leer mas
17 | 07 | 2019
Revelan nueva vulnerabilidad en el software ICS de Siemens
Investigadores de seguridad han descubierto una nueva vulnerabilidad en una plataforma de software de Siemens que ayuda a mantener los sistemas de control industrial para grandes instalaciones de infraestructuras críticas, como las pla ...
Leer mas
17 | 07 | 2019
EvilGnome: un nuevo malware espía que instala backdoors en usuarios de escritorio de Linux
Investigadores de seguridad han descubierto una pieza rara de spyware en Linux que actualmente no  ha sido detectado completamente en los principales productos de software de antivirus, e incluye funcionalidades que rara vez se ven con ...
Leer mas
17 | 07 | 2019
Magecart infecta mas de 17.000 sitios web gracias a un S3 Buckets mal configurado
Uno de los grupos de Magecart (Magecart es un término general que se usa para cubrir varios grupos de ciberdelincuentes especializados en la obtención de detalles de tarjetas de crédito de formularios de pago no garantizados en sitios ...
Leer mas
17 | 07 | 2019
Descubierta en España una red de criptominería
Se ha descubierta una red internacional de criptominería ilegal en España que ha llegado a generar unos 50 millones de euros. La red ha sido descubierta por dos investigadores españoles, Serio Pastrana (Universidad Carlos III) y Guille ...
Leer mas
17 | 07 | 2019
Backdoor descubierto en una librería de Ruby
El desarrollador Tute Costa ha descubierto un backdoor alojado en una popular librería (Gem) de Ruby llamada strong_password, utilizada para comprobar la robustez de las contraseñas elegidas por los usuarios. El código malicioso compru ...
Leer mas
17 | 07 | 2019
Bancos alemanes dejarán de usar SMS para proveer un segundo factor de autenticación / verificación
Los bancos alemanes se alejan de la autenticación y verificación de transacciones del cliente basadas en SMS (denominadas mTAN o SMS-TAN), ya que el método se considera muy inseguro. Según informa el equipo alemán de noticias de negoci ...
Leer mas
17 | 07 | 2019
Bomba ZIP genera 4.5 Petabytes de datos
El también conocido como “zip de la muerte”, el archivo generado es tan grande que al ser descomprimido logra colapsar el equipo. En este caso, es un paquete de sólo 46 Megabytes que contiene 4.5 Petabytes de datos (4.5 mil ...
Leer mas
17 | 07 | 2019
Ministerio del Interior señala que durante el mes de junio ocurrieron más de 500 ciberataques
El año 2018 el Ministerio del Interior inauguro un equipo de respuesta contra ciberataques y ahora revelaron un reporte entregando preocupantes cifras. El Ministerio de Interior ha revelado un informe realizado por el equipo a cargo de ...
Leer mas
17 | 07 | 2019
Estrategia de Ciberseguridad en la Industria 4.0 e IIoT
Consciente del atractivo que genera el IoT en la Industria 4.0, así como del riesgo que conlleva para el sector industrial, WachGuard Technologies ha publicado una guía práctica en la que aborda Cómo crear una estrategia de ciberseguri ...
Leer mas
17 | 07 | 2019
Grupo Buhtrap explota Dia Cero recien parchado por Microsoft para ataque de ciberespionaje.
El grupo de ciberdelincuentes de Buhtrap, que se cree está operando fuera de Rusia, ha regresado con una nueva campaña que explota una vulnerabilidad de día cero en Windows para llevar a cabo operaciones de ciberespionaje. La falla en ...
Leer mas
17 | 07 | 2019
Dime qué datos solicitas a Apple y te diré qué tipo de gobierno eres
En ocasiones, los gobiernos necesitan apoyarse en las grandes corporaciones para poder llevar a cabo su trabajo. Cuando una amenaza pasa por conocer la identidad o tener acceso a los datos de un potencial atacante o de una víctima en p ...
Leer mas
17 | 07 | 2019
Nuevo Ransomware tiene como objetivo equipos NAS
Se ha encontrado una nueva familia de ransomware dirigida a dispositivos de almacenamiento conectado a la red (NAS) basados ​​en Linux fabricados por los sistemas QNAP fabricados ​​en Taiwán y que mantienen a los usuarios como rehenes ...
Leer mas
17 | 07 | 2019
Vulnerabilidades en teclados y ratones Logitech permiten espiar a sus usuarios.
Un elevado número de teclados y ratones inalámbricos de Logitech presentan vulnerabilidades de seguridad. Un atacante podría espiar las pulsaciones e incluso infectar la máquina. El investigador de seguridad Marcus Mengs ha descubierto ...
Leer mas
17 | 07 | 2019
Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs
Grupos de cibercriminales, comúnmente asociados con el nombre Magecart, caracterizados, entre otras cosas, por inyectar código Javascript malicioso en las plataformas de e-commerce con el objeto de robar datos confidenciales de tarjeta ...
Leer mas
17 | 07 | 2019
Parches y Vulnerabilidad Zero‑Day en Windows
En este marte de parches, Microsoft publicó actualizaciones para 77 vulnerabilidades: Una elevación de privilegios en Azure, que ya era pública y otra elevación en Docker ya publicada, que ahora corrigen en su Azure Kubernetes Service ...
Leer mas
09 | 07 | 2019
Variante Ransomware Bit Paymer
COMUNICADO DE SEGURIDAD Variante Ransomware Bit Paymer El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, ha detectado muestras de Ransomware coincidentes con una nueva variante de BitPaymer. La información consign ...
Leer mas
09 | 07 | 2019
Ransomware a vista de pájaro
Cuando escuchamos la palabra ransomware a muchos de nosotros se nos erizan los pelos de los brazos al imaginar todos nuestros archivos secuestrados por algún ciberdelincuente que intenta sacar tajada. A continuación veremos las princip ...
Leer mas
09 | 07 | 2019
Sodin ransomware explota el antiguo día cero de Windows para elevar sus privilegios en los hosts infectados
Descubrieron recientemente que el ransomware Sodin (también conocido como Sodinokibi y REvil) está utilizando una vulnerabilidad de escalamiento de privilegios de Windows SB2018100920 (CVE-2018-8453) para obtener el nivel más alto de p ...
Leer mas
08 | 07 | 2019
Nuevo ataque Magecart sobre cientos de comercios electrónicos en internet.
Investigadores de seguridad detectaron una nueva campaña de robo masivo de tarjetas de pago que ya comprometía 962 tiendas en línea que se ejecutan en el CMS de Magento. El investigador de Seguridad Sanguine Willem de Groot, quien desc ...
Leer mas
04 | 07 | 2019
CFT Lota Arauco forma a sus estudiantes en seguridad informática
EN TECNOVAN, APOYAMOS AL DESARROLLO DE NUEVOS TALENTOS. Siempre es bueno compartir los conocimientos , es por este motivo, que hemos decidido apoyar al programa de formación “Hacker Eticos” del CFT Lota Arauco, pertenecient ...
Leer mas
WordPress Appliance - Powered by TurnKey Linux