BLOG

uno-notasArrestan a empleado por fuga de datos

 

jail-983153_960_720

 

A medida que las consecuencias de la reciente violación en la empresa Sage siguen haciendo ruido, el Departamento de Policía de la ciudad de Londres ha detenido a una empleada del Grupo Sage bajo sospecha de fraude.

La mujer de 32 años de edad fue esposada en el aeropuerto de Heathrow en Londres ayer debido a la relación con el incidente a principios de esta semana, lo que desencadenó que la empresa, con su sede en Newcastle, sufriera lo que describieron como “acceso no autorizado” a un “número pequeño” de sus 6 millones de clientes registrados en línea. La mujer ya ha sido puesta en libertad bajo fianza y las investigaciones están en curso.

Fuente de información original. 

dos-notas30 países afectados por “Operación Gul”

 

ball-63527_960_720

 

Las organizaciones del sector industrial e ingeniería alrededor del mundo han sido víctimas de una campaña con fines de lucro apodada por Kaspersky Lab como “Operación Gul”.

El grupo de amenaza, cuyas actividades han sido rastreadas a Marzo 2015, han estado tratando de realizar dinero mediante el secuestro de cuentas bancarias y robo de propiedad intelectual a más de 130 organizaciones en alrededor de 30 países. De acuerdo a la firma de seguridad, la Operación Gul ataca comenzando con un correo electrónico malicioso procedente de una dirección falsa de lo que parece ser un banco legítimo.

Los correos llevaban típicamente un archivo embebido o contenían enlaces que apuntan a sitios web de phishing. La mayoría de los mensajes falsos fueron enviados a los ejecutivos, administradores y otros empleados que pudieran tener acceso a información valiosa. ¿Preocupado por la Seguridad en tu organización? Pregunta por nuestro servicio de Prevención de Ataques de Ingeniería Social.

Fuente de información original.

tres-notasMicrosoft podría extraer datos sin permiso

 

window-1231892_960_720

 

Hoy en día es más difícil estar 100% seguro y no tener ataques de paranoia cuando utilizas el internet y la mitad de tu información navega por todo el mundo. Un investigador de seguridad dice que algunas compañías están tomando información de las personas todo el tiempo, y existen muy pocas opciones para detenerlo.

Mike Patterson (fundador y CEO de la organización de análisis de seguridad Plixer), dice que el nuevo sistema operativo de Microsoft, Windows 10, envía información cifrada desde tu máquina cada 5 minutos. Incluso cuando la máquina termina de exportar toda la información existente, en relación con la transferencia de información, el sistema operativo continuaba haciéndolo. La peor parte es que no puedes saber qué información está siendo enviada, esto es debido a que viaja cifrada y es imposible lograr visualizar alguna característica relevante.

Fuente de información original. 

cuatro-notas

Cisco actualiza fallas críticas

 

lot-of-5-cisco-pix-501-firewall-free-shipping-f79d2a5c880769f8f8d7a19ca6ba747a (1)

 

Durante una revisión interna de seguridad, Cisco descubrió que su Centro de Gestión de Potencia contaba con un gran número de problemas, incluyendo escalación de privilegios críticas y vulnerabilidades de ejecución de comandos.

El Centro de Gestión de Potencia, está descrito por el vendedor como el centro neuronal que administra las soluciones de seguridad en la red de Cisco, incluyendo firewall, dispositivos de prevención de intrusos, controles de aplicación, protección contra malware avanzado y productos para el filtrado de URLs.

Fuente de información original. 

cinco-notasBitcoin.org advierte de posibles ataques 

 

bitcoin-495995_960_720

 

Bitcoin.org, la organización que supervisa el desarrollo del software Bitcoin, ha advertido a los usuarios que los atacantes patrocinados por el estado probablemente se van a centrar en la última versión.

Bitcoin Core, el cliente de código libre para Bitcoin, valida la cadena de bloques y todas las transacciones. Bitcoin Core 0.12.1 fue lanzado en Abril y los desarrolladores pronto lanzarán la nueva versión 0.13.0. En una noticia de seguridad publicada entre el día de ayer y hoy, Bitcoin.org dijo que tiene razones para creer que los archivos binarios del nuevo Bitcoin Core 0.13.0 serán el objetivo de los actores de amenaza patrocinados por el estado.
A los usuarios se les ha proporcionado una llave de cifrado que puede ayudar a verificar la legitimidad de los binarios del nuevo software.

Fuente de información original. 

seis-notasRansomware contra el sector salud

 

medical-563427_960_720

 

Agosto ha visto una nueva ola grande de ataques por el ransomware Locky, el cual ahora va dirigido a organizaciones de la salud en los Estados Unidos, Japón y a cualquier otro, de acuerdo con FireEye.

El proveedor de soluciones en seguridad afirmó haber visto un “par de campañas masivas de correo electrónico” distribuyendo al ransomware durante este mes. El sector de salud fue el peor de todos los ataques, contando con una cifra del 75% del total de detecciones, seguidas por una larga fila de los sectores de telecomunicaciones, transporte, manufactura y muchos más.

Fuente de información original. 

siete-notas

Conectores inteligentes con serias fallas

 

socket-449372_960_720

 

El hecho de conectar múltiples dispositivos a un conector eléctrico tal vez no sea la decisión más sabia en estos días, esto es debido a que puedes ser hackeado, poniendo tanto tu vida física como digital en riesgo.

Esto es de acuerdo a un nuevo reporte de Bitdefender, el cual dice que los conectores eléctricos inteligentes pueden ser hackeados, y el atacante podría no solo obtener acceso a tus datos personales, sino que también puede reprogramar el conector. Cabe mencionar que esto representa una riesgo fatal al momento de conectar tus dispositivos de seguridad a o incluso si se cuenta con dispositivos médicos.

Fuente de información original. 

Inscríbete al curso CEH y domina las técnicas de Hackeo Ético para el aseguramiento de tu organización.

Share This