uno-notas Fuga de datos en OneLogin

 

password-866977_960_720

 

La empresa de administración de identidades, OneLogin, informó a sus clientes el martes que alguna de su información que se encontraba almacenada en los servidores de la compañía pudo haber sido comprometida por hackers.

La fuga de datos está relacionada a Secure Notes, una característica que permite a los usuarios almacenar información sensible tales como contraseñas y llaves de licencias. Mientras estas notas están protegidas usando múltiples niveles de cifrado AES-256, un bug causó que la información sea visible en texto plano en el sistema de administración OneLogin antes de que se llegue a cifrar y almacenar en la base de datos.

Fuente de información original. 

dos-notasCuentas de Dropbox comprometidas

 

iphone-676726_960_720

 

Las direcciones de correo electrónico y contraseñas pertenecientes a un total de 68,648,009 cuentas de Dropbox han sido comprometidas por una fuga de información que sucedió en el 2012. Las noticias de la fuga de datos emergieron muchos meses después después de que una gran serie de fugas de información fueran publicadas, impactando a cientos de millones de usuarios en redes como LinkedIn, Myspace, Tumblr y VK.

El incidente de Dropbox tomó lugar en julio del 2012, pero el número de usuarios afectados no ha sido revelados hasta ahora. Hasta la fecha, Dropbox dijo que se encontraba investigando quejas de usuarios que estaban recibiendo correo no deseado desde direcciones usadas sólo por ese servicio, y que importantes medidas de seguridad fueron tomadas para asegurar que no fueran comprometidas.

Si eres usuario de este servicio te sugerimos realizar un cambio de contraseña de manera inmediata.

Fuente de información original. 

tres-notasVulnerabilidades en CryptWare

crypt-159113_960_720

 

CryptWare lanzó una actualización para su herramienta “CryptoPro Secure Disk for BitLocker”, después de que los investigadores descubrieron un par de serias vulnerabilidades que pueden ser explotadas para realizar un backdoor al sistema y robar información sensible.

CryptoPro Secure Disk es un producto diseñado para mejorar la funcionalidad de BitLocker, la característica de cifrado completo del disco disponible por Microsoft para algunas versiones de Windows.

Fuente de información original. 

Inscríbete al curso CEH y domina las técnicas de Hackeo Ético para el aseguramiento de tu organización.

cuatro-notasBotnet afecta 1 millón de dispositivos IoT

network-782707_960_720

Cerca de un millón de dispositivos han sido infectados con una pieza de malware y abusados para ataques de Denegación de Servicio Distribuida(DDoS), de acuerdo a un análisis conducido por Level 3 Communications y Flashpoint.

El malware en cuestión es Bashlite, también conocido como Lizkebab, Torlus y Gafgyt. La amenaza fue descubierta en Septiembre del 2014 después de la existencia de una vulnerabilidad de ShellShock. Al momento, el malware ha sido explotado para comprometer a dispositivos que podrían ser utilizados para ataques DDoS.

Fuente de información original. 

cinco-notas

Crecen sitios web vulnerables

office-605503_960_720

Vulnerabilidades de alto grado han estado presentes en un gran número de sitios web hoy en día, y el porcentaje está creciendo, de acuerdo a un nuevo reporte por Acunetix.

La compañía del software de seguridad para aplicaciones web ha lanzado su Reporte Anual de Vulnerabilidades de Aplicaciones Web 2016, basados en 45,000 escaneos de sitios web y redes, realizados sobre 5,700 sitios web en el último año. Los resultados son preocupantes. Más de la mitad (55%) de los sitios web tienen al menos una vulnerabilidad de alto grado, representando un nueve por ciento de crecimiento comparado con el reporte del año pasado.

seis-notas

DNS tunneling es ampliamente difundido

binary-797263_1920

DNS tunneling, la amenaza de seguridad que puede indicar ya sea un malware activo o filtración de información, está siendo ampliamente difundida en la actualidad. De acuerdo a un nuevo reporte por la compañía de control de redes, Infoblox, analizó 559 archivos que capturaban tráfico DNS, subido por 248 clientes.

Dos terceras partes (66%) de los archivos ha mostrado evidencia de actividad DNS sospechosa. Casi la mitad (40%) ha mostrado evidencia de DNS tunneling. “En el mundo físico, los ladrones irían por la puerta trasera una vez que tú hayas reforzado y cerrado la puerta de enfrente. Cuando tu aseguras la puerta trasera, ellos escalan en busca de una ventana”, fueron las palabras de Rod Rasmussen, vicepresidente de ciberseguridad en Infoblox.  

Fuente de información original. 

siete-notas

Empresas se unen a motores de detección

crowdstrike-invincea-integrate-virustotal-showcase_image-2-a-9372

 

Una de las más recientes peleas en la comunidad anti-virus está llegando a tener una solución parcial. Dos de las compañías grandes de seguridad han acordado integrar sus motores de detección con VirusTotal de Google mediante cambios en las reglas del servicio, que ofrecen una mayor igualdad de condiciones entre los vendedores.

CrowdStrike e Invincea dicen en los anuncios que sus motores “de aprendizaje automático” se incluyen con docenas de otros dentro de VirusTotal.

Fuente de información original. 

 Inscríbete al próximo CISSP y conviértete en el experto en Seguridad Informática en tu organización.

Share This