Troyano afecta a iOS y Android
Un troyano para Windows relativamente nuevo ha sido capaz de cargar aplicaciones maliciosas dentro de los dispositivos iOS y Android conectados a máquinas infectadas mediante el puerto USB.
La amenaza, apodada “DualToy” por Palo Alto Networks, ha estado en circulación desde Enero del 2015. Mientras el malware ha atacado a la mayoría de los usuarios en China, la firma de seguridad reportó que los individuos y las organizaciones de los Estados Unidos, Reino Unido, Tailandia, España e Irlanda también han sido impactados.
Fuente de información original.
Microsoft repara vulnerabilidades
Microsoft anuncio el día de ayer la disponibilidad de 13 boletines de seguridad que arreglan aproximadamente 50 vulnerabilidades en Windows, Internet Explorer, Edge, Office y Exchange. La compañía dijo que uno de sus navegadores ha sido explotado en gran medida.
Dos de los boletines fueron catalogados como críticos, MS16-104 y MS16-105, resuelven las vulnerabilidades en Windows, Internet Explorer y Edge. Seis de estas fallas afectan tanto al navegador Internet Explorer y Edge, incluyendo CVE-2016-3351, el cual es un hueco de seguridad que permite a un atacante el obtener información que puede ser usada para comprometer un sistema afectado.
Fuente de información original.
Symantec añade máquina de aprendizaje
Symantec el dia de ayer lanzó su producto Symantec Endpoint Protection Cloud(SEPC), una nueva solución de seguridad diseñada para ser compatible con las antiguas y nuevas tecnologías en un solo producto enfocado en los PyMES y medianas compañías por arriba de los 1,000 empleados.
La nueva oferta es el primer producto de la adquisición por $4.65 millones de dólares de Blue Coat a principios de este año. Symantec espera que seguir tan pronto como las tecnologías de Blue Coat se logren soldar a las tecnologías de Symantec.
Fuente de información original.
Rusos acusados de ataque a agencia olímpica
La Agencia Mundial Antidoping(WADA) ha oficialmente señalado al grupo de ciberespionaje ruso por entrar en sus sistemas y filtrar información sensible de los atletas, incluyendo registros médicos confidenciales,pero el grupo hacktivista también tomó crédito del ataque.
WADA fue hackeada mediante un phishing de contraseñas. Los investigadores encontraron de forma rápida conexiones entre el ataque hacia WADA y el actor de amenaza ruso conocido como Fancy Bear, APT28, Pawn Storm, Strontium, Sofacy, Tsar Team y Sednit.
Fuente de información original.
Hackean servicio de pago de publicidad por clic
La empresa ClixSense, una empresa que se encuentra afiliada a las redes de pagar-por-dar-click, estuvo almacenando las contraseñas en texto plano de todos los usuarios en sus bases de datos, donde también se encuentra información personal sensible.
De acuerdo a Ars Technica, las contraseñas fueron publicadas para tomar cierto tipo de venganza sobre ClixSense por fallar al momento de admitir que la brecha había ocurrido.
Fuente de información original.
Critican el enfoque con la Seguridad Informática
El gasto del gobierno de vigilancia de la Oficina Nacional de Auditoría (NAO) ha criticado el enfoque del gobierno con la seguridad cibernética, que calificaron de confusa y caótica.
En un nuevo reporte lanzado el dia de hoy, la NAO afirmó que los departamentos están luchando para tener un adecuado balance con la necesidad de mantener la información segura y la necesidad de poner cierto tipo de información disponible mediante nuevos servicios digitales.
Fuente de información original.
Prometen “visibilidad extrema”
La iniciativa israelí Claroty, ha salido del sigilo para anunciar una plataforma de seguridad diseñada para proveer “visibilidad extrema” dentro de los ambientes de Tecnología Operacional(OT, en inglés) y proteger la infraestructura crítica de las ciber amenazas.
Además de hacer su debut público, la empresa dio a conocer que se ha logrado elevar la cantidad de $32 millones en financiación.
Fuente de información original.
Inscríbete al próximo CISSP y conviértete en el experto en Seguridad Informática en tu organización.
Recent Comments