uno-notas Troyano afecta a iOS y Android

 

mobile-616012_960_720

 

Un troyano para Windows relativamente nuevo ha sido capaz de cargar aplicaciones maliciosas dentro de los dispositivos iOS y Android conectados a máquinas infectadas mediante el puerto USB.

La amenaza, apodada “DualToy” por Palo Alto Networks, ha estado en circulación desde Enero del 2015. Mientras el malware ha atacado a la mayoría de los usuarios en China, la firma de seguridad reportó que los individuos y las organizaciones de los Estados Unidos, Reino Unido, Tailandia, España e Irlanda también han sido impactados.

Fuente de información original. 

dos-notasMicrosoft repara vulnerabilidades

 

debugging-152803_960_720

 

Microsoft anuncio el día de ayer la disponibilidad de 13 boletines de seguridad que arreglan aproximadamente 50 vulnerabilidades en Windows, Internet Explorer, Edge, Office y Exchange. La compañía dijo que uno de sus navegadores ha sido explotado en gran medida.

Dos de los boletines fueron catalogados como críticos, MS16-104 y MS16-105, resuelven las vulnerabilidades en Windows, Internet Explorer y Edge. Seis de estas fallas afectan tanto al navegador Internet Explorer y Edge, incluyendo CVE-2016-3351, el cual es un hueco de seguridad que permite a un atacante el obtener información que puede ser usada para comprometer un sistema afectado.

Fuente de información original. 

 

tres-notasSymantec añade máquina de aprendizaje

 

laptop-868816_960_720

 

Symantec el dia de ayer lanzó su producto Symantec Endpoint Protection Cloud(SEPC), una nueva solución de seguridad diseñada para ser compatible con las antiguas y nuevas tecnologías en un solo producto enfocado en los PyMES y medianas compañías por arriba de los 1,000 empleados.

La nueva oferta es el primer producto de la adquisición por $4.65 millones de dólares de Blue Coat a principios de este año. Symantec espera que seguir tan pronto como las tecnologías de Blue Coat se logren soldar a las tecnologías de Symantec.

Fuente de información original.

Inscríbete al curso CEH y domina las técnicas de Hackeo Ético para el aseguramiento de tu organización.

cuatro-notasRusos acusados de ataque a agencia olímpica 

 

keyboard-895556_960_720

 

La Agencia Mundial Antidoping(WADA) ha oficialmente señalado al grupo de ciberespionaje ruso por entrar en sus sistemas y filtrar información sensible de los atletas, incluyendo registros médicos confidenciales,pero el grupo hacktivista también tomó crédito del ataque.

WADA fue hackeada mediante un phishing de contraseñas. Los investigadores encontraron de forma rápida conexiones entre el ataque hacia WADA y el actor de amenaza ruso conocido como Fancy Bear, APT28, Pawn Storm, Strontium, Sofacy, Tsar Team y Sednit.

Fuente de información original.

cinco-notasHackean servicio de pago de publicidad por clic

 

banner-1000935_960_720

 

La empresa ClixSense, una empresa que se encuentra afiliada a las redes de pagar-por-dar-click, estuvo almacenando las contraseñas en texto plano de todos los usuarios en sus bases de datos, donde también se encuentra información personal sensible.

De acuerdo a Ars Technica, las contraseñas fueron publicadas para tomar cierto tipo de venganza sobre ClixSense por fallar al momento de admitir que la brecha había ocurrido.

Fuente de información original. 

seis-notasCritican el enfoque con la Seguridad Informática

 

united-kingdom-1043062_960_720

El gasto del gobierno de vigilancia de la Oficina Nacional de Auditoría (NAO) ha criticado el enfoque del gobierno con la seguridad cibernética, que calificaron de confusa y caótica.

En un nuevo reporte lanzado el dia de hoy, la NAO afirmó que los departamentos están luchando para tener un adecuado balance con la necesidad de mantener la información segura y la necesidad de poner cierto tipo de información disponible mediante nuevos servicios digitales.

Fuente de información original.

siete-notas

Prometen “visibilidad extrema”

 

tree-200795_960_720

 

La iniciativa israelí Claroty, ha salido del sigilo para anunciar una plataforma de seguridad diseñada para proveer “visibilidad extrema” dentro de los ambientes de Tecnología Operacional(OT, en inglés) y proteger la infraestructura crítica de las ciber amenazas.

Además de hacer su debut público, la empresa dio a conocer que se ha logrado elevar la cantidad de  $32 millones en financiación.

Fuente de información original. 

 Inscríbete al próximo CISSP y conviértete en el experto en Seguridad Informática en tu organización.

Share This