uno-notasLanzan concurso de hackeo en Android

google-485611_960_720-1

 

Google anunció el martes de esta semana el lanzamiento de un nuevo concurso que invita a los investigadores a encontrar serias vulnerabilidades y cadenas de exploits en el sistema operativo Android. El gigante de la investigación está preparado para pagar cientos de miles de dólares a los ganadores.

El concurso, llamado “The Project Zero Prize”, estará en progreso hasta el 14 de Marzo del 2017. Los participantes deben encontrar exploits completos que permiten conseguir ejecución remota de código al día de hoy en los dispositivos Nexus 6P y 5X conociendo sus direcciones de correo electrónico y número de teléfono, la interacción máxima permitida al usuario es abrir un correo de Gmail o un mensaje en Messenger.

Fuente de información original. 

dos-notasDividen fuerzas de ciberespionaje y ciberguerra

 

background-1647928_960_720

 

El presidente Obama propuso separar la dirección conjunta de la Agenda Nacional de Seguridad y el Comando Cibernético de los Estados Unidos, esto en favor de distinguir dos fuerzas de ciberespionaje y ciberguerra tan pronto como dijeron los oficiales de la NSA al anunciar que la inteligencia artificial será una parte de la estrategia cibernética de los Estados Unidos.

De acuerdo al Washington Post, el movimiento potencial del pentágono y la comunidad de inteligencia, ha conducido a un sentido de dos misiones que son fundamentalmente ya que los hackers militares y los ciberespías no deberían ser competentes en e uso de las mismas redes, puesto que el trabajo es muy grande para una persona.

Fuente de información original. 

tres-notasAlerta por divulgación de información

 

distribution-room-831956_960_720

 

ICS-CERT publicó dos alertas de seguridad esta semana después de que un investigador decidiera divulgar vulnerabilidades severas afectando los medidores de poder de Schneider Electric y FENIKS PRO.

El investigador de seguridad Karn Ganesh realizó un par de publicaciones la semana pasada describiendo las fallas que él había identificado con anterioridad en los productos Schneider Electrics y FENIKS PRO.

Fuente de información original. 

Inscríbete al curso CEH y domina las técnicas de Hackeo Ético para el aseguramiento de tu organización.

cuatro-notasXiaomi es criticado por esparcir malware

 

smartphone-150753_960_720

 

Xiaomi puede instalar silenciosamente cualquier aplicación en tu teléfono android utilizando un backdoor.

Con una curiosidad de saber que realizaba, un estudiante de ciencias computacionales y seguridad originario de Países Bajos comenzó una investigación para saber el propósito de una aplicación instalada misteriosamente, apodada AnalyticsCore.apk, corre 24/7 en segundo plano y reaparece incluso si se llega a borrar.
Xiaomi es uno de los fabricantes de teléfonos inteligentes más grandes a nivel mundial, el cual ha sido previamente criticado por esparcir malware, enviando terminales con spyware/adware pre-cargado y bifurcando la versión de Android OS y robando información de usuarios desde el dispositivo sin su consentimiento.

Fuente de información original. 

cinco-notasArreglan falla de drupal

 

drupal_7ec2e6fe3d015d5465a71aed221760ea_druplicon-large_1

 

Los atacantes han estado tratando de explotar una vulnerabilidad crítica en el módulo de terceros de Drupal. La falla fue direccionada dos meses atrás, pero muchos de los administradores de los sitios web aparentemente no han aplicado las actualizaciones.

La vulnerabilidad afecta al módulo RESTWS(Restful Web Services), el cual habilita a los desarrolladores exponer las entidades de Drupal como servicios web Restful. Las versiones arriba de 7.x-2.6 y 7.x-1.7 permite a una atacante anónimo el mandar solicitudes creadas para ejecutar código PHP en los sitio web afectados.

Fuente de información original. 

seis-notasEmpleados son internos maliciosos

 

checklist-1643784_960_720

 

Una nueva investigación de Imperva ha revelado que uno de cada 50 empleados de una organización cree ser un interno malicioso, cerca del 30% de las compañías encuestadas afirmaron haber tenido incidentes de seguridad como resultado del personal maliciosos en el último año.

La encuesta de Imperva, la cual recolectó información de 140 incidentes en la vida real y 250 profesionales de TI ubicados en el Reino Unido, desterraron algunos ejemplos del tipo de daño que los atacantes maliciosos en su naturaleza pueden causar con el robo o filtración de información confidencial.

Fuente de información original.

siete-notasEstudiantes sin seguridad en sus móviles

 

lafayette-college-80476_960_720

 

Intel Security está llamando por mejor recursos de educación en ciberseguridad para los estudiantes del Reino Unido como cientos de miles de ellos están cursando la universidad sin la protección adecuada instalada en sus dispositivos móviles.

Se estima que cerca de 420,000 estudiantes comienzan sus estudios en la universidad en este otoño, pero una nueva encuesta del gigante de seguridad afirma que solo el 50% de ellos cuentan con el software necesario para mantener su información y dispositivos seguros.

Fuente de información original. 

 Inscríbete al próximo CISSP y conviértete en el experto en Seguridad Informática en tu organización.

Share This