Autor: David Thomas
-
ATAQUE DE TRUSTJACKING PERMITE HACKERS PARA HACKEAR DISPOSITIVOS IOS
seguridad de la información Los profesionales de Symantec han encontrado un error que, de explotarse, permitiría a los atacantes poner en peligro los dispositivos iOS sin que el propietario lo sepa. El último ataque iOS apodado como “Trustjacking” por los investigadores de seguridad informática, explota una vulnerabilidad en iTunes Wi-Fi Sync, una característica que permite…
-
POWERSHELL, CÓMO AUTOMATIZAR UNA AUDITORÍA DE ACTIVE DIRECTORY
seguridad de la información Un grupo de profesionales de la seguridad informática que realiza auditorías de directorios activos recientemente, notó que se repiten una y otra vez. Por lo tanto, los expertos decidieron escribir la mayor cantidad posible de esto en un script de PowerShell para facilitarles la vida. Los expertos eligieron PowerShell porque no…
-
LA FIRMA DE SEGURIDAD DE SITIOS WEB SUCURI ES GOLPEADA POR ATAQUES DDOS
seguridad de la información Esta vez Sucuri y sus clientes han sido golpeados por una serie de ataques en todo el mundo. De acuerdo con los investigadores de seguridad informática, el proveedor de seguridad del sitio web con sede en California Sucuri ha sufrido una serie de ataques DDoS masivos que causan la interrupción del…
-
Seguridad de aplicaciones web
seguridad de la información Las aplicaciones web se vuelven cada vez más complejas, pero es normal. Siempre es un desafío mantenerse al día con este crecimiento y siempre saber qué aplicación hace, por qué y cuándo, y qué necesita medidas de seguridad adicionales de su parte. Este tipo de análisis holístico de la seguridad se…
-
LA VULNERABILIDAD EN OUTLOOK PERMITE A HACKERS ROBAR CONTRASEÑAS
seguridad de la información La mayoría de las personas confía en la dirección de correo electrónico de Outlook para tareas relacionadas con el trabajo y personales. Desafortunadamente, Outlook puede no ser tan seguro como quisiéramos pensar los usuarios. Según un informe publicado por expertos en seguridad de la información en el Instituto de Ingeniería de…
-
ATMJACKPOT MALWARE ROBA EFECTIVO DE LOS CAJEROS AUTOMÁTICOS
seguridad de la información Conocido como ATMJackpot, el nuevo malware ATM ha sido identificado por investigadores de seguridad de la información en Netskope Threat Research Labs. La investigación inicial reveló que el malware se originó en Hong Kong, mientras que el binario con sello de tiempo se identifica como el 28 de marzo de 2018.…
-
MÁS DE 1000 TIENDAS MAGENTO AFECTADAS CON MALWARE DE MINERÍA DE CRIPTOMO
seguridad de la información Hasta ahora, 1,000 sitios web basados en Magento que incluyen tiendas han sido atacados e infectados con este malware, dicen los investigadores de seguridad de la información. La firma de análisis de amenazas y seguridad cibernética Flashpoint afirmó que los cibercriminales han atacado la plataforma de comercio electrónico de código abierto…
-
NJRAT ACTUALIZADO PARA IMPULSAR LIME RANSOMWARE Y UN LADRÓN DE BILLETERA
seguridad de la información El njRAT, también conocido como Bladabindi, se ha actualizado para impulsar Lime Ransomware y un ladrón de billeteras Bitcoin. Según una publicación de blog de Zscaler, este troyano fue detectado por primera vez en 2013 y sigue siendo una de las familias de malware más prevalentes que utilizan múltiples herramientas de…
-
HACKERS PROPAGAN MALWARE DE ROBO DE CONTRASEÑAS DESDE LA SECCIÓN DE COME
seguridad de la información, OTRO MALWARE DIRIGIDO A DISPOSITIVOS DE WINDOWS. ESTA VEZ, EL MALWARE SE PROPAGA DESDE YOUTUBE. Los investigadores de seguridad de la información en el proveedor ruso de antivirus Dr. Web descubrieron una peligrosa campaña de malware que es difundida por ciberdelincuentes de YouTube. Etiquetado como Trojan.PWS.Stealer.23012 por los investigadores, el malware…
-
EL PARCHE DE MELTDOWN ABRE UNA VULNERABILIDAD EN WINDOWS 7
seguridad de la información La solución Meltdown de Microsoft abrió un gran vacío en la seguridad de Windows 7, advierten investigadores. Meltdown y Spectre son, probablemente, las peores vulnerabilidades descubiertas en la historia de la informática. Estos dos fallos de seguridad se hicieron públicos a principios de año y afectan a prácticamente todos los procesadores…