Noticias Relevantes

Queremos brindarte información de valor.

Página 7 de 13

¡Comparte!

En una investigación pionera, llama "Faxploit", los investigadores de Check Point muestran como los ciberdelincuentes pueden infiltrarse en cualquier red doméstica o corporativa, mediante la explotación de equipos multifuncionales como impresoras y fax. Se usaron máquinas de fax HP como producto de prueba, y la estrecha cooperación con la empresa aseguró un parche para la vulnerabilidad de sus productos, sin embargo, otros fabricantes de faxes e impresoras de fax todo en uno, aún pueden estar expuestos, ya que la vulnerabilidad radica en el protocolo de fax en sí mismo.

¡Comparte!

Cuarenta compañías preocupadas en proteger a los usuarios en línea han respaldado una iniciativa comunitaria global, coordinada por Internet Society, para mejorar la seguridad del sistema de enrutamiento de Internet.

El acuerdo “Tecnología Cibernética” (Cybersecurity Tech Accord), tiene como miembros a Facebook, Microsoft, Oracle y Hewlett Packard Enterprise, entre otros, las cuales respaldarán la iniciativa de Normas Mutuamente Acordadas para el Enrutamiento (MANRS).

El objetivo de esta iniciativa es garantizar Internet seguro y resistente mediante la protección de su infraestructura de enrutamiento. Sólo el año pasado, más de 14,000 interrupciones o ataques de enrutamiento como el secuestro, las filtraciones o la falsificación, dieron como resultado datos robados, ingresos perdidos y daños a la reputación.

 

¡Comparte!

Microsoft detectó nuevos intentos de hackeo rusos contra grupos políticos de Estados Unidos mediante dominios de internet falsos que parecían parodiar a dos organizaciones conservadoras estadounidenses: el Instituto Hudson y el Instituto Republicano Internacional. Otros tres dominios falsos daban apariencia de pertenecer al Senado.

De acuerdo con la empresa, la detección se dio antes de las elecciones de mitad de legislatura que se celebrarán en noviembre, y se produjo semanas después de que un hallazgo similar de la firma llevó a la senadora Claire McCaskill, una demócrata de Missouri que busca la reelección, a reconocer que hackers rusos intentaron sin éxito infiltrarse en su red informática del Senado.

Más que beneficiar a un partido político, “está actividad se centra fundamentalmente en alterar la democracia”, señaló Brad Smith, presidente y director jurídico de Microsoft. Sin embargo “no hay señales de que los piratas lograrán persuadir a los usuarios para acceder a los sitios falsos, lo que habría expuesto a las víctimas a una infiltración en su computadora, vigilancia oculta y robo de datos”, agregó Smith.

¡Comparte!

Gran parte de las organizaciones de México ponderan la inversión de ciberseguridad en estrategias de prevención, esto es en firewall, antivirus o filtros de contenido. Este esquema, sin embargo, es insuficiente porque los percances en la materia no dejan de ocurrir, describió Josué Maturano.

Ante estos retos, el director general de RSA México dijo que la marca replanteó nuevas estrategias de mercado con base en iniciativas que fomentan la especialización de los distribuidores de TI. El perfil que evalúa son proveedores de servicios, con personal capacitado y que opere bajo un modelo estratégico en ciberseguridad.

Dijo que la primera acción de la marca es la transformación de seguridad desde un modelo de gestión de riesgos y sobre el marco del Instituto Nacional de Estándares y Tecnología de Estados Unidos -NIST- para que logres capacidades de detección, análisis de amenazas, contención, erradicación y recuperación del daño.

¡Comparte!

Un ex ingeniero de redes de Microsoft que fue acusado en abril de este año ahora ha sido condenado a 18 meses de prisión tras declararse culpable de lavado de dinero en relación con el ransomware Reveton.

El malware Reveton es un viejo ransomware, también conocido como scareware o ransomware policial, que en lugar de encriptar archivos bloquea la pantalla de las computadoras de las víctimas y muestra un mensaje que pretende provenir de una agencia nacional de aplicación de la ley.

La pantalla de presentación del malware fue diseñada para decir falsamente a las víctimas inocentes que fueron sorprendidas realizando actividades ilegales o maliciosas en línea o que las fuerzas del orden público encontraron material ilegal en sus computadoras, obligando a los usuarios a pagar una "multa" de $200-300 dólares en 48 horas para recuperar el acceso a sus computadoras.

Leer la noticia completa...

¡Comparte!

 

Sam Thomas, un investigador de seguridad de Secarma, ha descubierto una nueva técnica de explotación que podría facilitar a los piratas informáticos desencadenar vulnerabilidades críticas de deserialización en el lenguaje de programación PHP utilizando funciones consideradas de bajo riesgo.

La nueva técnica deja cientos de miles de aplicaciones web abiertas para ataques remotos de ejecución de código, incluidos sitios web impulsados ​​por algunos sistemas populares de administración de contenido como WordPress y Typo3.

Las vulnerabilidades de serialización PHP o inyección de objetos se documentaron inicialmente en 2009, lo que podría permitir a un atacante realizar diferentes tipos de ataques mediante el suministro de entradas maliciosas a la función PHP unserialize ().

Leer la noticia completa...

Página 7 de 13

¡Queremos ser un aliado en tus proyectos!

Síguenos e interactúa con nosotros en:

¡Recibe nuestras promociones e información de valor!

 

Desarrollado por:
Radikal Systems SA de CV
Todos los derechos reservados.

2003 - 2021