ATAQUE DE TRUSTJACKING PERMITE HACKERS PARA HACKEAR DISPOSITIVOS IOS

Los profesionales de Symantec han encontrado un error que, de explotarse, permitiría a los atacantes poner en peligro los dispositivos iOS sin que el propietario lo sepa. El último ataque iOS apodado como “Trustjacking” por los investigadores de seguridad informática, explota una vulnerabilidad en iTunes Wi-Fi Sync, una característica que permite que los dispositivos iOS se sincronicen con iTunes sin tener que conectar físicamente el dispositivo...

Read More

POWERSHELL, CÓMO AUTOMATIZAR UNA AUDITORÍA DE ACTIVE DIRECTORY

Un grupo de profesionales de la seguridad informática que realiza auditorías de directorios activos recientemente, notó que se repiten una y otra vez. Por lo tanto, los expertos decidieron escribir la mayor cantidad posible de esto en un script de PowerShell para facilitarles la vida. Los expertos eligieron PowerShell porque no quieren dejar un exe en una caja remota. Este script no hace todo, todavía hay cosas para agregar. Actualmente...

Read More

LA FIRMA DE SEGURIDAD DE SITIOS WEB SUCURI ES GOLPEADA POR ATAQUES DDOS

Esta vez Sucuri y sus clientes han sido golpeados por una serie de ataques en todo el mundo. De acuerdo con los investigadores de seguridad informática, el proveedor de seguridad del sitio web con sede en California Sucuri ha sufrido una serie de ataques DDoS masivos que causan la interrupción del servicio en Europa occidental, América del Sur y partes del este de Estados Unidos. Los ataques comenzaron el 12 de abril de 2018, cuando la...

Read More

SEGURIDAD DE APLICACIONES WEB

Las aplicaciones web se vuelven cada vez más complejas, pero es normal. Siempre es un desafío mantenerse al día con este crecimiento y siempre saber qué aplicación hace, por qué y cuándo, y qué necesita medidas de seguridad adicionales de su parte. Este tipo de análisis holístico de la seguridad se conoce como modelado de amenazas. Según los expertos en seguridad de la información, existen diferentes métodos o incluso herramientas para hacerlo....

Read More

LA VULNERABILIDAD EN OUTLOOK PERMITE A HACKERS ROBAR CONTRASEÑAS

La mayoría de las personas confía en la dirección de correo electrónico de Outlook para tareas relacionadas con el trabajo y personales. Desafortunadamente, Outlook puede no ser tan seguro como quisiéramos pensar los usuarios. Según un informe publicado por expertos en seguridad de la información en el Instituto de Ingeniería de Software Carnegie Mellon, Outlook presenta un error de seguridad que podría desencadenar pérdidas de hash de...

Read More

ATMJACKPOT MALWARE ROBA EFECTIVO DE LOS CAJEROS AUTOMÁTICOS

Conocido como ATMJackpot, el nuevo malware ATM ha sido identificado por investigadores de seguridad de la información en Netskope Threat Research Labs. La investigación inicial reveló que el malware se originó en Hong Kong, mientras que el binario con sello de tiempo se identifica como el 28 de marzo de 2018. El malware se encuentra en su fase de desarrollo debido a que, en comparación con otro malware previamente descubierto, ATMJackpot...

Read More

MÁS DE 1000 TIENDAS MAGENTO AFECTADAS CON MALWARE DE MINERÍA DE CRIPTOMONEDAS Y ROBO DE TARJETAS

Hasta ahora, 1,000 sitios web basados en Magento que incluyen tiendas han sido atacados e infectados con este malware, dicen los investigadores de seguridad de la información. La firma de análisis de amenazas y seguridad cibernética Flashpoint afirmó que los cibercriminales han atacado la plataforma de comercio electrónico de código abierto Magento con malware desde 2016. Como resultado, cientos de sitios web de comercio electrónico que se ejecutan...

Read More

NJRAT ACTUALIZADO PARA IMPULSAR LIME RANSOMWARE Y UN LADRÓN DE BILLETERAS BITCOIN

El njRAT, también conocido como Bladabindi, se ha actualizado para impulsar Lime Ransomware y un ladrón de billeteras Bitcoin. Según una publicación de blog de Zscaler, este troyano fue detectado por primera vez en 2013 y sigue siendo una de las familias de malware más prevalentes que utilizan múltiples herramientas de ofuscación de .NET que dificultan la detección de soluciones antivirus y dificultan el análisis de los investigadores de seguridad...

Read More

HACKERS PROPAGAN MALWARE DE ROBO DE CONTRASEÑAS DESDE LA SECCIÓN DE COMENTARIOS DE YOUTUBE

OTRO MALWARE DIRIGIDO A DISPOSITIVOS DE WINDOWS. ESTA VEZ, EL MALWARE SE PROPAGA DESDE YOUTUBE. Los investigadores de seguridad de la información en el proveedor ruso de antivirus Dr. Web descubrieron una peligrosa campaña de malware que es difundida por ciberdelincuentes de YouTube. Etiquetado como Trojan.PWS.Stealer.23012 por los investigadores, el malware está escrito en lenguaje de programación Python y apunta a dispositivos basados...

Read More