-
Scranos, un spyware con múltiples capacidades maliciosas
Este malware tiene un diseño modular y es capaz de robar credenciales de redes sociales y de banca online, así como de exfiltrar el historial de navegación y las cookies, obtener subscriptores de youtube, mostrar anuncios y descargar otros ejecutables.
-
La obligatoriedad del registro de la jornada laboral, oportunidad para la biometría vocal
La biometría de voz quiere su trozo de la tarta en la oportunidad que abre la norma que regula el registro de la jornada laboral, que están obligadas a cumplir las empresas a partir del 12 de mayo. Uno de los referentes en este mercado nos habla de las razones para elegir esta opción: los ahorros en hardware y mantenimiento, y la re...
-
La UE descarta problemas de seguridad en los productos de Kaspersky
La Comisión Europea ha comunicado que no dispone de ninguna prueba sobre los posibles problemas relacionados con el uso de los productos de Kaspersky Lab. Los estados miembros pueden decidir excluir a empresas de sus mercados por razones de seguridad nacional.
-
Las empresas no protegen los datos de su nube y de SaaS de manera efectiva
El backup es cada vez más complejo. El 57% de los profesionales de TI y administradores de backup son responsables de realizar copias de seguridad de más de dos sitios, y el 35% está utilizando múltiples servicios cloud. Solo el 16% asegura hacer backup de datos de SaaS.
Las prestaciones Anti-Fingerprinting y Webcam Guard mantienen a las personas seguras mientras navegan. Avast Secure Browser también incluye una función de comprobación de hackeo que permite a las personas saber si sus direcciones de email han sido comprometidas.
Las aplicaciones estarían almacenando de forma insegura las cookies de autenticación y de inicio de sesión, vulnerabilidad que permitiría tomar el control del sistema afectado. Cientos de aplicaciones VPN de un total de 237 proveedores pueden verse afectadas.
Los Estados de la Unión Europea han probado su nivel de preparación en ciberseguridad para afrontar con garantías las próximas elecciones del 26 de mayo. Parlamento, Comisión, la Agencia de Ciberseguridad comunitaria y los diferentes países se han unido para revisar sus planes de crisis y de respuesta ante incidentes que afecten a l...
La digitalización implica, según IDC, nuevas estrategias de ciberseguridad, que deben centrase en proteger el ciclo de vida del dato. Para que esté seguro, las empresas deben concebir las redes de información bajo una filosofía de desconfianza continua o "Zero Trust", sostiene Emilio Castellote, analista senior del equipo español de...
En este ataque se observan dos tendencias: el uso de exploits de escalada de privilegios locales para persistir con éxito en la máquina de la víctima, y el uso de frameworks legítimos, como Windows PowerShell, para desarrollar actividad maliciosa en la máquina de la víctima.
¿Qué es exactamente DevSecOps? ¿Por qué es necesario? ¿Y cómo pueden las marcas implementar las prácticas de DevSecOps en su organización?
Aunque muchos trabajadores sienten que su puesto de trabajo está en riesgo por la llegada de la automatización, un reciente estudio señala que esta tecnología aumentará la seguridad laboral. Por un lado, podría reducir el personal en determinados departamentos, pero, por otro, incrementará los puestos de trabajo en áreas como la seg...
La capacidad de utilizar la inteligencia artificial de manera efectiva también es una gran preocupación para los tomadores de decisiones de TI.
Un estudio reciente revela que la mayor parte de los robots colaborativos que se emplean en el sector industrial no tiene mecanismos de seguridad adecuados, por lo que son susceptibles de sufrir ataques cibernéticos externos. Sus autores alertan sobre los riesgos que enfrentan las empresas en este campo, y recomiendan analizar atent...
Además de ser una solución de seguridad sencilla, Secure Print+ de Brother también te ayudará a ahorrar. Con ella, sólo los usuarios autorizados pueden recoger los documentos impresos, controlando de este modo el uso que se hace del dispositivo y minimizando los trabajos que se quedan abandonados en las impresoras.
Una encuesta trimestral de Gartner muestra que la aceleración que se está viviendo en las regulaciones de privacidad de datos se ha convertido en una de las principales preocupaciones para los ejecutivos. Esto se debe a la falta de preparación de muchas organizaciones para cumplir con las normativas actuales de protección de la info...
Tras firmar un acuerdo de distribución, Lidera refuerza su área de ciberseguridad incorporando a su oferta las soluciones de protección avanzada del endpoint de Panda Security.
INCIBE ha elegido el Palacio de Congresos de Valencia para celebrar CyberCamp 2019, que tendrá lugar del 27 al 30 de noviembre y albergará competiciones técnicas, conferencias, talleres y actividades lúdicas para toda la familia serán algunas de las propuestas de este evento.
Los ataques de phishing crecieron más del doble en 2018 frente a los datos del año anterior, llegando casi a 500 millones, según nuevo informe de Kaspersky Labs. Más del 50% de los ataques se dirigieron contra bancos, sistemas de pago y tiendas online.
Tres de los mayores ataques de abuso de credenciales contra servicios de streaming online sucedidos en 2018 tuvieron lugar poco después de brechas de datos, lo que indica que los hackers probablemente probaron las credenciales robadas antes de venderlas.
Las aplicaciones que ayudan a aumentar los likes y el volumen de seguidores son atractivas, especialmente cuando crear una cuenta próspera de Instagram puede llevar meses o incluso años. Pero junto a las apps legítimas han surgido otras falsas que buscan hacerse con las credenciales.
El 58% de las vulnerabilidades permiten que los atacantes tengan más de un impacto en un dispositivo, comprometiendo su confidencialidad, integridad y disponibilidad. Más de 220.000 componentes de ICS son detectables online, la mayoría de los cuales están en Estados Unidos.
La respuesta es sí, siempre y cuando se apliquen métodos de autenticación. Una empresa experta en biometría vocal ha analizado los riesgos de seguridad de estos dispositivos que están transformando la vida de las personas tanto en los hogares como en las empresas.
El Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) ha publicado un nuevo informe titulado "Ciberseguridad y confianza en los hogares españoles", en el que analiza el estado real de la ciberseguridad y la confianza digital en España.
Se espera que el mercado de soluciones de seguridad del correo electrónico crecerá un 9,9% anual hasta el año 2022, en el que el volumen de ingresos ascenderá a 3.580 millones de dólares. Con cada vez más clientes demandando soluciones integradas, los proveedores están explorando opciones de asociación y consolidación.
Según un estudio de Avanan el 50% de los emails de phishing contienen malware y otro 40,9% buscan recoger credenciales.
Esta organización cibercriminal respaldada por el gobierno norcoreano está detrás del malware, diseñado para atacar infraestructuras críticas. El gobierno estadounidense teme que un ataque remoto pueda infligir un daño importante en sectores críticos del país.
La Estrategia Nacional de Ciberseguridad 2019, que revisa la de 2013, prevé la creación de un Foro Nacional de Ciberseguridad con el apoyo de los sectores público y privado.
Tras quitar el asilo diplomático concedido a Julian Assange desde 2012, Ecuador ha sufrido algunos ataques informáticos que han acabado con la detención de un ciudadano sueco de 36 años como presunto autor del delito. No ha resultado dañada ninguna página del gobierno central, ni de sectores claves del mundo privado, según la minist...
Tanto si provienen de competidores, a través del juego del espionaje industrial; como de ciberdelincuentes o estados hostiles, los ataques muestran la debilidad de los sistemas industriales y la necesidad de una solución completa que responda a las amenazas de TI y OT.
El sueldo medio de un especialista en ciberseguridad en España es de 36.205 euros, pero puede llegar a alcanzar los 66.000. Estos profesionales se encuentran entre los diez perfiles de tecnología mejor remunerados.
Félix Sanz Roldán, secretario de Estado director del CNI y del CCN, sostiene que la forma de conseguir un país más seguro es compartiendo la información con "voluntad de vencer" a las amenazas del ciberespacio. Así lo expresó en la IX Jornada del Sistema de Alerta Temprano (SAT).
Los investigadores de Kaspersky Lab han detectado una nueva infraestructura spyware con 80 elementos maliciosos, funcionalidades únicas que se ven por primera vez en una amenaza avanzada persistente y sin conexión alguna con cualquier otro actor conocido. Aquí están todos los datos conocidos hasta el momento.
Aumenta el riesgo asociado al correo electrónico, con ataques más sofisticados, y a los cada vez más ubicuos dispositivos IoT. Por otro lado, el aumento de los ataques a empresas basándose en debilidades de sus partners obliga a ampliar el ámbito de gestión del riesgo.