-
CyberArk ayuda a las organizaciones a proteger el acceso privilegiado
Con las recientes funciones de elevación y acceso just-in-time en CyberArk Endpoint Privilege Manager, las organizaciones pueden conceder acceso local temporal como administrador a los puestos de trabajo Windows y Mac, así como a los servidores Unix y Linux, previa solicitud.
-
McAfee tendrá nuevo CEO a partir de febrero
Tras haberlo publicado la agencia de noticias Reuters, McAfee ha confirmado que, a partir del próximo 3 de febrero, Peter Leav asumirá el cargo de CEO de la compañía en sustitución de Christopher Young, quien dio forma a la empresa al independizarse de Intel en 2017.
-
Emotet lanza una campaña en español y con objetivos en España
Los investigadores de Proofpoint advierten de que, tras el parón navideño, TA542, el grupo de autores de amenazas que está detrás de Emotet, ha regresado a la actividad el pasado lunes. Según han podido confirmar, han lanzado una campaña que incluye mensajes en español y objetivos en España.
-
Nueva versión de Kaspersky Web Traffic Security
Kaspersky ha anunciado la nueva versión de su solución Web Traffic Security, que protege de redes corporativas frente a las amenazas web. La solución está disponible en dos opciones de despliegue, como aplicación independiente o como un software para appliance, para cubrir las distintas necesidades de los clientes. Además, sus capac...
Las principales tácticas que utilizaron los ciberdelincuentes para atacar a las empresa durante el año pasado fueron tres: el cryptojacking, que aunque se redujo, afectó a un 38% de las compañías de todo el mundo; los ataques que emplean botnets, que aumentaron un 50%, y el ransomware dirigido, que destaca por la gravedad de los ata...
Las nuevas amenazas generadas por los entornos IoT, las aún escasas inversiones en seguridad Zero Trust, la aparición de puertas traseras y vulnerabilidades en tecnologías de red y la irrupción de la 'tienda inteligente', son algunas de las tendencias que marcan el panorama de ciberseguridad en 2020.
Las empresas están confiando cada vez más en nuevos paradigmas, como microservicios, nubes públicas e híbridas e IoT, lo que significa que la infraestructura es más difícil de monitorizar para detectar ataques. El 22% de los directores de TI ni siquiera saben si fueron atacados.
Las mejoras ayudan a identificar y detener antes los ataques, exploits y comportamientos maliciosos basados en la red y sin archivos; simplifican la visualización de amenazas y la respuesta a incidentes; y extienden la protección a las amenazas en el correo electrónico.
Los ataques a los sistemas de nombre de dominio (DNS) suponen a la Administración más de 6 millones de euros al año a nivel mundial, según un estudio de IDC para EfficientIP. El sector público es el principal objetivo de los ataques al DNS.
Las pruebas de seguridad se han vuelto más exigentes debido a los ciclos de desarrollo de aplicaciones más rápidos. Las metodologías ágiles y DevOps están impulsando el código a la producción con mayor frecuencia.
En un mundo donde una violación de datos es todo lo que se necesita para destruir un negocio, solo las empresas preparadas y vigilantes que abrazan la seguridad en sus operaciones sobrevivirán.
AD Bridge 2.0 permite el apalancamiento de las inversiones existentes en la política de grupo para garantizar la seguridad y el cumplimiento.
La Agencia de la Ciberseguridad de la Unión Europea (ENISA) ha publicado un informe que contiene recomendaciones para establecer un esquema de certificación de ciberseguridad en toda la UE para proveedores de servicios en la nube.
El Ejecutivo canario ha llevado a cabo una consolidación y mejora de su seguridad, unificando su estrategia en este ámbito para garantizar la protección de todos los servicios públicos que se ofrecen en la Comunidad Autónoma.
Fortinet ha ampliado su cartera de soluciones para Google Cloud Platform (GCP), integrando más soluciones con la plataforma cloud. Destaca una nueva arquitectura de referencia, Fortinet Secure SD-WAN, compatible con Anthos, la plataforma de gestión en la nube de GCP. Con ella, los clientes podrán trasladar sus datos desde sus instal...
ID Analytics proporciona soluciones de riesgo de crédito y fraude para empresas con análisis patentados y una visión casi en tiempo real del comportamiento del consumidor. La desinversión permitirá que NortonLifeLock centrar más su enfoque en los consumidores.
La geopolítica seguirá influyendo en la ciberseguridad online, al igual que las normativas RGPD y PSD2. Veremos asimismo como el mundo del IoT obliga a plantear la seguridad desde una perspectiva Zero Trust, y como la débil concienciación de los usuarios seguirá dando titulares en 2020.
Con nuevas capacidades de seguridad para dispositivos Chrome OS y defensa móvil mejorada contra amenazas para dispositivos Android e iOS, la solución protege a los usuarios de las nuevas aplicaciones de 'fleeceware' descubiertas por los investigadores de SophosLabs.
Eset ha recopilado las campañas de ransomware que han sido más dañinas para las empresas y particulares en España durante 2019 en España. Crysis fue el más detectado durante el año pasado en nuestro país, seguido de GandCrab.
Kaspersky descubre Shopper, un troyano que instala aplicaciones de compra online y hace valoraciones
Kaspersky ha detectado una aplicación maliciosa que atosiga a los usuarios con anuncios no solicitados y activa la instalación de aplicaciones de compra online, engañando tanto a usuarios como a anunciantes. Sus investigadores explican que, además, visita además las tiendas de descargas de aplicaciones y publica opiniones falsas en ...
Normativas europeas como la de protección de datos (GDPR) o la de servicios de pagos electrónicos (PSD2) han concienciado a las empresas sobre la relevancia de proteger los activos y la información de los usuarios. Además, con todas las brechas de datos de 2019 son palpables sus consecuencias. Los expertos de OpenText creen que 2020...
Un 12,60% de las empresas españolas se vieron afectadas por el troyano, que se propagó a través de campañas de spam bajo los mensajes 'Apoya a Greta Thunberg, Persona del Año 2019' o '¡Fiesta de Navidad!'. La inyección de comandos sobre HTTP fue la vulnerabilidad más explotada.
El problema radica en el software de referencia subyacente utilizado por varios fabricantes de módems de cable para crear el firmware del dispositivo, que los hace vulnerables a un ataque de enlace DNS. 200 millones de módems se ven potencialmente afectados solo en Europa.
La vulnerabilidad, que afecta a Windows 10 y Windows Server 2016/2019, permite que un atacante debilite la forma en que Windows verifica la confianza criptográfica y puede habilitar la ejecución remota de código. La NSA recomienda instalar todos los parches del Patch Tuesday de enero.
La transformación digital del sector industrial está dando como resultado entornos más conectados que dejan a las empresas más expuestas a las ciberamenazas, cuando tienen un problema pendiente de solucionar: la inexistente colaboración entre los equipos de Tecnologías de la Información (IT, en sus siglas inglesas) y Tecnologías Ope...
BBVA ha firmado una alianza con la empresa de soluciones de autenticación Nok Nok Labs, una de las impulsoras del nuevo estándar FIDO (Fast Identity Online), que refuerza la seguridad de los sistemas biométricos en dispositivos móviles.
Las contraseñas se convertirán en cosa del pasado, nos dice Fujitsu en sus predicciones de seguridad para este año. No sabemos si llegará a cumplirse totalmente, pero lo que sí está claro, como explican sus expertos, es que otras tecnologías están haciéndose un hueco en el mercado por su sencillez y las garantías que ofrecen a la ho...
El aumento del tráfico cloud empresarial será inevitable, lo que obligará a los equipos de seguridad a ver más allá del perímetro tradicional. El phishing en la nube aumentará como táctica principal para las APT, del mismo modo que aumentarán los fallos de seguridad en la nube.
La filtración o pérdida de información confidencial, como la información de identificación personal y la propiedad intelectual, y el compromiso de cuentas privilegiadas, son las principales preocupaciones derivadas de la transformación de la tecnología en la fuerza laboral.
Los factores que impulsan el crecimiento del mercado son el creciente número de dispositivos endpoint y la tendencia BYOD en las empresas. Se espera que el segmento de grandes empresas tenga un mayor tamaño de mercado, aunque el segmento pyme crecerá a un ritmo más rápido.
El 65% de las empresas ha experimentado una o más brechas de los datos de los clientes en el último año, y el 62% ha perdido propiedad intelectual sensible. El panorama puede empeorar si nos atenemos a los datos del último estudio de Trend Micro, en el que se confirma que el riesgo de sufrir ataques va en aumento.
Son muchos los trabajos que se subcontratan a un proveedor externo en el día a día de una empresa, y en parte de ellas es necesario que éste maneje información de carácter personal. El INCIBE, a través de su blog 'Protege tu empresa', da las claves sobre cómo hacer seguimiento del servicio contratado y cómo finalizar el contrato.
Los ciberdelincuentes conocen perfectamente el valor de los datos personales, ¿pero sabe el usuario cuánto valen? El precio de un registro médico en el mercado negro parte de 315 euros, pero abre las puertas a datos extremadamente sensibles. Repasamos cuánto cuestan los datos más cotizados.