-
El spyware Pegasus se extiende a 45 países
Atribuido a NSO Group, el spyware móvil generalmente se propaga mediante técnicas de phishing a través de un link exploit especialmente diseñado que, al hacer clic, ofrece una cadena de exploits de día cero para penetrar en las funciones de seguridad del teléfono.
-
Europol confirma el liderazgo del ransomware y el potencial del cryptojacking
Además de los ciberataques por motivaciones financieras, crecen los generados por estados naciones, dice el informe anual de Europol sobre la amenaza del crimen organizado en Internet.
-
El gestor multimedia Kodi es utilizado para distribuir criptomalware
Nunca se había encontrado ninguna campaña de malware en el ecosistema Kodi, pero ESET ha descubierto en el repositorio XvBMC dos aplicaciones sospechosas: Bubbles y Gaia. La campaña de minado de la criptomoneda Monero afecta ya a más de 5.000 usuarios.
-
La amenaza del Crimen Organizado en Internet 2018
Por quinto año consecutivo, Europol publica su Internet Organised Crime Threat Assessment (IOCTA) con el objetivo de proporcionar una visión general completa de las amenazas actuales y futuras así como de las tendencias.
Synology ha lanzado la versión definitiva de Surveillance Station 8.2. Incluye LiveCam, una aplicación totalmente nueva de cámara de seguridad que permite convertir automáticamente un teléfono móvil en una cámara IP. Esto brinda un gran avance en donde la videovigilancia ya no necesita un puesto base para funcionar y permite reutili...
Desarrollado por una empresa israelí ya hay 36 grupos diferentes que buscan infectar Android e iOS con Pegasus, un spyware que ya se ha extendido por 45 países, entre ellos Francia o Canadá.
Una vulnerabilidad de omisión de autenticación permitiría que un atacante accediera como administrador sin necesidad de proporcionar contraseña, tomando el control total del dispositivo My Cloud.
La gran cantidad de proveedores que han surgido en los últimos cinco años ha impulsado la innovación en áreas clave, especialmente en torno al machine learning. McAfee, Symantec y Trend Micro acapararon el 41,7% del mercado mundial de seguridad para endpoints.
La firma ha añadido un escaneo multicapa antimalware a su suite de protección de cargas de trabajo en nube. Con esta adición, la solución Cloud Workload Protection (CWP) se securiza tanto la computación como el almacenamiento.
La red social empezará a recompensar los informes válidos de vulnerabilidades en aplicaciones de terceros y sitios web que implican una exposición inadecuada de los tokens de acceso de los usuarios de Facebook.
La inteligencia artificial, un arma para securizar los despliegues IoT y proteger los sistemas de TI
La adopción de Internet de las Cosas es imparable pero a nadie se le escapa que existen preocupaciones en torno a la ciberseguridad. La inteligencia artificial puede ser la solución a este reto y así lo piensan las empresas, según un estudio que ha realizado Ponemon Institute para Aruba.
Los servicios financieros ya bloquean el 81% de los ciberataques, según un estudio de Accenture.
La madrugada del domingo todos los sistemas estaban oficialmente online, y todas las pantallas de televisión del aeropuerto mostraban la información de salidas y llegadas de los vuelos. No ha habido ninguna declaración oficial sobre cómo se infectaron los sistemas o si otros equipos se vieron afectados.
Las vulnerabilidades CVE-2018-1149 y CVE-2018-1150, denominadas Peekaboo por Tenable, están vinculadas al firmware NUUO NVRMini2, y una vez explotadas daría a los ciberdelincuentes acceso al sistema de gestión de control. No está claro cuántos fabricantes usan el firmware vulnerable.
Si buscas pareja en la Red, es conveniente prestar atención a las imágenes que se suben y prestar atención a la configuración del perfil y la política de privacidad. Con Trusted Shops, experto en seguridad en Internet, ofrece algunos consejos para proteger los datos.
Gasto medio en ciberresiliencia empresarial ronda el 1,7% de los ingresos, algo insuficiente para la práctica totalidad de los miembros de la junta directiva. Las empresas europeas creen que debería ser un cibergrupo dedicado el encargado de supervisar la seguridad corporativa.
El grupo Anonymous se hace responsable del hackeo a la web de venta de materia IESE Publishing, perteneciente a la escuela de negocios IESE, a través de la cual ha accedido a más de 41,7 millones de correos electrónicos y más de 300.000 datos personales.
Mientras que el malware dirigido a Windows trata de esconderse en los ordenadores para no ser descubierto, el malware Android se presenta como una actualización de Google Play Store. Ambos ataques tratan de aprovechar la potencia de la CPU de sus víctimas para minar Monero.
Midland decidió pagar el rescate en Bitcoins después de ver como su correo administrativo y sus aplicaciones de servicios de pagos, emisión de permisos, recarga de tarjetas de tránsito y solicitudes de matrimonio se desconectaron durante 48 horas.
El Foro de la Ciberseguridad llegará a su séptima edición el próximo jueves. ISMS Forum, entidad organizadora, espera reunir a más de 300 profesionales de la seguridad en el evento.
La Agencia Española de Protección de Datos (AEPD) ha publicado las bases para presentar la candidatura a los "Premios Protección de Datos Personales 2018", en reconocen las buenas prácticas en los siguientes ámbitos: iniciativas para adaptarse al Reglamento General de Protección Datos, y las llevadas a cabo en Comunicación, en Educa...