Endpoint

El volumen de muestras de malware contra dispositivos IoT se triplica

El método más popular de propagación de malware IoT sigue siendo el forzamiento bruto de contraseñas, usado en el 93% de los casos. La mayoría de los dispositivos de IoT comprometidos son routers, que acaparan el 60%, seguidos de dispositivos DVR e impresoras.

El spyware Pegasus se extiende a 45 países

Atribuido a NSO Group, el spyware móvil generalmente se propaga mediante técnicas de phishing a través de un link exploit especialmente diseñado que, al hacer clic, ofrece una cadena de exploits de día cero para penetrar en las funciones de seguridad del teléfono.

¿Próximo país de Pegasus? El spyware funciona ya en 45 países

Desarrollado por una empresa israelí ya hay 36 grupos diferentes que buscan infectar Android e iOS con Pegasus, un spyware que ya se ha extendido por 45 países, entre ellos Francia o Canadá.

Nuevo fallo de seguridad en Western Digital My Cloud que deja el contenido expuesto

Una vulnerabilidad de omisión de autenticación permitiría que un atacante accediera como administrador sin necesidad de proporcionar contraseña, tomando el control total del dispositivo My Cloud.

La competición en el mercado de seguridad endpoint se intensifica

La gran cantidad de proveedores que han surgido en los últimos cinco años ha impulsado la innovación en áreas clave, especialmente en torno al machine learning. McAfee, Symantec y Trend Micro acapararon el 41,7% del mercado mundial de seguridad para endpoints.

El aeropuerto de Bristol sufre un ataque de ransomware

La madrugada del domingo todos los sistemas estaban oficialmente online, y todas las pantallas de televisión del aeropuerto mostraban la información de salidas y llegadas de los vuelos. No ha habido ninguna declaración oficial sobre cómo se infectaron los sistemas o si otros equipos se vieron afectados.

La junta directiva debería supervisar la ciberseguridad

Gasto medio en ciberresiliencia empresarial ronda el 1,7% de los ingresos, algo insuficiente para la práctica totalidad de los miembros de la junta directiva. Las empresas europeas creen que debería ser un cibergrupo dedicado el encargado de supervisar la seguridad corporativa.

Nuevos ataques de criptomalware contra Windows y Android

Mientras que el malware dirigido a Windows trata de esconderse en los ordenadores para no ser descubierto, el malware Android se presenta como una actualización de Google Play Store. Ambos ataques tratan de aprovechar la potencia de la CPU de sus víctimas para minar Monero.

El problema de las webs corporativas abandonadas

Personas conocidas como cybersquatters buscan activamente nombres de dominio caducados. Si registran ese nombre de dominio, pueden hacer lo que quieran con un sitio web afiliado a tu empresa, pudiendo desde extorsionar a vender el nombre de dominio en la Dark Web.

El modo reposo es un modo vulnerable

No dejar el ordenador apagado permite lanzar un ataque, variante del Cold Boot Attack que se hiciera famoso en 2008, para extraer información sensible, incluso cuando el disco duro esté cifrado, según han descubierto investigadores de F-Secure.

COOKIES

Descárgatela

Descárgatela

Descárgatela

El volumen de muestras de malware contra dispositivos IoT se triplica

El spyware Pegasus se extiende a 45 países

¿Próximo país de Pegasus? El spyware funciona ya en 45 países

Nuevo fallo de seguridad en Western Digital My Cloud que deja el contenido expuesto

La competición en el mercado de seguridad endpoint se intensifica

El aeropuerto de Bristol sufre un ataque de ransomware

La junta directiva debería supervisar la ciberseguridad

Nuevos ataques de criptomalware contra Windows y Android

El problema de las webs corporativas abandonadas

El modo reposo es un modo vulnerable

Revista Digital

Revista IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

COOKIES

Revista Digital

Revista IT Digital Security

Descarga la revista digital

(Disponible en PDF y ePUB)

Suscríbete a nuestro Newsletter