Adquirida a primeros de este año por Francisco Partners, el mismo fondo de inversión que está detrás de SonicWall, Bomgar anuncia la compra de BeyondTrust, nombre bajo el que operará la compañía resultante del acuerdo.
El navegador reconocerá un campo de registro, ofrecerá al usuario una contraseña única y segura para ese sitio, y la guardará. Google también ha introducido mejoras para que la función automática de autocompletado de contraseñas sea aún más fiable.
La proporción de transacciones móviles frente a las realizadas en ordenadores de sobremesa casi se ha triplicado en los últimos tres años, y los casos de fraude móvil y ciberataques han aumentado a medida que los atacantes buscan a sus víctimas allá donde están.
El grupo cibercriminal es conocido por haber lanzado ciberataques altamente dirigidos a grandes entidades de todo el mundo. Los investigadores de Kaspersky creen que el troyano detectado podría haber sido utilizado en ciberespionaje respaldado por un estado-nación.
Según el último estudio de MarketsandMarkets al respecto, el mercado de protección de endpoints para despliegues cloud crecerá entre este año y 2023 por encima del 12% hasta situarse en esa fecha en 1.819 millones de dólares.
Este ataque difiere de las campañas de phishing anteriores en el uso de un correo electrónico diseñado para parecerse a una solicitud legítima de WordPress, en la que se solicita a los usuarios que actualicen su base de datos de inmediato.
Cada vez más pymes informan de ataques a las autoridades, y cada vez menos están dispuestos a ceder a las demandas de los hackers y pagar el rescate. El 35% de las pymes afectadas por ransumware pagaron el rescate en 2017, por debajo del 41% en 2016.
Las herramientas del grupo sugieren que está buscando datos de correo electrónico, archivos y servidores de base de datos en sistemas comprometidos. Las principales industrias bajo ataque incluyen gobiernos, el sector financiero y el sector energético en Oriente Medio.
El entorno de amenazas está cambiando drásticamente: 9 de las 10 cepas de malware más frecuentemente identificadas del año pasado ya no se han visto en la primera mitad de 2018. Una de las tendencias más en boga es la minería secreta e ilegal de criptomonedas, junto con el malware fileless.
En oposición a los esfuerzos de algunos gobiernos que exigen puertas traseras, o backdoors, el Institute of Electrical and Electronics Engineers, o IEEE, ha publicado una declaración en apoyo para un cifrado fuerte.
La última versión agrega un nuevo truco para evadir los sandboxes: la inyección de código sigilosa a través de documentos de Microsoft Word habilitados para macro. Además, una vez iniciado, el malware aguarda 30 segundos, otra estrategia dirigida a evadir la detección.
El ritmo sostenido de adopción de HTTPS se puede atribuir al esfuerzo de Google por eliminar las conexiones no cifradas animando a los sitios web a cambiar, y a la posibilidad que estos tienen de recibir los certificados digitales para habilitar HTTPS en sus sitios de forma gratuita.
El fabricante de automóviles eléctricos ha confirmado que, si mientras que se realiza una investigación de seguridad de buena voluntad en el software del coche el código se estropea, la compañía se hará cargo del arreglo.
Como parte de una campaña de ataque que utiliza correos electrónicos maliciosos, los investigadores descubrieron un nuevo programa de descarga, denominado AdvisorsBot, el cual es modular y contiene capacidades de comando y control.
Los emails destinados a engañar al destinatario para que realice una transferencia bancaria o envíe información confidencial, son especialmente difíciles de detectar por los sistemas de seguridad de correo electrónico existentes.
Si bien la concientización de la seguridad de IoT debe comenzar por los fabricantes, también depende de cada usuario asegurar su red doméstica y comprender los riesgos asociados con las cosas inteligentes, dice un informe de BitDefender.
El troyano hace que los equipos infectados operen como una botnet altamente centralizada. Ramnit cuenta con inyección Web y uso de comunicaciones cifradas con el centro de Comando y Control, y se usa como instalador de otro malware llamado Ngioweb.
La compañía ha reinventado su solución Security for Mobile que mejora la administración de la seguridad móvil. Combina protección contra malware y seguridad de todos los dispositivos móviles conectados, con capacidad de integrarse con plataformas de gestión de la movilidad de terceros.
Investigadores de Kaspersky observaron un ataque contra un servicio de intercambio de criptomonedas, en el que un troyano se extendió a través de máquinas Windows y MacOS para robar monedas digitales. El ataque se atribuye al grupo Lazarus.
Trend Micro Virtual Network Function Suite ofrece un conjunto de funciones de red virtualizado que se integra en la red del operador, aplicando filtrado de URL, control de aplicaciones, prevención de intrusiones y reputación de IoT, permitiéndole ofrecer una protección completa.