El ataque DDoS más largo registrado en el primer trimestre duró 297 horas. Asimismo, dicho período estuvo marcado por la amplificación de los ataques empleando servidores Memcached, que en algunos casos fueron superiores a 1TB.

Los troyanos bancarios ahora pueden robar credenciales bancarias en tiempo real, y el adware, que solía ser simplemente una molestia, está robando datos del usuario. Las amenazas móviles también se están subiendo al carro de la minería de criptomonedas, señala Trend Micro.

El 32% de los profesionales de seguridad TI han visto en 2017 un aumento en el volumen de infecciones por malware. El repunte de los ataques demuestra que los atacantes no se quedan quietos y que los métodos de evasión son cada vez más accesibles.

Los cibercriminales hacen circular mensajes con falsos vídeos de los usuarios para engañarlos y que pulsen en enlace, tras lo cual acceden a una web que simula ser la de YouTube y que descarga el malware. Ya es la segunda amenaza más detectada en España, con una prevalencia del 26,87%.

Oracle Access Manager, seleccionada por Telefónica como plataforma de gestión de accesos de la compañía, está certificada para el estándar Mobile Connect y permite que sus clientes empresariales puedan crear y gestionar una identidad digital universal.

Es la última advertencia de Kaspersky Labs: millones de apps corren el riesgo de dejar a la vista datos personales a causa de un código de terceros. La firma también ofrece varias recomendaciones para evitar que los datos de los usuarios sean interceptados.

Casi la mitad de los usuarios no temen el malware de criptominado, porque creen que éste no puede espiar o robar datos, y porque no tener criptomonedas o no estar involucrado en la minería los hace inmunes al criptojacking.

La compañía añade el servicio OTX Endpoint Threat Hunter a su plataforma para colaborar y compartir información sobre amenazas para ayudar a los responsables de TI a identificar rápidamente si algún endoint se ha visto comprometido.

El ransomware es el tipo de malware más común, presente en el 39% de las brechas de datos relacionadas con el malware. Verizon alerta que los ataques ahora se están centrando en sistemas críticos para el negocio, como servidores de archivos o bases de datos.

El National Institute of Standards and Technology (NIST) lanza una iniciativa para el desarrollo de estándares de algoritmos de cifrado que protejan los datos generados por los dispositivos conectados.

Un investigador de Symantec ha presentado el que asegura que es un nuevo tipo de ataque multidispositivo contra iOS bautizado como TrustJacking.

BYOD o la tendencia de usar de dispositivos de propiedad privada en el ámbito corporativo se ha convertido en una práctica muy habitual y extendida entre trabajadores. ¿Es segura? No tiene por qué no serlo, pero siempre y cuando se conozcan los riesgos y se establezcan medidas.

Barracuda PhishLine Levelized Programs proporciona a las organizaciones una forma única de mantener a los usuarios comprometidos y centrados en mejorar su conciencia al incentivar el buen comportamiento.

La primavera es el mejor momento para una gran limpieza, no solo en el hogar, sino también en la oficina. Los administradores también deberían aprovechar esta oportunidad para chequear la red corporativa y aumentar el nivel de seguridad.

La nueva generación incluye ESET Enterprise Inspector, una solución de detección y respuesta de endpoint; ESET Dynamic Threat Defense, una herramienta que proporciona sandboxing en la nube; y ESET Security Management Center, un servidor que proporciona visibilidad e informes.

Investigadores de Security Research Labs testaron el firmware de cerca de 3.000 teléfonos y descubrieron que a los dispositivos les faltan varias actualizaciones, incluso después de que los fabricantes dijeran que ya estaban parcheados.

Azure Sphere es una solución completa compuesta por un chip, el servicio Azure Sphere Security para conectar y securizar dispositivos IoT, y Azure Sphere OS, un sistema operativo para el IoT basado en Linux.

La compañía extiende su alianza con ConnectWise para potenciar los servicios de seguridad, mejora las capacidades de Cisco AMP for Endoint y refuerza la seguridad del Email.

Symantec pone en manos de sus clientes una nueva herramienta de detección que la compañía ha utilizado para detectar ataques de la talla de Stuxnet o algunas de las mayores actividades de Lazarus.