La compañía ha puesto en marcha el Grupo de Centros de Datos, una nueva división centrada exclusivamente en ayudar a las organizaciones a resolver los desafíos para la seguridad de las cargas de trabajo en la nube. Michael Gable ha sido nombrado vicepresidente la división.
El malware, que se distribuye mediante campañas de spam, utiliza una técnica innovadora para manipular el navegador: monitoriza el bucle de mensajes del sistema de ventanas de Windows e inyecta código JavaScript malicioso cuando detecta actividad bancaria por parte del usuario.
El 77% de los profesionales de TI se mostraban muy preocupados por si un incidente de seguridad afectaba a su organización y el 15% admitieron que la capacidad de su organización para manejar un ciberataque necesitaba mejorar.
La infección de al menos medio millón de routers y dispositivos de almacenamiento NAS, tanto de tipo doméstico como para PYME, ha causado alarma mundial. ESET ha publicado una serie de consejos para que el usuario pueda proteger su equipamiento de comunicaciones.
De entre las amenazas y responsabilidades de seguridad que provocan más presión destacan los ataques de phishing, que aumentaron al 13%, a medida que los cibercriminales intensifican los ataques de ingeniería social. La prevención del malware sigue siendo el principal factor de estrés para el 22%.
Generar inteligencia de forma continua que permita prevenir, detectar y erradicar ciberamenazas suele ser una tarea inasumible para los CISO. El servicio Thetis pone a su servicio toda la inteligencia generada por el CERT de S2 Grupo y la recopilada por su servicio de vigilancia digital.
La semana pasada saltaba la alerta de esta ciberamenaza mundial detectada por Cisco Talos. VPNFilter es un malware que ha infectado al menos 500.000 routers, tanto modelos de consumo como dirigidos a la PYME. El FBI alerta de que puede realizar múltiples funciones y aconseja reiniciar los routers.
F5 advierte de que, si bien Telnet es la principal vía para convertir a los dispositivos IoT en objetos de ataque, no es el único camino y que los
los ciberdelincuentes están diversificando sus tácticas.
Los bancos están en riesgo debido al acceso remoto, una característica peligrosa que a menudo deja la puerta abierta a usuarios externos. Casi la mitad utilizan contraseñas de diccionario en el perímetro de la red, pero todos tienen una política de contraseñas débiles en su red interna.
Este docuemento se basa en una encuesta de Bitdefender a más de mil responsables de comprar seguridad de TI en empresas con más de 1000 PC en Europa y EE. UU. Explora las necesidades de los CISO en la era de prevención-detección-respuesta-investigación.
Hay 2.130 millones de usuarios activos de Facebook, incluidos aquellos que inician sesión en aplicaciones desconocidas utilizando sus credenciales de Facebook. Esto hace que los usuarios de la red social sean un objetivo rentable para los ataques de phishing.
Gracias a Binisoft Windows Firewall Control, que se integrará en la plataforma de Malwarebytes, los administradores tendrán mayor visibilidad de los endpoints existentes dentro de su entorno.
La totalidad de las organizaciones tienen dispositivos inalámbricos IoT de consumo no autorizados conectados a la red corporativa, y el 90% tienen redes inalámbricas IoT / IIoT en la sombra, exponiéndolas a numerosos riesgos.
Pese a considerar Internet un medio cada vez más seguro, el 67,2% de los internautas españoles encuestados declara haber sufrido algún incidente de seguridad. El 61,7% de los usuarios de PC y el 28,1% de Android no se percata de las infecciones existentes en sus equipos.
Más del 84% de las aplicaciones de compras tienen tres o más vulnerabilidades de seguridad, según un informe publicado por Appknox y Seworks
Cisco Talos detecta una nueva ciberamenaza mundial. Al menos 500.000 routers (para pymes y consumo) y dispositivos de almacenamiento NAS (Network Attached Storage) se han visto sido infectados por el malware VPNFilter. La firma señala que podría haber muchos más.
60 millones de transacciones de comercio electrónico fueron rechazadas como fraudulentas en el primer trimestre, lo que representa un aumento del 47% con respecto al año anterior. La suplantación de identidad está experimentando un repunte significativo en la región.
Durante el Panda Security Summit quedó claro que las amenazas mutan, evolucionan y se multiplican muy rápido, por lo que las estrategias de detección y respuesta gestionada (MDR) deben apostar por factores como la priorización de los endpoint y las redes, el intercambio de información y la actuación en tiempo real.
Los ataques destructivos continúan aumentando, con las familias ransomware liderando el grupo, creciendo tres veces durante 2017 y afectando especialmente a la industria sanitaria. Más de la mitad de los ataques explotaron vulnerabilidades conocidas más de nueve meses antes del ataque.
Los equipos de TI no pueden responder a la gran cantidad de alertas identificadas por su solución de detección y respuesta para endpoits, la mitad de las cuales son falsas. La escasez de personal y de herramientas de seguridad adecuadas son los mayores obstáculos.