En poco más de un año 14 mercados de criptodivisas fueron ciberatacados, cinco de ellos por el grupo norcoreano Lazarus, incluido el que se lanzó contra el mercado japonés Coincheck.
Un fallo de seguridad en la última versión del sistema operativo iOS permite acceder al álbum de fotos en iPhone. Según ESET, la vulnerabilidad facilita a los atacantes saltarse la clave de acceso al dispositivo, acceder a las fotografías y enviarlas a través de Apple Message.
Este Critical Patch Update, o CPU, de Oracle es el último programado para 2018 y lleva el número total de vulnerabilidades reparadas este año a 1.119.
Chrome, Safari, Edge, Internet Explorer y Firefox dejarán de ofrecer soporte para el protocolo de cifrado de comunicaciones TLS 1.0 y TLS 1.1 en 2020.
Los malware son cada vez más conscientes de los entorno de ejecución. Por eso los autores de malware están encontrando nuevas formas para que sus creaciones decidan si deben mostrar su comportamiento malicioso o no.
En este documento técnico se analizan tres categorías de enfoques adoptados por el malware para evadir las sandboxes y explorar técnicas asociadas con cada enfoque.
Según un estudio de NTT Data, el 93% de las empresas aseguran haber experimentado una brecha, y utilizan, de media, el 62% de los datos recogidos.
El exploit descubierto por investigadores de Kaspersky Lab accedía a las víctimas a través de un backdoor PowerShell, con el objetivo de obtener los privilegios necesarios para mantener la persistencia en los sistemas infectados. Microsoft ha parcheado la vulnerabilidad el 9 de octubre.
Las vulnerabilidades se encuentran principalmente en el motor de JavaScript del producto, que fue diseñado para admitir documentos interactivos y dinámicos, como archivos PDF. Los atacantes pueden ejecutar código arbitrario para robar datos o realizar otras acciones maliciosas.
El módulo principal de GhostDNS es DNSChanger, un malware que entra en el router y cambia la dirección DNS predeterminada. La botnet ha logrado hackear más de 70 tipos de routers diferentes, y más de 50 nombres de dominio han sido secuestrados.
Prev.
Revista Digital
