Intel ha solucionado un fallo que podría impedir el arranque de un sistema, hacer que funcione de forma inusual o ejecutar código arbitrario durante la secuencia de inicio de la misma.
La colaboración entre equipos dentro de Akamai jugó un papel crucial en el descubrimiento de los dominios de comando y control de Mirai, para hacer que la futura detección de la botnet sea más completa.
Un investigador de Symantec ha presentado el que asegura que es un nuevo tipo de ataque multidispositivo contra iOS bautizado como TrustJacking.
Hasta 50.000 jugadores de Minecraft han sido infectados por un malware que podría eliminar el contenido de su disco duro después de descargar skins infectadas de la tienda oficial de Minecraft.
CenturyLink rastreó 104 millones de objetivos exclusivos de botnets por día en 2017, incluyendo servidores, PC, dispositivos portátiles y dispositivos IoT. Los primeros cinco países objetivo de ataques por bots fueron Estados Unidos, China, Alemania, Rusia y el Reino Unido.
Los ataques de ransomware mostraron una disminución radical de detecciones en el primer trimestre, debido al cambio a los criptomineros. Comodo advierte que hay que prepararse para nuevos ataques de ransomware que se emplearán como arma de destrucción de datos.
El último Global Threat Index de Check Point revela que los hackers utilizan cada vez más malware de criptominería capaz de operar sin una sesión activa de navegador web, como la variante XMRig. Coinhive volvió a ser la principal amenaza de marzo, con un 18% de organizaciones afectadas.
Poco después de conocerse la existencia de un fallo de seguridad en Drupal se ha detectado una prueba de concepto en GitHub que explica cómo explotarlo.
Busca engañar a las víctimas para que hagan clic en extensiones de archivos desconocidas en correos electrónicos haciéndose pasar por facturas. Posteriormente se descargan archivos de script que luego actúan como cuentagotas para descargar el troyano Quant Loader.
El índice de nivel de brechas de seguridad de Gemalto destaca que las bases de datos protegidas de manera inadecuada en la nube y las amenazas internas son los riesgos de seguridad que cada vez sufren más las empresas.
España fue el segundo país de la Unión Europea con mayor detección de ransomware (FileCoder) durante 2017. Del total detectado, el 50% pertenece a la familia TorrentLocker, según una investigación de ESET.
Norteamérica y el sector retail encabezaron las brechas de datos en 2017. De acuerdo con Trustwave, la mitad de los incidentes investigados involucraron redes corporativas e internas, con el phishing y la ingeniería social como principal método de compromiso. Los ataques web dirigidos son cada vez más sofisticados.
Nadie parece ser inmune a los ciberataques. Un estudio que analiza proyectos de pentesting dice que el 3% de los profesionales de seguridad también son víctimas de ataques mediante ingeniería social.
En total se detectaron 19.954 vulnerabilidades en 1.865 aplicaciones de 259 proveedores, un 86% de las cuales tenía un parche disponible dentro de las 24 horas tras su revelación. Solo 14 de las vulnerabilidades detectadas fueron de día cero.
La variante fue utilizada para lanzar una serie de ataques DDoS contra empresas financieras. Los ataques utilizaron al menos 13.000 dispositivos IoT secuestrados que generan volúmenes de tráfico de hasta 30Gbps, bastante menos intensos que los ataques originales de Mirai de 620 Gbps.
De media, el 10,5% del correo electrónico recibido por los usuarios después de haber sido escaneado por su actual solución de seguridad del email fue correo no deseado, phishing o contenía malware.
Aunque los problemas que rodean a la incorrecta configuración de Amazon S3 han generado muchos titulares solo representan el 7% de los datos expuestos descubiertos por Digital Shadows.
Google ha lanzado esta semana su actualización de seguridad para Android, solucionándose varias vulnerabilidades consideradas críticas y muy severas.
La vulnerabilidad de los servidores Memcached será aprovechada por los ciberdelincuentes como uno de los principales vectores de ataque de 2018. Además de deshabilitar el protocolo de Memcached de cualquier servidor de red, Panda Security recomienda contar un plan de mitigación de ataques DDoS.
Al final no son 50 millones sino 87 los millones de usuarios de Facebook, principalmente de Estados Unidos, los que se vieron afectados por el escándalo de Cambridge Analytica.