Esta nueva variante de Mirai puede usar las mismas técnicas que la botnet original, pero además incluye la capacidad de usar los dispositivos IoT infectados como servidores proxy. Una forma de ganar dinero con servidores proxy es vender el acceso a estos servidores a otros ciberdelincuentes.
De acuerdo con Risk Based Security, más de la mitad de las nuevas vulnerabilidades descubiertas en 2017 afectaron a 12 proveedores. Aunque HPE y Adobe tenían la menor cantidad de vulnerabilidades, tenían una concentración mucho mayor de fallos de alta gravedad.
Una de las vulnerabilidades críticas, detectada en Drupal 7 y Drupal 8, implica un fallo de la función de JavaScript "Drupal.checkPlain", que podría provocar un ataque cross-site scripting en determinadas circunstancias.
Este documento describe tres tecnologías predominantes de autenticación de correo electrónico en uso en la actualidad, SPF, DKIM y DMARC, y analiza diversos aspectos de su implementación.
Ya sea como resultado de un solo incidente o forme parte de un ciberataque multifacético, el coste medio de los ataques DDoS ya asciende a 123.000 dólares para las pymes, mientras que para empresas más grandes se eleva a 2,3 millones.
Más de un tercio de todos los incidentes de seguridad empiezan con un phishing o un adjunto malicioso enviado por correo electrónico a los empleados de una compañía, según un informe de F-Secure.
Este informe se compila a partir de una muestra aleatoria de investigaciones de respuesta a incidentes realizadas por F-Secure. Contiene información sobre cómo los adversarios violan las redes, qué tácticas, técnicas y procedimientos (TTPs) emplean, y qué hacen una vez que violan los perímetros de seguridad.
Los cibercriminales se profesionalizan, y también utilizan las últimas tecnologías para conseguir mejores resultados. Lo están logrando.
Proyecto Treble viene a reorganizar la arquitectura de Android para evitar los habituales retrasos en las actualizaciones de seguridad, provocados por fabricantes de terminales y operadores, cada vez que se lanza una nueva versión del sistema operativo.
Estas redes de dispositivos son baratas y fáciles de crear, gracias a los controles de seguridad pobres o inexistentes de la mayoría de los dispositivos IoT. A medida que se produzcan dispositivos IoT más inseguros, su tamaño potencial solo va a aumentar.
Hace tiempo que los dispositivos del llamado Internet de las cosas están en el punto de mira de los cibercriminales. Es el caso de las Smart TV, que recientemente han sido objeto de ataques dirigidos instalar minadores de la criptodivisa Monero y enviar todo lo minado a una cartera controlada por los atacantes.
Google Project Zero ha hecho público un fallo de seguridad que afecta al navegador Edge de Microsoft antes de que esta última compañía pudiera ofrecer una solución.
Los clientes acusan a la compañía de haberse visto dañados por las vulnerabilidades y mientras los accionistas dicen que Intel no ha sido claro con el estado de sus negocios al no haber divulgado antes los fallos
SWIFT, el sistema de transferencias internacionales vuelve a quedar en entredicho tras conocerse un nuevo ataque que ha logrado sustrae del banco estatal ruso 340 millones de rublos.
La compañía añade una nueva categoría para los ataques de tipo canal lateral, o side-channel, que son los que explotan vulnerabilidades del tipo de Meltdown y Spectre. [Vídeo]
La compañía alemana lanza un escáner fácil de utilizar que analiza el sistema, chequea el estado de las vulnerabilidades y ofrece una serie de recomendaciones para blindar el equipo.
El escenario actual de amenazas obliga a mantener estrategias de ciberseguridad sofisticadas, capaces de detectar, resistir y reaccionar. Con los test de penetración las empresas podrían añadir una nueva medida defensiva que les permitirá detectar potenciales fallos de software.
Microsoft lanza un total de 50 parches, de los que 14 reparan vulnerabilidades que se consideran críticas.
El 67% de los responsables de seguridad TI no tienen personal suficiente para gestionar la cantidad de ciber alertas que reciben diariamente.
La vulnerabilidad ha sido explotada para propagar malware de minería, con el que los ciberdelincuentes han estado creando diferentes tipos de criptomonedas, como Monero y Fantomcoin. También se ha usado para ganar el control del equipo de la víctima y descargar spyware.
Prev.
ENCUENTROS ITDM GROUP
Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas
En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.
Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.
Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes.
Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...
Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia.
Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...
Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces.
Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...
Los resultados de la encuesta independiente realizada por Vanson Bourne Ltd demuestran que los líderes de TI consideran el almacenamiento inmutable como un elemento indispensable en la lucha contra los ciberataques.
Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras
Según el Banco de España, el efectivo sigue siendo el método de pago favorito para el 65% de los españoles en comercio físico, pero los pagos sin efectivo están en alza. De hecho, casi el 40% de los pagos se realizan con métodos cashless. Los pagos digitales o los dispositivos móviles son algunos de los principales motores de la inn...
Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante