Intel ha publicado una nueva "Guía de Revisión de Microcódigo" en la que afirman que no abordará los fallos de diseño de Meltdown y Spectre en todos sus procesadores vulnerables.
Investigadores de seguridad han detectado una campaña de ataques contra sites que utilizan Magento, la plataforma de comercio electrónico open source.
Se abre el plazo para el reto Hack the DTS para la detección de fallos de seguridad en el Defense Travel System del Departamento de Defensa.
El robo de recursos de computación para minar criptomonedas, también llamado cryptojacking, será eliminado de las extensiones disponibles para Chrome.
Los appliances Firebox de WatchGuard bloquearon más de 30 millones de variantes de malware en el cuarto trimestre de 2017, lo que representa un aumento del 33% con respecto al trimestre anterior. Casi la mitad de todo el malware eludió las soluciones antivirus básicas.
Los ciberdelincuentes ahora pueden vulnerar con éxito un sitio web con menos ataques, pero más dirigidos. Ahora más que nunca, las empresas deben evaluar su postura de seguridad y contar con la tecnología adecuada y un plan de respuesta en caso de hackeo.
Los troyanos bancarios están entre las herramientas más caras, con precios que van de los 3.000 a los 5.000 dólares. Los ciberdelincuentes no solo venden soluciones para robar datos, sino que también tienen a la venta datos de tarjetas de crédito y bancarias desde 7 dólares.
El ransomware as a service podría ser una de las amenazas que más crezca a lo largo del año. Un claro ejemplo es GandCrab, un malware que en solo dos meses ha infectado más de 50.000 ordenadores, sobre todo en Estados Unidos, Reino Unido y Escandinavia, y con el que los ciberdelincuentes han ganado más de 600.000 dólares.
Impulsados por el creciente valor de las criptomonedas, los ataques de criptominería han alcanzado proporciones epidémicas y ahora se dirigen a organizaciones de todo el mundo. La buena noticia es que las empresas pueden prevenir eficazmente estos ataques implementando protecciones avanzadas en toda su red.
Tras reconocer las trece vulnerabilidades críticas y puertas traseras que afectan a algunos de sus procesadores anunciadas a primeros de este mes, AMD anuncia que lanzará los parches para los dispositivos afectados "en las próximas semanas".
En un comunicado dirigido a los desarrolladores, Drupal ha notificado que se lanzará una actualización de seguridad el 28 de marzo, e insta a que la instalen cuanto antes, "porque los exploits podrían desarrollarse en cuestión de horas o días".
No está claro cómo se filtraron los datos, o si se filtraron, según lo que Expedia está comunicando públicamente. También es plausible que los datos hayan sido expuestos debido a un sistema de almacenamiento mal configurado, que permitió el acceso de un tercero a los datos de Orbitz.
La red social es consciente de que lo que lo ocurrido con Cambridge Analytica no sólo es una brecha de datos, sino también una brecha en la confianza de los usuarios en la compañía y en la forma en la que protege los datos. Para paliar los daños, anuncia cambios para prevenir futuros abusos.
Las botnets brindan el alcance y el rendimiento necesarios para distribuir ransomware en todo el mundo, mientras que el phishing proporciona la vía de entrada de baja fricción necesaria para eludir firewalls y soluciones de detección avanzadas.
La correcta gestión de las vulnerabilidades y cómo hacerles frente es una de las principales preocupaciones de las empresas. En este webinar te ayudamos a no ser víctima de Wannacry y de otras muchas amenazas que explotan vulnerabilidades conocidas y para las que ya existen parches.
Las brechas de seguridad son un problema serio que ninguna empresa desea experimentar. En caso de sufrirlo, es preciso informar a todas las partes afectadas del incidente dentro de un período de tiempo razonable, mostrando una transparencia total mientras se hace todo lo posible para proteger a los clientes.
El grupo que hay detrás del malware Prilex ahora puede convertir los datos de tarjetas de crédito robadas en tarjetas de plástico funcionales, lo que hace que sea más fácil para los atacantes sustraer dinero. La amenaza actualmente opera en América Latina.
Aunque los parches han abordado los problemas actuales de Spectre y Meltdown, es posible que no sean la mejor solución. Gartner prevé que a finales de 2019 surgirán más variantes de ataques que exploten la ejecución especulativa y requieran una solución adicional.
Resulta muy atractivo para un ciberdelincuente tener acceso a una cuenta de MailChimp secuestrada, ya que es menos probable que su ataque sea bloqueado por productos de seguridad de correo electrónico.
Sus analistas han detectado múltiples vulnerabilidades de seguridad en una serie de cámaras inteligentes de la marca Hanwha Techwin. Algunas de ellas ya se han resuelto y el resto lo estarán en breve.