La variante fue utilizada para lanzar una serie de ataques DDoS contra empresas financieras. Los ataques utilizaron al menos 13.000 dispositivos IoT secuestrados que generan volúmenes de tráfico de hasta 30Gbps, bastante menos intensos que los ataques originales de Mirai de 620 Gbps.
De media, el 10,5% del correo electrónico recibido por los usuarios después de haber sido escaneado por su actual solución de seguridad del email fue correo no deseado, phishing o contenía malware.
Aunque los problemas que rodean a la incorrecta configuración de Amazon S3 han generado muchos titulares solo representan el 7% de los datos expuestos descubiertos por Digital Shadows.
Google ha lanzado esta semana su actualización de seguridad para Android, solucionándose varias vulnerabilidades consideradas críticas y muy severas.
La vulnerabilidad de los servidores Memcached será aprovechada por los ciberdelincuentes como uno de los principales vectores de ataque de 2018. Además de deshabilitar el protocolo de Memcached de cualquier servidor de red, Panda Security recomienda contar un plan de mitigación de ataques DDoS.
Al final no son 50 millones sino 87 los millones de usuarios de Facebook, principalmente de Estados Unidos, los que se vieron afectados por el escándalo de Cambridge Analytica.
Intel ha publicado una nueva "Guía de Revisión de Microcódigo" en la que afirman que no abordará los fallos de diseño de Meltdown y Spectre en todos sus procesadores vulnerables.
Investigadores de seguridad han detectado una campaña de ataques contra sites que utilizan Magento, la plataforma de comercio electrónico open source.
Se abre el plazo para el reto Hack the DTS para la detección de fallos de seguridad en el Defense Travel System del Departamento de Defensa.
El robo de recursos de computación para minar criptomonedas, también llamado cryptojacking, será eliminado de las extensiones disponibles para Chrome.
Los appliances Firebox de WatchGuard bloquearon más de 30 millones de variantes de malware en el cuarto trimestre de 2017, lo que representa un aumento del 33% con respecto al trimestre anterior. Casi la mitad de todo el malware eludió las soluciones antivirus básicas.
Los ciberdelincuentes ahora pueden vulnerar con éxito un sitio web con menos ataques, pero más dirigidos. Ahora más que nunca, las empresas deben evaluar su postura de seguridad y contar con la tecnología adecuada y un plan de respuesta en caso de hackeo.
Los troyanos bancarios están entre las herramientas más caras, con precios que van de los 3.000 a los 5.000 dólares. Los ciberdelincuentes no solo venden soluciones para robar datos, sino que también tienen a la venta datos de tarjetas de crédito y bancarias desde 7 dólares.
El ransomware as a service podría ser una de las amenazas que más crezca a lo largo del año. Un claro ejemplo es GandCrab, un malware que en solo dos meses ha infectado más de 50.000 ordenadores, sobre todo en Estados Unidos, Reino Unido y Escandinavia, y con el que los ciberdelincuentes han ganado más de 600.000 dólares.
Impulsados por el creciente valor de las criptomonedas, los ataques de criptominería han alcanzado proporciones epidémicas y ahora se dirigen a organizaciones de todo el mundo. La buena noticia es que las empresas pueden prevenir eficazmente estos ataques implementando protecciones avanzadas en toda su red.
Tras reconocer las trece vulnerabilidades críticas y puertas traseras que afectan a algunos de sus procesadores anunciadas a primeros de este mes, AMD anuncia que lanzará los parches para los dispositivos afectados "en las próximas semanas".
En un comunicado dirigido a los desarrolladores, Drupal ha notificado que se lanzará una actualización de seguridad el 28 de marzo, e insta a que la instalen cuanto antes, "porque los exploits podrían desarrollarse en cuestión de horas o días".
No está claro cómo se filtraron los datos, o si se filtraron, según lo que Expedia está comunicando públicamente. También es plausible que los datos hayan sido expuestos debido a un sistema de almacenamiento mal configurado, que permitió el acceso de un tercero a los datos de Orbitz.
La red social es consciente de que lo que lo ocurrido con Cambridge Analytica no sólo es una brecha de datos, sino también una brecha en la confianza de los usuarios en la compañía y en la forma en la que protege los datos. Para paliar los daños, anuncia cambios para prevenir futuros abusos.
Las botnets brindan el alcance y el rendimiento necesarios para distribuir ransomware en todo el mundo, mientras que el phishing proporciona la vía de entrada de baja fricción necesaria para eludir firewalls y soluciones de detección avanzadas.