Las brechas de seguridad son un problema serio que ninguna empresa desea experimentar. En caso de sufrirlo, es preciso informar a todas las partes afectadas del incidente dentro de un período de tiempo razonable, mostrando una transparencia total mientras se hace todo lo posible para proteger a los clientes.

El grupo que hay detrás del malware Prilex ahora puede convertir los datos de tarjetas de crédito robadas en tarjetas de plástico funcionales, lo que hace que sea más fácil para los atacantes sustraer dinero. La amenaza actualmente opera en América Latina.

Aunque los parches han abordado los problemas actuales de Spectre y Meltdown, es posible que no sean la mejor solución. Gartner prevé que a finales de 2019 surgirán más variantes de ataques que exploten la ejecución especulativa y requieran una solución adicional.

Resulta muy atractivo para un ciberdelincuente tener acceso a una cuenta de MailChimp secuestrada, ya que es menos probable que su ataque sea bloqueado por productos de seguridad de correo electrónico.

Sus analistas han detectado múltiples vulnerabilidades de seguridad en una serie de cámaras inteligentes de la marca Hanwha Techwin. Algunas de ellas ya se han resuelto y el resto lo estarán en breve.

Los ataques DDoS de alto perfil han impulsado una mejor comprensión de la amenaza a nivel ejecutivo. El 57% de los directivos citan el daño a su reputación o marca como el principal impacto de un ataque.

Este malware utiliza su tamaño para evitar la detección y viene equipado con herramientas de recuperación y validación de datos. Destaca por sus mecanismos de persistencia, incluido el cifrado doble-XOR codificado.

Además de haber sufrido recientemente un ataque DDoS volumétrico, se ha descubierto que GitHub está siendo utilizado para difundir malware de minería y extensiones de Chrome maliciosas, lo que permite que los ciberdelincuentes puedan obtener aún más beneficios .

A pesar de esta falta de planificación formal, el 72% de las organizaciones aseguran sentirse más ciberresilientes hoy que el año pasado. El 60% consideran que la falta de inversión en inteligencia artificial y aprendizaje automático es la mayor barrera para la ciberresiliencia.

En la que es la tercera actualización de seguridad del año Microsoft lanza un total de 75 parches, de los que trece están relacionados con los navegadores Edge e Internet Explorer.

Si una máquina es infectada, el usuario, supuestamente, recibe instrucciones para suscribirse a un canal de YouTube en particular. Se debe enviar por correo electrónico una captura de pantalla como prueba de la suscripción.

Un grupo de investigadores detectan un total de 13 fallos críticos en los procesadores Ryzen y EPYC que permitirían instalar malware y acceder a datos sensibles almacenados en los procesadores utilizados en millones de dispositivos.

Tras los últimos ataques DDoS, el equipo de soporte técnico de WatchGuard analiza sus causas, cómo funcionan, qué peligros entrañan para las víctimas y cómo se pueden evitar.

Las cámaras son vulnerables a una serie de ataques remotos graves, debido a un sistema de backbone cloud inseguro que se creó inicialmente para permitir a los propietarios de estas cámaras acceder de forma remota al video desde sus dispositivos.

De acuerdo con CyberEdge Group, el porcentaje de organizaciones afectadas por un ciberataque exitoso disminuyó del 79% en 2016 al 77% en 2017. Además, el número de compañías que fueron víctimas de seis o más ataques exitosos cayó del 33% al 27%.

Bloqueado por Windows Defender Antivirus, el troyano fue utilizado para extraer monedas Electroneum. Más de medio millón de ordenadores fueron infectados en menos de 12 horas, la mayoría en Rusia.

Investigadores de IOActive han desarrollado un código que convierte a los robotos autónomos en máquinas enemigas que demandan bitcoins.

Los fallos de seguridad en sistemas operativos, aplicaciones o en el propio firmware de los dispositivos siguen siendo una de las puertas de entrada favoritas de los delincuentes. ESET ha hecho repaso de las principales del mes pasado.

Tras el ataque DDoS de 1,3Tbps lanzado contra Github, NETSCOUT Arbor ha confirmado un nuevo ataque de reflexión / amplificación de 1,7Tbps dirigido a un cliente de un proveedor de servicios de los Estados Unidos, y en el que se ha empleado el mismo vector de ataque memcached.