Con el keylogger, cualquier información introducida en cualquiera de los formularios web de los sitios web afectados será subrepticiamente enviada a los hackers. Hay al menos 2.000 sitios de WordPress infectados con el keylogger.
Microsoft ha lanzado una actualización de emergencia para Windows que deshabilita el parche que Intel lanzó para solucionar la vulnerabilidad Spectre.
Cuidar los principios básicos de la informática es el paso más inmediato que deben dar los usuarios para contrarrestar las vulnerabilidades identificadas recientemente en los procesadores. Esa es la opinión de los miembros de la Comunidad de Seguridad IT de CompTIA, que ofrece una serie de consejos.
Esta amenaza continúa demostrando ser exitosa para los ciberdelincuentes, y cada vez más objetivos comerciales de alto perfil son víctimas de este tipo de infección casi a diario. No hay duda de que el ransomware mantendrá su reputación como una gran amenaza en la industria de la ciberseguridad.
Securízame implementa su propia metodología práctica de evaluación exponiendo al candidato durante ocho horas ininterrumpidas a un entorno de red típico en una empresa, en el que se ha producido un incidente de seguridad.
Pwn2Own, el concurso de hacking ético más importante, que se celebrará en marzo en Canadá, cuenta con el apoyo de la Zero Day Initiative (ZDI) de Trend Micro y, por primera vez este año, con VMware y Microsoft.
La combinación de simplicidad y efectividad ha permitido que los ataques de Business Email Compromise (BEC) continúen siendo de lo más populares. Para ello se valen, bien de técnicas de captura de credenciales, vía malware o phishing, bien de un email diseñado para que parezca lo más creíble posible.
Las víctimas españolas del cibercrimen acumularon el año pasado pérdidas por valor de 2.100 millones de dólares, la mitad que los 4.100 millones de dólares que perdieron los italianos.
Intel trabaja en una nueva versión del parche para las vulnerabilidades de Meltdown y Spectre mientras pide a sus socios que dejen de desplegar las versiones actuales.
Un popular token de administración de licencias abre un canal de acceso remoto oculto para un atacante. El número de sistemas afectados por la tecnología vulnerable puede llegar a cientos de miles e incluso más en todo el mundo.
Con más de la mitad de las personas jugando regularmente online, los ciberdelincuentes tienen ante sí un enorme grupo de posibles objetivos para elegir. El 55% de las víctimas no podría restaurar rápidamente los detalles de su cuenta de gaming si se pierde.
Años después Dridex sigue activo. Se ha detectado una nueva campaña de email, probablemente lanzada a través de Nercus, que explota servidores FTP comprometidos para la distribución del troyano bancario.
De media, un hacker ético gana 2,7 veces más que el salario medio de un ingeniero de software en su país, según un estudio publicado por HackerOne.
El CERTSI publicó a lo largo de 2017 un total de 199 avisos de vulnerabilidad relacionados con el sector industrial frente a los 146 del año anterior.
El 67% de los CISO y CIO creen que sus empresas probablemente serán víctimas de un ciberataque o una brecha de seguridad en 2018, y al 60% les preocupa que un socio o proveedor tenga la culpa. El 45% de ellos temen perder su empleo debido a una filtración de datos.
Cisco soluciona varias vulnerabilidades de seguridad, incluidas algunas de gran impacto que permitirían lanzar ataques de denegación de servicio, mientras que la actualización de Oracle parchea una de las vulnerabilidades de Spectre.
Aunque en general el 67% de usuarios tecnológicos que no fueron capaz de identificar lo que el phishing, los mayores de 55 años superar "significativamente" a los milenials a la hora de reconocer cuándo se trata de un mensaje de phishing.
Activo desde primeros de 2016, Zyklon es un malware que permite a los ciberdelincuentes lanzar ataques DDoS, robar contraseñas o minar criptodivisas.
Durante el año pasado, una de cada nueve cuentas creadas fue fraudulenta, según un estudio de ThreatMetrix.
Check Point descubrió que los mineros de criptomonedas han sido inyectados intencionalmente en algunos sitios web populares, en su mayoría servicios de streaming multimedia y de intercambio de archivos, sin notificarlo a los usuarios, siendo Coinhive el más extendido.