La vulnerabilidad remota en routers Huawei HG532 se ha utilizado en el despliegue de una nueva botnet basada en Mirai, mientras que los routers de Palo Alto se verían afectados por un conjunto de fallos que permitirían a un atacante ejecutar código remoto y tomar su control.
Los cibercriminales parecen haber encontrado en los sistemas de impresión una manera de engañar a los usuarios para instalar malware y hacerse con el control del PC.
El fenómeno de las criptomonedas atrae no sólo a los inversiones, sino también a los ciberdelincuentes. Así lo confirma Sophos, que ha detectado un troyano, de nombre CoinHive, configurado para robar monedas digitales.
La principal amenaza es que se intente alterar los resultados provisionales para deslegitimizar el recuento definitivo. Para el CCN, evitar que se produzcan ciberataques que provoquen dudas en el resultado final es clave. Es por este motivo por el que se trabaja sobre tres escenarios.
2018 será el año de la autenticación multifactor para las pymes. Así lo cree WatchGuard, cuyas predicciones de seguridad incluyen una serie de problemas que van desde el aumento de las botnets y los ataques a Linux gracias a IoT, al aumento de la frecuencia de ataques de ransomware.
Chantaje y secuestro de la información son sólo algunas de las actividades con las que el negocio del cibercrimen se ha convertido en uno de los más rentables.
El espectacular aumento en el valor de varias criptodivisas ha incrementado el volumen de campañas de phishing que buscan a traer a los usuarios a webs falsas de relacionadas con el mundo de las criptodivisas y malware diseñado para infectar sistemas con aplicaciones de minado.
Los riesgos de seguridad de IoT, la sofisticación del ransomware, los rescates asociados al robo de datos personales y sensibles, la popularidad de las criptomonedas, y los ataques contra asistentes de voz, dispararán el nivel de amenaza el próximo año, augura G DATA.
Dichas vulnerabilidades permitirían incluir y eliminar ficheros arbitrarios y, potencialmente, ejecutar código remoto. vBulletin es un software que permite la creación y mantenimiento de foros en Internet, el cual funciona en más de 100.000 sitios web, incluyendo los de Electronic Arts, Sony, NASA o Steam.
En su Barómetro de Seguridad de noviembre, ESET revisa los principales incidentes y vulnerabilidades que han sido noticia en el mes de noviembre. Revisamos el contenido del informe.
Las capacidades de las impresoras de oficina y dispositivos multifunción se han multiplicado por diez en los últimos años, siendo responsables de una gran proporción de entrada, salida y almacenamiento de datos comerciales. Este es uno de los vectores de amenazas más peligrosos, a menudo pasados por alto, en el lugar de trabajo.
Bad Rabbit es el nombre con el que se bautizó un nuevo ransomware que ha generado el caos en internet gracias un exploit de la NSA, la Agencia de Seguridad Nacional de Estados Unidos.
Sólo un tercio de los responsables de TI de Estados Unidos e Inglaterra ha oído hablar de Wannacry, y una cuarta parte no entiende lo que es un ataque DDoS o lo que es el ransomware.
Los laboratorios de FireEye creen que parte de las tendencias en seguridad que se han visto a lo largo de 2017, se repetirán en 2018, como el uso de dominios HTTPS para ataques de phishing, aumento de las vulnerabilidades descubiertas en protocolos y algoritmos criptógráficos, ataques de ingeniería social, entre otras.
Noviembre ha sido un mes prolífico en incidentes y vulnerabilidades, según el barómetro mensual de seguridad de ESET. El informe pone de relieve que el auge de las criptomonedas se ha convertido en un gran reclamo para los ciberdelincuentes.
Las brechas que comienzan con ataques de identidad representan el 75% de los datos comprometidos por ataques, pero solo el 24% de los costes, lo que los convierte en el blanco más rentable para los atacantes y el menos impactante para las empresas atacadas, señala F5 Labs.
Mailsploit es el nombre colectivo de varias vulnerabilidades que afectan a algunos de los clientes de correo electrónico más populares, incluido Microsoft Outlook 2016, Mail for Windows 10, Apple Mail y Yahoo Mail. Si se explota con éxito, permite que un atacante falsifique la dirección de la que parece provenir un correo electrónico.
En los primeros nueve meses de 2017, 120.000 usuarios de Kaspersky Lab se han encontrado con spyware comercial, frente los 70.000 del mismo periodo de 2016. La instalación de spyware comercial es una decisión potencialmente peligrosa que presenta importantes riesgos para los usuarios. Os explicamos por qué.
IBM Security amplía su ecosistema de partners para ampliar la oferta de soluciones de autenticación multifactor, cada vez más adoptadas como método para garantizar la identidad de los usuarios online.
La vulnerabilidad, apodada Janus, fue descubierta a principios de este verano por Eric Lafortune, CTO de GuardSquare, que informó sobre el fallo a Google en julio. Google ha corregido la vulnerabilidad como parte de su boletín de seguridad de Android de diciembre.
ENCUENTROS ITDM GROUP
Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas
En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.
Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.
Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes.
Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...
Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia.
Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...
Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces.
Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...
Los resultados de la encuesta independiente realizada por Vanson Bourne Ltd demuestran que los líderes de TI consideran el almacenamiento inmutable como un elemento indispensable en la lucha contra los ciberataques.
Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras
El espacio de almacenamiento adicional en los teléfonos inteligentes es costoso. Además, el espacio de almacenamiento en la nube se está volviendo escaso para cada vez más usuarios.
Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante