Noticias de seguridad informatica

Segu-Info - Noticias de Seguridad Informática
  1. El IoT nos ha propuesto conectar todo tipo de dispositivos a Internet. No, no nos referimos (solo) a los tradicionales PC, smartphones y tablets, sino a cosas quizá más inverosímiles como un coche, una nevera, un termostato e incluso una cerradura inteligente. El hecho de que cada vez más cosas estén computarizadas hace que un fallo de software pueda dejarlas inutilizadas, algo que puede resultar siendo crítico cuando la "cosa inteligente" tiene como función garantizar la seguridad y la...

    Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
  2. Mr.Un1k0d3r del RingZer0 Team nos trae MMG (Malicious Macro Generator) una sencilla pero útil herramienta en Python diseñada para generar macros ofuscadas que también incluyen un mecanismo de escape de AV/Sandboxes. Las técnicas de evasión que implementa actualmente son: Comprobación de dominio: la macro chequea la variable de entorno USERDOMAIN y compara el valor con uno predefinido. Si coinciden el payload se ejecuta.Comprobación de disco: la macro comprueba el espacio total en disco total....

    Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
  3. Hoy en día los teléfonos móviles se han convertido en una herramienta de comunicación imprescindible en nuestros días. Los dispositivos móviles constituyen uno de los principales, sino el principal, medio de comunicación que utilizamos en la actualidad. Cada vez son más utilizados, y por más personas, y cada vez se emplean para más cometidos, desde el ocio hasta acceso a información corporativa, con datos, en muchas ocasiones sensibles. Por desgracia los teléfonos móviles no fueron diseñados...

    Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
  4. Microsoft publicó el miércoles de esta semana su paquete de parches para corregir vulnerabilidades halladas en sus productos. Lo más destacable es que por primera vez vemos una corrección para un fallo de seguridad hallado en WSL (Windows Subsystem for Linux), el subsistema que permite ejecutar una cantidad limitada de distribuciones Linux sobre Windows y que recientemente ha llegado a Windows Server. La vulnerabilidad (CVE-2017-8622) hallada en WSL radicaba en cómo manejaba dicha tecnología...

    Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
  5. La escasa o mala protección de los dispositivos IoT, unido a su gran expansión, están siendo factores que están multiplicando de forma preocupante la cantidad de ataques mediante botnets. Según un informe de F5 Lab llamado The Hunt for IoT Vol. 3: The Rise of Thingbots, los ataques mediante botnets de IoT se incrementaron en un 280% durante la primera mitad de 2017. La responsabilidad de este crecimiento recae en buena parte en el peligroso troyano Mirai, que se dio a conocer sobre todo por el...

    Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia