Blogs

Cuidado con esta extensión para Chrome, roba tus datos de Facebook y LinkedIn

Las extensiones son una parte muy importantes de los navegadores, y es que gracias a ellas podemos añadir funciones a nuestro navegador, como Google Chrome o Firefox, que, de otra manera, no están disponibles. Sin embargo, las extensiones son tan útiles como peligrosas, y es que una extensión maliciosa podría poder tomar el control de nuestro navegador y todos los datos.

Fuente:

Kaspersky informa sobre el incidente de código fuente de Equation APT

A principios de octubre, The Wall Street Journal publicaba que el software de Kaspersky Lab se usó supuestamente para descargar datos clasificados del ordenador particular de un empleado de la NSA. Kaspersky Lab, que lleva trabajando en la lucha contra el ciberespionaje y el cibercrimen más de 20 años, ha tratado el incidente con mucha seriedad y ha puesto en marcha una investigación interna para recopilar hechos y resolver dudas.

Vulnerabilidad de Android permite grabar la pantalla sin que lo sepas

Un equipo de investigadores de la firma de seguridad MWR Labs ha identificado una vulnerabilidad en Android que permite que un atacante grabe la pantalla y el audio del teléfono móvil sin que el usuario se dé cuenta. De acuerdo con el informe, el exploit puede ser utilizado desde Android 5.0 Lollipop hasta Android 7.1 Nougat.

Fuentes:

¿Quieres jugar a un juego? Demuestra tus habilidades en seguridad con Una-al-mes

El proyecto se basa en una serie de retos al más puro estilo 'Capture the flag' donde se pondrán a prueba vuestros conocimientos en las distintas categorías comunes en este tipo de juegos. Las pruebas serán lanzadas los días 15 de cada mes y estarán accesibles durante 7 días.

Fuente:

http://unaaldia.hispasec.com/2017/11/quieres-jugar-un-juego-demuestra-tu...

Escaneo de UEFI, una forma de combatir al malware persistente

En líneas generales, un escaneo de UEFI te ayuda a proteger tu computadora de quienes intenten tomar el control de ella abusando de su interfaz de firmware extensible unificada (UEFI). Un ataque exitoso a este componente puede darle al atacante el control total del sistema, incluida la persistencia: la capacidad de mantener en secreto el acceso no autorizado a la máquina a pesar de reiniciar y/o formatear el disco duro.

Fuente:

Una app para conectarse a WiFi sin claves

Adiós a las tremendas contraseñas alfanuméricas de 20 caracteres. La aplicación Netspot, desarrollada a lo largo de 2016, y lanzada con éxito en enero de 2017, cuenta ya con 400.000 usuarios que han descubierto un método mucho más sencillo para compartir WiFi.

Fuente:

http://www.expansion.com/tecnologia/2017/10/31/59f85df146163feb7b8b4599....

Bienvenida nueva ISO/IEC 27007:2017

ISO/IEC 27001 es el estándar más conocido en la familia que proporciona los requisitos para un sistema de gestión de la seguridad de la información (SGSI). Es un estándar internacional al que se puede certificar una organización, aunque la certificación es opcional.

Fuente:

http://blog.segu-info.com.ar/2017/11/bienvenida-nueva-isoiec-270072017.html

¿Por qué son necesarios los hackers en Internet?

Los hackers son necesarios. Eso sí, debemos entender la palabra en el buen sentido. No hablamos de ciberdelincuentes o usuarios de Internet que planeen robar información, o infectar equipos a otros internautas. Nos referimos a los denominados como hackers éticos. Aquellos que trabajan para mejorar la seguridad. Nos hacemos eco de un artículo donde explican por qué son necesarios y qué función tienen para hacer que navegar por Internet sea más seguro.

Microsoft advierte a usuarios sobre ataques de malware sin macros

Según investigadores de seguridad, desde el mes pasado un grupo de atacantes vinculado con Rusia conocido como APT28 ha estado utilizando un protocolo de Microsoft llamado Dynamic Data Exchange (DDE) para ejecutar código malicioso a través de un documento de Word.

Fuente:

https://www.cert.org.mx/microsoft-advierte-usuarios-sobre-ataques-de-mal...

Páginas

Twitter icon
Facebook icon
Google icon
LinkedIn icon
e-mail icon

MILE-SEC - Capacitación y Consultoría en Hacking Ético & Forense Digital
Correo electrónico: informes@mile-sec.com
Teléfono Móvil: +51 972 213 381
Facebook: https://www.facebook.com/mileseceirl
Twitter: https://twitter.com/mileseceirl
LinkedIn: https://www.linkedin.com/in/milesec/