Blogs

¿Quieres jugar a un juego? Demuestra tus habilidades en seguridad con Una-al-mes

El proyecto se basa en una serie de retos al más puro estilo 'Capture the flag' donde se pondrán a prueba vuestros conocimientos en las distintas categorías comunes en este tipo de juegos. Las pruebas serán lanzadas los días 15 de cada mes y estarán accesibles durante 7 días.

Fuente:

http://unaaldia.hispasec.com/2017/11/quieres-jugar-un-juego-demuestra-tu...

Escaneo de UEFI, una forma de combatir al malware persistente

En líneas generales, un escaneo de UEFI te ayuda a proteger tu computadora de quienes intenten tomar el control de ella abusando de su interfaz de firmware extensible unificada (UEFI). Un ataque exitoso a este componente puede darle al atacante el control total del sistema, incluida la persistencia: la capacidad de mantener en secreto el acceso no autorizado a la máquina a pesar de reiniciar y/o formatear el disco duro.

Fuente:

Una app para conectarse a WiFi sin claves

Adiós a las tremendas contraseñas alfanuméricas de 20 caracteres. La aplicación Netspot, desarrollada a lo largo de 2016, y lanzada con éxito en enero de 2017, cuenta ya con 400.000 usuarios que han descubierto un método mucho más sencillo para compartir WiFi.

Fuente:

http://www.expansion.com/tecnologia/2017/10/31/59f85df146163feb7b8b4599....

Bienvenida nueva ISO/IEC 27007:2017

ISO/IEC 27001 es el estándar más conocido en la familia que proporciona los requisitos para un sistema de gestión de la seguridad de la información (SGSI). Es un estándar internacional al que se puede certificar una organización, aunque la certificación es opcional.

Fuente:

http://blog.segu-info.com.ar/2017/11/bienvenida-nueva-isoiec-270072017.html

¿Por qué son necesarios los hackers en Internet?

Los hackers son necesarios. Eso sí, debemos entender la palabra en el buen sentido. No hablamos de ciberdelincuentes o usuarios de Internet que planeen robar información, o infectar equipos a otros internautas. Nos referimos a los denominados como hackers éticos. Aquellos que trabajan para mejorar la seguridad. Nos hacemos eco de un artículo donde explican por qué son necesarios y qué función tienen para hacer que navegar por Internet sea más seguro.

Microsoft advierte a usuarios sobre ataques de malware sin macros

Según investigadores de seguridad, desde el mes pasado un grupo de atacantes vinculado con Rusia conocido como APT28 ha estado utilizando un protocolo de Microsoft llamado Dynamic Data Exchange (DDE) para ejecutar código malicioso a través de un documento de Word.

Fuente:

https://www.cert.org.mx/microsoft-advierte-usuarios-sobre-ataques-de-mal...

Millones de personas caen en la nueva estafa de Netflix

Si bien las campañas de phishing de spammers y estafadores solían ser bastante fáciles de identificar, los esfuerzos para engañar a usuarios desprevenidos para que abandonen la información confidencial se han vuelto más sofisticados en los últimos años.

Fuente:

http://blog.segu-info.com.ar/2017/11/millones-de-personas-caen-en-la-nue...

Aumentan los bloqueos de los principales sitios torrent en Chrome y Firefox

Con el paso del tiempo cada vez es más habitual que los dos principales navegadores web del momento como son las propuestas de Google y Mozilla con Chrome y Firefox respectivamente, bloqueen los principales sitios de ficheros torrent, ya sea a nivel local o global.

Fuente:

https://www.softzone.es/2017/11/07/bloqueos-sitios-torrent-chrome-firefox/

Google retira una falsa aplicación de WhatsApp de la Play Store tras un millón de descargas

Como ya ha pasado en otras ocasiones, una aplicación maliciosa o falsa ha conseguido saltarse las medidas de seguridad impuestas por Google para la Play Store. Si anteriormente se trataba sobre todo de aplicaciones bancarias, en el último caso conocido tenemos una falsiciación de WhatsApp que fue descubierta por usuarios de Reddit.

Fuente:

Páginas

Twitter icon
Facebook icon
Google icon
LinkedIn icon
e-mail icon

MILE-SEC - Capacitación y Consultoría en Hacking Ético & Forense Digital
Correo electrónico: informes@mile-sec.com
Teléfono Móvil: +51 972 213 381
Facebook: https://www.facebook.com/mileseceirl
Twitter: https://twitter.com/mileseceirl
LinkedIn: https://www.linkedin.com/in/milesec/
Youtube: https://www.youtube.com/channel/UC7Q4j0kizdZdMYwnWSZEqmA