Check Point, proveedor especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de julio de 2019. El equipo de investigación de Check Point pone de manifiesto que una nueva vulnerabilidad descubierta en el WebAdmin Plugin de OpenDreamBox 2.0.0.0 ha impactado ya al 32% de las organizaciones a nivel mundial en el último mes.
Fuente:
Imperva ha hecho pública una violación de seguridad que afecta a los clientes que usan el producto Cloud Web Application Firewall (WAF). Anteriormente conocido como Incapsula, Cloud WAF analiza las solicitudes que ingresan a las aplicaciones y marca o bloquea actividades sospechosas y maliciosas.
Fuente:
https://www.seguridadyfirewall.cl/2019/08/brecha-en-cloud-waf-de-imperv…
La presente ley tiene por objeto establecer el marco normativo en materia de ciberdefensa del Estado peruano, regulando las operaciones militares en y mediante el ciberespacio a cargo de los órganos ejecutores del Ministerio de Defensa dentro de su ámbito de competencia, conforme a ley.
Fuente:
https://busquedas.elperuano.pe/normaslegales/ley-de-ciberdefensa-ley-n-…
Se descubrió un nuevo método de SCAM que afectaba a Steam. Sitios donde prometen claves virtuales para canjear por videjuegos más baratos e incluso gratis. También se usa en apuestas o cambios de Skins en videjuegos más específicos.
Fuente:
https://tusso4.com/noticias/seguridad-informatica/steam-y-los-juegos-gr…
A finales de marzo de este mismo año Kaspersky informaba sobre un nuevo vector de ataque para los ciberdelincuentes. Se trata de los proveedores de servicios gestionados (MSP – Manage Service Provider), un objetivo que puede llegar a ser muy lucrativo.
Fuente:
https://blog.segu-info.com.ar/2019/08/sodin-el-ransomware-que-se-aprove…
Pwn20wnd ha publicado un nuevo jailbreak para iPhone que es el primer desarrollo público de este tipo en años y además, conseguido sobre una versión de iOS completamente actualizada.
Fuente:
https://www.muyseguridad.net/2019/08/21/primer-jailbreak-para-iphone-en…
La puerta trasera no se debe a un fallo de codificación por parte de los responsables de Webmin, sino que fue inyectada maliciosamente por un anónimo y persistió durante varias versiones a lo largo de más de un año en los repositorios de SourceForge, de donde era descargada por millones de usuarios.
Fuente:
Los primeros pasos en el proceso de digitalización de las empresas empezaron con la conectividad. Tener una conexión potente para la transmisión de voz t datos fue solo el inicio. Sin embargo, hoy eso ya no es suficiente, han aparecido nuevos desafíos relacionados a la innovación digital de una empresa.
Fuente:
Las personas suelen tener información importante en sus correos electrónicos o conversaciones privadas en sus cuentas de redes sociales, pero no cuentan con hábitos de seguridad en internet que puedan proteger estos datos, incluso muchos utilizan la misma contraseña para varias cuentas o las claves bancarias son muy básicas.
Fuente:
Esta semana, Facebook Inc. confirmó que tenía un programa para permitir a contratistas escuchar y transcribir los clips de audio de algunos usuarios. La red social dijo que las únicas personas afectadas fueron las que aceptaron la transcripción de sus mensajes de audio.
Fuente:
https://gestion.pe/economia/empresas/facebook-no-dice-nada-sobre-oyente…