Ha surgido un nuevo CVE recientemente que ha dado mucho de qué hablar: CVE-2020-1472. Zerologon, como ha sido llamado, puede permitir que un atacante aproveche el algoritmo criptográfico utilizado en el proceso de autenticación Netlogon e imita a cualquier computadora al momento de intentar autenticar contra el controlador del dominio. En pocas palabras, esta vulnerabilidad…
Conozca más
Por Anson Joel Pereira Mientras que el malware y los ataques tradicionales se basan archivos ejecutables específicamente diseñados para poder funcionar, el malware fileless reside en la memoria para evadir los escáners tradicionales y métodos de detección. PowerShell, una herramienta legítima de gestión usada por administradores de sistema, ofrece una cubierta ideal pera los…
Conozca más
Conforme las medidas de seguridad mejoran su capacidad de identificar y bloquear malware y otras amenazas, los adversarios modernos están creando constantemente técnicas sofisticadas para evadir la detección. Una de las técnicas más persistentes de evasión involucra los ataques fileless, los cuales no requieren de software malicioso para infiltrarse en un sistema. En lugar de…
Conozca más
Análisis e insights adicionales por Monte de Jesus Un sitio de phishing fue descubierto utilizando una página falsa de Netflix para recolectar información de cuentas, credenciales de tarjetas de crédito e información de identificación personal (PII), de acuerdo con una publicación en Twitter de Andrea Palmieri, Information Security Analyst de PartnerRe. Investigamos el sitio…
Conozca más
24 de abril de 2020 Última actualización el 24 de abril de 2020. Publicado originalmente el 6 de marzo de 2020. Título anterior: Coronavirus Utilizado en Spam, Archivos de Malware y Dominios Maliciosos COVID-19 está siendo utilizado en una variedad de campañas maliciosas incluyendo spam de correo electrónico, BEC, malware, ransomware y dominios maliciosos….
Conozca más
Si hiciéramos un concurso de popularidad de Amazon Web Services (AWS), Amazon Simple Storage Service (S3) tendría sin lugar a duda el primer lugar. Sin embargo, lo que es popular no siempre es lo más importante en lo que los negocios deben enfocarse. Está la popularidad, pero también está la capacidad de depender de una solución….
Conozca más
Es un momento difícil para muchos ciudadanos alrededor del mundo. Pero desafortunadamente es en eventos globales extraordinarios como este, que los cibercriminales aprovechan para potenciar el éxito de sus planes. Conozca cómo mantenerse seguro mientras los fraudes en línea usan el tema del Coronavirus.
Conozca más
La mayoría de las organizaciones ven a las cadenas de suministro como proveedores de bienes y servicios físicos. La función de gestión de la cadena de suministro en estas empresas por lo general proporciona un marco para reducir los riesgos de terceros, evitar que los hackers roben datos e impidan interrumpir las operaciones diarias que…
Conozca más
Dado que se espera que los dispositivos IoT alcancen decenas de miles de millones en los próximos años, ¿es de extrañar que los ciberdelincuentes están buscando formas de aprovechar esta superficie de ataque masivo para generar dinero ilícito? Varios investigadores de Trend Micro de todo el mundo decidieron indagar esto y lanzaron un proyecto de…
Conozca más
La cantidad total que los ciberdelincuentes intentaron robar a través de estafas de compromiso de correo electrónico comercial (BEC) aumentó en un promedio alarmante de US$ 301 millones por mes, lo que refiere un incremento sustancial del promedio mensual de US$ 110 millones que se realizó un seguimiento en 2016, esto es según un informe…
Conozca másPage 1 of 22