Mindblown: a blog about philosophy.
-
Descubren Ataque de Día Cero en el Magnitude Exploit Kit que Afecta a la Vulnerabilidad CVE-2016-1019 de Versiones Anteriores de Adobe Flash Player
Después de su asesoría de seguridad del 5 de abril pasado, Adobe liberó el día de hoy un parche externo para la vulnerabilidad CVE-2016-1019, el cual afecta a Adobe Flash Player. Trend Micro ha observado ataques activos de día cero por parte del Magnitude Exploit Kit que afectan a los usuarios que tienen Flash 20.0.0.306…
-
Aumentan los Casos de Instituciones de Salud Afectadas por Ransomware
Al parecer los atacantes se están concentrando en las instituciones médicas – aprovechándose de la naturaleza crítica de los datos que podría dejar indefensas las infraestructuras cuando se niega el acceso a ellas. Los reportes recientes señalan que están siendo afectadas una red de salud tras otra por los ataques de crypto-ransmoware. El lunes 28…
-
Ataque de Spear Phishing Expone la Información Fiscal de 3 mil Empleados de una Institución Educativa
Al parecer no hay nada que detenga a la racha de fraudes cometidos con la forma W-2. Un reporte reciente da cuenta de otro ataque que afecta a la información de impuestos, esta ocasión del Tidewater Community College (TCC). Este colegio ubicado en la ciudad de Norfolk del estado de Virginia, Estados Unidos, dio a…
-
A Través de Aplicación Móvil se Envían Multas de Tráfico Fraudulentas
Un fraude muy ingenioso que involucra a una “aplicación gratuita de movilidad y tráfico” está embaucando a los usuarios al seguir su paradero y enviarles una infracción por exceso de velocidad falsa. La policía de Pennsylvania informó sobre un fraude que involucra a dicha aplicación móvil, la cual pudo haberse utilizado para atacar a la…
-
Metaphor: la Nueva Explotación Stagefright Pone en Riesgo a Millones de Dispositivos Android… Una Vez Más
A finales de julio de 2015, se identificaron varias vulnerabilidades en el componente multimedia libStageFright de Android. Denominada Stagefright, la vulnerabilidad pone en riesgo a millones de dispositivos Android al permitir la ejecución remota de código después de recibir un mensaje MMS, descargar un archivo de video o de abrir una página con contenido multimedia.…
-
Investigadores Descubren una Falla en la Encripción de iMessage
En medio del estira y afloja entre la Oficina Federal de Investigación (FBI) y Apple sobre el concepto de encripción del iPhone, los investigadores de la Universidad Johns Hopkins publicaron un reporte acerca de una vulnerabilidad que irónicamente echa por tierra las técnicas de encripción del gigante tecnológico. La institución localizada en Baltimore compartió los…
-
Grupo Criminal Utilizó Spear-phishing para Robar 25.7 Millones de Dólares de Bancos Rusos
En un reporte publicado el jueves 17 de marzo, investigadores de seguridad rusos divulgaron información sobre una serie de ataques realizados por el grupo criminal denominado Buhtrap, el cual hurtó fondos de instituciones bancarias rusas. Group-IB señala que “desde agosto de 2015 a febrero de 2016, Buhtrap logró perpetrar 13 ataques exitosos contra bancos rusos…
-
FBI Lanza Avertencia Sobre Ransmoware que Afecta a Respaldos
A principios de esta semana, la Oficina Federal de Investigación (FBI) de Estados Unidos publicó una alerta sobre el cripto-ransomware SAMAS, el cual representa una amenaza real para las empresas debido a sus rutinas maliciosas – específicamente, su capacidad de encriptar archivos no sólo en el sistema que infecta sino también en los archivos que…
-
Nuevo Malware “AceDeceiver” para iOS Podría ser una Amenaza para Todos los Usuarios del iPhone
Se ha descubierto un nuevo malware para el sistema operativo iOS que podría afectar potencialmente a “cualquier dispositivo”, incluso a los que no se han “liberado” (jailbroken), según informó Palo Alto Networks a través de un reporte. Este malware, conocido como AceDeceiver, explota una vulnerabilidad del mecanismo de Gestión de Derechos Digitales (DRM) de Apple,…
-
La Nube Híbrida: Más Allá de la Seguridad en el Centro de Datos Definido por Software
Si uno cuestionara hoy a los directores de TI de cualquier parte del mundo hacia a dónde apuntan sus planes para la infraestructura de TI, probablemente todos responderían lo mismo: hacia la nube híbrida. Y la buena noticia es que la industria está respondiendo al ofrecerle a las organizaciones más opciones que nunca antes. Apenas…
Got any book recommendations?