Fuente: SearchSecurity.com El botnet Zeus, una familia de Troyanos utilizados por los ciberdelincuentes para atacar a víctimas con malware para el robo de datos, fue interrumpido temporalmente esta semana después de que el ISP sospechoso de albergar sus servidores de comando y control fuera desconectado. Troyak.org, una empresa basada en Kazajstán, la cual alberga los [...]
Fuente: ZDNet Microsoft tilda como error humano las recientes vulnerabilidades críticas de SMB v2 que expone a los usuarios de Windows ante ataques de ejecución remota de código, y sostiene que es prácticamente imposible identificar estos tipos de errores con las herramientas de revisión código y técnicas existentes a la fecha. De acuerdo a un [...]
Fuente: SearchSecurity.com Microsoft publicó un aviso el martes alertando a los usuarios sobre una falla crítica en el Server Message Block (SMB) y publicó las medidas que pueden tomar los usuarios para mitigar la amenaza de un ataque. El SMB se usa en Windows para comunicar mensajes a los dispositivos de la red y se [...]
Fuente: SearchSecurity.com Microsoft publicó un aviso esta semana advirtiendo a los clientes de una grave vulnerabilidad en el Microsoft Internet Information Services (IIS) y de la disponibilidad de código de explotación en circulación que podría permitir a un atacante aprovechar la falla. El fallo afecta a Microsoft IIS versiones 5.0, 5.1 y 6.0, dejando el [...]
Fuente: ZDNet El investigador de seguridad de Arbor Networks José Nazario ha descubierto un botnet malicioso que utiliza Twitter para su operación de comando y control. El botnet, que está vinculado a ladrones de identidad en Brasil, utiliza mensajes de estado de Twitter para comunicarse con los bots – enviando nuevos enlaces a los computadores [...]
Fuente: ZDNet Investigadores de seguridad están alertando sobre un potente coctel de malware – troyanos y programas para robar contraseñas- que está siendo empujado a los usuarios de Windows desde 55.000 sitios web hackeados. Según Mary Landesman, investigadora del equipo de alerta de amenaza a la seguridad denominado ScanSafe, los delincuentes informáticos han incorporado un [...]
Fuente: ZDNet Usuarios malintencionados están poniendo en marcha herramientas de ejecución de código para la explotación de la nueva vulnerabilidad sin parchear en el control ActiveX de Video de Microsoft, la empresa advirtió en un aviso. Los ataques están dirigidos a los usuarios de Microsoft Internet Explorer. “Un atacante que logre explotar esta vulnerabilidad podría [...]
Fuente: SearchSecurity.com Un investigador de seguridad de Juniper Networks Inc. quien preveía demostrar una manera de hackear el software de un cajero automático en el evento de seguridad Black Hat en Las Vegas retiró su presentación a petición de un proveedor de ATM. La presentación de Barnaby Jack, “Jackpotting cajeros automáticos,” que iba a tener [...]
Fuente: SearchSecurity.com Un cambio reciente en los requisitos de cumplimiento de PCI de MasterCard Inc. significa que posiblemente los comercios que procesan entre uno y seis millones de transacciones anualmente tengan que invertir más tiempo y dinero para el cumplimiento con el estándar PCI. Según las nuevas normas, los comercios nivel 2 deben contratar a [...]
Fuente: SearchSecurity.com TJX Companies, Inc., que ha sido sometido a un aluvión de demandas judiciales como consecuencia de una violación masiva de los datos de sus sistemas, acordó pagar US$9.75 millones, solucionando una demanda presentada por los Procuradores Generales de 41 estados. La empresa matriz de las tiendas T.J. Maxx y Marshall, publicó en enero [...]
