Kwell – Blog de Seguridad | Noticias y Alertas

Múltiples vulnerabilidades iOS (iPhone, iPad, iPod)

julio 18th, 2011 | Posted by kwelladm in Actualizaciones | Alertas - (0 Comments)

Se han reportado múltiples vulnerabilidades para iOS que permitirían elevar privilegios y ejecutar código arbitrario en un dispositivo afectado.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO
(más…)

Apple, iPhone

El website para desarrolladores de Apple es vulnerable a ataques de phishing, según YGN Ethical Hacker Group

julio 18th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

El grupo de hackers éticos YGN Ethical Hacker Group asegura haber descubierto una vulnerabilidad en el website de Apple para desarrolladores de aplicaciones Mac OS X, iPhone e iPad. Según el grupo, se trata de un fallo explotable para realizar ataques de phishing.

YGN Ethical Hacker Group, dedicado a la búsqueda de fallos de seguridad en websites, mantiene que la vulnerabilidad en el sitio de Apple para desarrolladores puede permitir a un atacante especificar un enlace a otro website y crear un mecanismo de redireccionamiento, lo que facilita los ataques de phishing. (más…)

Apple

Seguridad de la Información: Evitando el PHISHING

julio 17th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

PHISHING: Debido al aumento de correos electrónicos en los que se solicitan datos personales de manera maliciosa y con el objeto de evitar que esta técnica de engaño tenga éxito se ha elaborado esta recomendación.
Recomendación importante:

No conteste ningún mensaje que resulte sospechoso, ni haga clic en los enlaces recibidos.
Tenga presente que el correo electrónico no es un medio seguro para enviar información personal o confidencial si no utiliza técnicas de cifrado.
(más…)

Phishing

Perdió su trabajo por crear un perfil de su jefe en Facebook

julio 16th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

El Juzgado de lo Social número uno de Cartagena, España, desestimó la demanda presentada por un trabajador del hospital Nuestra Señora del Perpetuo Socorro de Cartagena y consideró válido su despido por crear una cuenta en Facebook a nombre del director del centro con expresiones “objetivamente injuriosas”.

La sentencia indica que este empleado que prestaba sus servicios en el hospital como administrativo desde mayo de 1985, creó una cuenta en la red a nombre del director gerente del hospital, José Hernández, “sin conocimiento de éste y utilizando sus datos personales, así como una cuenta de correo electrónico”. Añade que “utilizando esa cuenta envió al menos a nueve personas (ocho empleados de la empresa y otro que lo había sido con anterioridad) solicitudes de amistad para entablar contacto a través de la referida red social”. (más…)

Facebook

Google bloquea dominos .co.cc en sus resultados

julio 15th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Matt Cutts, jefe del equipo antispam de Google, ha señalado que en los resultados del buscador no aparecerán páginas pertenecientes al subdominio co.cc, debido a la la gran cantidad de sitios registrados con una “baja calidad” de contenidos y que son utilizados para el envío de spam o como fuente de malware.

De esta manera dejan de indexarse en Google cerca de 11 millones y medio de dominios, que curiosamente suman más que la cantidad de dominios .org y .uk juntos. La medida no ha afectado a los sitios alojados bajo el dominio de primer nivel .cc (dominio de las Islas Cocos en Australia).
(más…)

Google

XSS en Skype

julio 15th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Sistemas Afectados
Skype 5.3.0.120 y versiones anteriores para plataformas Windows (XP, Vista, 7) y Mac OS X 10.6.8 y versiones anteriores.

Descripción
Se produce en algunos campos de los perfiles de los contactos y puede provocar la redirección a paginas web maliciosas del “Home” de Skype.
Solución
El fabricante está desarrollando un parche que tiene previsto publicar a principios de la semana próxima. Hasta entonces, se recomienda ser cauto respecto a los mensajes que pueda mostrar la aplicación y la redirecciones a páginas web de terceros que se pudieran producir.
(más…)

Skype

¿Recibes correos extraños de tus amigos, con enlaces?

julio 14th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Estos correos son enviados de forma automática desde cuentas de correo comprometidas o computadoras infectadas, generalmente con los enlaces promocionan páginas de productos spam (viagra, relojes, sitios de citas, etc) y en algunos casos buscan infectar con falsos antivirus y descargas maliciosas.

Esta es una práctica habitual de los spammers para aprovechar las listas de contactos, evitar los filtros antispam y mejorar la efectividad de las campañas, pues no es lo mismo recibir un enlace desde un correo desconocido que desde la dirección de un amigo, más allá de que algunos usuarios le hagan clic a todo o no.
(más…)

Fraude, Malware

Actualización de seguridad 4.3.4 y 4.2.9 de iOS

julio 13th, 2011 | Posted by kwelladm in Actualizaciones - (0 Comments)

Sistemas Afectados
Actualización 4.2.9: iOS 4.2.5 hasta la 4.2.8 para iPhone 4 (CDMA).
Actualización 4.3.4:
iOS 3.0 hasta la 4.3.3 para iPhone 3GS y iPhone 4 (GSM).
iOS 3.1 hasta la 4.3.3 para iPod touch (tercera generación) y posteriores.
iOS 3.2 hasta la 4.3.3 para iPad.
Descripción
La actualización publicada por Apple soluciona 3 vulnerabilidades en iPhone, iPod touch e iPad. (más…)

Apple

Severo ataque de phishing en Twitter

julio 12th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Twitter users are reporting receiving direct messages (DMs) from other members of the network, cheekily asking if it is them who is pictured in a photo, video or mentioned in a blog post.
Various versions of the dangerous messages include:
is this you in the video?
is this you in this picture?
check this out… it’s a funny blog post. you’re mentioned in it.
Clicking on the link attached to the message can take you to what appears, at first glance, to be the Twitter login page.

But take a closer look, and you’ll see that the website isn’t the real twitter.com. The url is wrong. If you make the mistake of entering your username and password on the page, in the hope of seeing the picture or video or blog post about you, then you could be handing your login credentials to cybercriminals. They could then use the information to spread scams further across the network, spam out malicious links or use the passwords against other websites where you might use the same login details.

Del Harvey, who runs Twitter’s Safety team, says that Twitter is resetting the passwords of users who it believes have been hit by the phishing attack.

Fuente y resto de recomendaciones: Nakedsecurity

Phishing, Twitter

Microsoft: Resumen de Boletines de Seguridad para el mes de Julio de 2011

julio 11th, 2011 | Posted by kwelladm in Actualizaciones - (0 Comments)

La empresa Microsoft ha publicado 4 (cuatro) boletines de seguridad correspondientes al mes de Julio, uno calificado como “Crítico”, y tres como “Importantes”.

Impacto
El impacto de esta Alerta se ha clasificado como CRÍTICO.

Versiones Afectadas
Las versiones afectadas varían según características y configuraciones de cada sistema en particular. Para mayor información recomendamos revisar la alerta original (ver sección “Referencias”). (más…)

Microsoft

Buscar
KWELL miembro de la EFF
Fuiste atacado por un ransomware o piensas que puedes serlo

No lo sabés? ¡Podemos decírtelo muy rápido y con precisión! Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras. Escribinos desde la sección "Preguntanos"
Categorías
Categorías
Archivo mensual
Archivo mensual
Sitios de interés

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Buscar

KWELL miembro de la EFF

Fuiste atacado por un ransomware o piensas que puedes serlo

Categorías

Archivo mensual

Sitios de interés