Noticias y Alertas
Header

Paralización total en grandes multinacionales: la empresa de alimentación Mondelez (matriz de empresas como Cadbury y Nabisco y dueña de marcas como Oreo, Chips Ahoy, TUC), las empresas Nivea, el laboratorio estadounidense Merck, la petrolera rusa Rosneft, la naviera Moller-Maersk, y el bufete DLA Piper, una de las mayores firmas legales de todo el mundo, han sufrido esta mañana un ataque de ransomware similar al ocurrido a nivel mundial con Wannacry hace apenas un mes. Y no son las únicas.

(más…)

Dos ransomware para Android

junio 28th, 2017 | Posted by kwelladm in Noticias - (0 Comments)

Expertos en seguridad han alertado que se está llevando a cabo una campaña de distribución de los ransomware Koler y Marcher, dos ransomware para el sistema operativo Android.

 

(más…)

El Servicio Federal de Seguridad de Rusia (FSB, por sus siglas en ruso) informó que el autor del atentado suicida de San Petersburgo y sus cómplices usaron la aplicación de mensajería Telegram para sus preparativos.

“En el curso de la investigación del acto terrorista perpetrado el 3 de abril en el metro de la ciudad de San Petersburgo, el Servicio Federal de Seguridad de Rusia obtuvo información fiable de que el suicida, sus colaboradores y un cómplice extranjero utilizaron el sistema de mensajería Telegram para encubrir sus intenciones criminales en todas las etapas de organización y preparación del acto terrorista“, indicó el FSB en un comunicado, citado por RIA Novosti.

(más…)

Apache Software Foundation ha publicado nuevas versiones del servidor web Apache destinadas a solucionar cinco vulnerabilidades importantes que podrían permitir a un atacante evitar restricciones de seguridad o provocar condiciones de denegación de servicio. (más…)

Los expertos confirman la aparición de un nuevo malware bancario al que han denominado como Matrix Banker. Funciona inyectando un código malicioso en el HTML y javascript y cuando el usuario haga click sobre determinado lugar de un correo electrónico, redirecciona el navegador a una página de phishing igual que la de la entidad bancaria.

(más…)

El gobierno de Estados Unidos, a través del FBI , supuestamente trató de sobornar a los desarrolladores de Telegram e influir al fundador de la compañía, Pavel Durov.

“Durante la visita de una semana que nuestro equipo realizó el año pasado a Estados Unidos tuvimos dos intentos de soborno a nuestros desarrolladores por parte de las agencias estadounidenses + presión del FBI”

En otra publicación, dijo que los desarrolladores tendrían que ser muy ingenuos para pensar que podrían administrar una aplicación de cifrado independiente/segura localizada en los Estados Unidos.

(más…)

En la era del IoT, el sector de la medicina no se queda atrás. Dentro de esa ingente cantidad de dispositivos conectados a Internet, muchos serán también dispositivos facultativos para el control rutinario y para monitorizar el ejercicio de los pacientes. Es decir, gadgets repletos de datos confidenciales, ya sea información relativa a la identidad del paciente, información médica o información financiera para la facturación.

Además de la importancia de los datos, un ataque a un dispositivo médico, como una bomba de insulina o un marcapasos con posibilidad de conexión a otros dispositivos, podría permitir que los delincuentes hicieran una serie de cambios a las medidas prescritas, lo que podría causar problemas médicos graves (o incluso mortales, según las investigaciones realizadas durante los últimos años al respecto).

(más…)

Por si quedaban dudas de que la verificación en dos pasos a través de SMS no es segura, ahora los ciberdelincuentes se aprovechan se sus debilidades para robar el dinero de cuentas bancarias. La verificación en dos pasos es una excelente capa de seguridad adicional para proteger nuestras cuentas en linea, excepto cuando el segundo factor es un SMS.

(más…)

Fecha de publicación: 21/06/2017
Importancia: Crítica
Recursos afectados

La mayoría de las distribuciones de Linux, OpenBSD, NetBSD, FreeBSD y Solaris, en arquitecturas i386 y amd64.

(más…)
Fecha de publicación: 22/06/2017
Importancia: Crítica
Recursos afectados

Las versiones afectadas son:

  • OpenVPN 2.4.2 y anteriores
  • OpenVPN 2.3.16 y anteriores
(más…)