Greg Fitzgerald, JASK: “La ciberseguridad es un problema humano”

Nueva plataforma de la empresa JASK establece un nuevo estándar para la eficacia de las operaciones de seguridad mediante su consola de diagnóstico JASK Navigator, que habilita flujos de trabajo basados en análisis automático de amenazas.

Google y Microsoft detectan brecha en la ejecución especulativa de los procesadores

Funcionalidad especulativa en procesadores podría facilitar a malware leer datos pertenecientes a otro software, incluyendo contraseñas. La incidencia ha sido denominada “la cuarta brecha” de los procesadores.

Campaña de malware afecta especialmente a embajadas y consulados

El grupo de ciberdelincuentes Turla evoluciona su campaña Mosquito para atacar embajadas y consulados de forma invisible. Mosquito intercepta la descarga legítima de Flash y reemplaza el programa por una versión troyanizada.

OPINIÓN

Opinión | Operacionalizar la seguridad ¡ahora!

A pesar de las inversiones crecentes en seguridad, ¿cómo, los ataques siguen ocurriendo y de manera más agresiva? Lamentablemente, la respuesta no es trivial.

Ataques DDoS crecen en tamaño y escala a una velocidad sin precedentes

Por tan solo 5 dólares la hora cualquier ciberdelincuente puede lanzar un ataque de denegación de servicio distribuido (DDoS) y causar daños por más de 1,000,000 de dólares informó NETSCOUT Arbor, tras dar a conocer que el tamaño y la escala crecen a una velocidad alarmante, impulsados en parte por el crecimiento de la cantidad de botnets utilizados para desplegar estos ataques.

Análisis | Cuáles son las principales amenazas y ataques dirigidos a empresas

Por octavo año consecutivo, ESET Latinoamérica brindó en Buenos Aires la conferencia de seguridad informática más importante de la región en la cual se expusieron las principales amenazas que afectan a las compañías.

Kaspersky Lab identifica la infraestructura de Crouching Yeti, conocido por sus ataques a compañías industriales

Kaspersky Lab ha descubierto la infraestructura utilizada por el conocido grupo APT de habla rusa Crouching Yeti, también conocido como Energetic Bear

Twitter almacenó contraseñas de los usuarios en texto sin formato

Debido a un error de programación, Twitter almacenó las contraseñas de sus usuarios en texto sin formato, en una base de datos interna (shadow database). La empresa recomienda a los usuarios actualizar sus contraseñas.

ESET: “35 supuestas apps de seguridad en Google Play difundían adware”

Investigadores de la firma de ciberseguridad descubrieron que las apps aportaban publicidad no deseada y una pseudo-seguridad inefectiva.

ANÁLISIS

Análisis | Millones de apps evidencian datos personales a causa de código de terceros

Millones de aplicaciones incluyen SDK de terceros, exponiendo datos privados que pueden interceptarse y modificarse fácilmente.