DiarioTi.com - el diario del profesional TI
Cuando la Secretaría de Defensa de Estados Unidos (DoD) anunció en noviembre pasado un sistema de recompensas para quienes detectaran vulnerabilidades en los distintos sitios web del ejército de ese país, sólo tomaría cinco minutos recibir el primer informe. Durante el mes siguiente, el DoD recibió 416 aportes, relacionados con 120 vulnerabilidades distintas.
El análisis de Kaspersky Lab demuestra que al menos la mitad de los objetivos del malware de cifrado de ExPetr eran varias organizaciones industriales.
Petya se está propagando rápidamente a través de las redes corporativas de la misma manera que WannaCry hizo el mes pasado.
Nueva variante de ransomware conocida como Petya está afectando una amplia gama de industrias y organizaciones, incluyendo infraestructura crítica como energía, banca y sistemas de transporte.
Miles de computadoras conectadas al experimento LHC de CERN constituyen un objetivo predilecto de intrusiones de todo tipo, dada su formidable capacidad de cálculo. Para contener los ataques, CERN utilizar inteligencia artificial.
WHITEPAPER
La esteganografía digital es usada por los cibercriminales para evitar la detección por parte de los sistemas de seguridad. Los sectores de salud, administraciones públicas y educación, principales objetivos para los ciberdelincuentes, según McAfee.
Actualizaciones de seguridad para Windows Vista y Windows XP solucionan vulnerabilidades creadas por herramientas sustraídas a la NSA.
ESET informa sobre una amenaza informática capaz de controlar sistemas de energía eléctrica de una nación. Industroyer es un malware capaz de hacer daño significativo a los sistemas de energía eléctrica y que podría ser reconfigurado para dirigirse a otros tipos de infraestructuras críticas.
Los métodos para rastrear un ataque durante su distribución son muy simples. Usualmente, los cibercriminales crean o usan herramientas de uso libre para modificar las URLs adjuntas a cada email, agregando un parámetro adicional. Dependiendo del nivel de sofisticación del ataque, este puede ser el email original, una codificación de este o incluso un token diseñado para la URL.
Shadow Brokers Response Team, agrupación de investigadores de seguridad, decidió abandonar un polémico proyecto de crowdfunding destinado a comprar herramientas de intrusión y sabotaje informático sustraídas a la Agencia Nacional de Seguridad estadounidense (NSA) por The Shadow Brokers.
Robots atenderán al público y limpiarán aeropuerto surcoreano
Módulo de informática neuronal de Intel hará que la IA sea “plug and play”
La E-agricultura, un campo emergente para mejorar la agricultura sustentable y seguridad alimentaria
El administrador de AlphaBay utilizó durante años la misma cuenta de Hotmail
Desmantelan portales clandestinos online AlphaBay y Hansa Market
Proponen esfuerzos colaborativos entre humanos e inteligencia artificial
Herramienta de la NSA puede afectar versiones más recientes de Windows