Blog de mile-sec

Las redes sociales se han convertido en una parte esencial de la vida social actual, y como una manera de crear conciencia sobre su utilización, cada 30 de noviembre se celebra el Día Internacional de la Seguridad Informática. En este sentido, ESET Latinoamérica, compañía líder en detección proactiva de amenazas, comparte una lista con los principales cuidados que debe tener un usuario al momento de compartir información en las redes sociales.

Fuente:

Siempre que hablamos de vulnerabilidades, pensamos en cualquier brecha de seguridad que tienen nuestros sistemas de información, servidores, puestos de usuario, elementos de red, aplicaciones, puntos de acceso y un largo etcétera que compone toda la infraestructura de la mayoría de las empresas. Las organizaciones centran todos sus esfuerzos en asegurar todas estas partes de sus plataformas, pero ¿quién asegura al usuario?

Fuente:

Desde 1998, se reconoce al 30 de noviembre como el Día Internacional de la Seguridad Informática en todo el mundo. Por este motivo, durante la última semana de este mes estaremos compartiendo contenido relacionado a la seguridad, ya sea a través de publicaciones informativas o de concientización, con archivos multimedia e incluso actividades lúdicas para que interactúes con nosotros desde donde estés.

Fuente:

Este año el malware no ha parado, y la tendencia es que sigan creciendo las amenazas informáticas. Pero este año, indudablemente, la amenaza que ha predominado es el ransomware. Y lo cierto es que este tipo de malware sigue siendo preocupante. Más aún cuando la botnet más grande del mundo se ha dedicado a enviar mails de forma masiva 12,5 millones de usuarios con el ransomware ‘Scarab’. Te contamos cómo funciona y qué deberías hacer.

Fuente:

Los ciber villanos no cesan a la hora de encontrar nuevas y exquisitas técnicas para engañar y colocar trampas a los usuarios. Parece que las estrategias ordinarias de mala publicidad y el uso de exploit kits ya no les satisface del todo. La codicia por el dinero inspira a los ladrones a desarrollar más y más técnicas para hacer penetrar sus malwares en los sistemas. Y la más reciente merece incluso un aplauso.

Fuente:

Snyc publicó hace unos días su informe sobre el estado de la seguridad en torno al Open Source, mostrando unos datos que pueden resultar muy interesantes de cara a personas interesadas en vincularse a algún desarrollo que sigue ese concepto del software.

Fuente:

https://www.muyseguridad.net/2017/11/24/snyk-informe-seguridad-open-sour...

Un nuevo incidente de seguridad podría afectar a miles de ordenadores de todo el mundo. Esta vez, sin embargo, no tiene nada que ver con cibercriminales, ni ataques dirigidos, ni Ransomware. Esta vez tiene que ver con un fallo de seguridad detectado en el subsistema operativo de los procesadores de Intel: el Intel Management Engine, también llamado Intel ME.

Fuente:

El director general de Uber reveló que los datos de 57 millones de usuarios en todo el mundo han sido pirateados a fines del 2016. Entre esos 57 millones de usuarios figuran 600.000 choferes cuyos nombres y números de permisos de conducir fueron pirateados. Los nombres de los usuarios así como sus correos electrónicos y números de teléfonos móviles fueron robados, informó Dara Khosrowshasi de Uber  en un comunicado.

Fuente:

OWASP Top 10 es un documento orientado a la concienciación que establece un ranking de los mayores riesgos de seguridad a los que hacen frente las aplicaciones web. Esta clasificación nace del consenso de múltiples expertos en seguridad en aplicaciones web, y es actualizada cada 3 o 4 años desde 2003. Luego de la publicación de la RC2, finalmente se ha publicado la versión final de OWASP Top 10 1017

Fuente:

Este contundente y aleccionador mensaje viene de un equipo de investigadores que recientemente exploraron el panorama de amenazas que suponen los ataques de denegación de servicio (DoS) en el mundo. Lo que reportan haber encontrado es, según sus palabras, “una estadística que abre los ojos”.

Fuente: