Según investigadores de seguridad, desde el mes pasado un grupo de atacantes vinculado con Rusia conocido como APT28 ha estado utilizando un protocolo de Microsoft llamado Dynamic Data Exchange (DDE) para ejecutar código malicioso a través de un documento de Word.
Fuente:
https://www.cert.org.mx/microsoft-advierte-usuarios-sobre-ataques-de-mal...
Si bien las campañas de phishing de spammers y estafadores solían ser bastante fáciles de identificar, los esfuerzos para engañar a usuarios desprevenidos para que abandonen la información confidencial se han vuelto más sofisticados en los últimos años.
Fuente:
http://blog.segu-info.com.ar/2017/11/millones-de-personas-caen-en-la-nue...
Con el paso del tiempo cada vez es más habitual que los dos principales navegadores web del momento como son las propuestas de Google y Mozilla con Chrome y Firefox respectivamente, bloqueen los principales sitios de ficheros torrent, ya sea a nivel local o global.
Fuente:
https://www.softzone.es/2017/11/07/bloqueos-sitios-torrent-chrome-firefox/
Como ya ha pasado en otras ocasiones, una aplicación maliciosa o falsa ha conseguido saltarse las medidas de seguridad impuestas por Google para la Play Store. Si anteriormente se trataba sobre todo de aplicaciones bancarias, en el último caso conocido tenemos una falsiciación de WhatsApp que fue descubierta por usuarios de Reddit.
Fuente:
Probablemente todos hayamos soñado con la posibilidad de hackear las notas: modificar un simple número que puede ayudar a quitarnos decenas de horas de sufrimiento según qué asignatura. A pesar de ser ilegal, un alumno quiso llevar a cabo esta idea, y consiguió cambiar su nota más de 90 veces, y de paso robar más de una decena de exámenes.
Fuente:
Un cuidado chino de 36 años fue arrestado en Los Ángeles esta semana, en conexión con una conspiración de hacking de computadoras, el cual involucra malware vinculado hacia la brecha de datos de la Oficina de Administración de Personal de los Estados Unidos (OPM).
Fuente:
http://gizmodo.com/fbi-arrest-chinese-national-linked-to-opm-data-breach...
Los días 6, 7 y 8 de septiembre se celebrarán en la Escuela de Ingenierías Industrial e Informática de la Universidad de León tres congresos internacionales que reunirán en la ciudad a expertos de más de 15 países en áreas de ciberseguridad, inteligencia artificial y educación.
Fuente:
Todas las organizaciones manejan información sensible y confidencial que en manos de la competencia podrían perjudicar al núcleo del negocio. Por eso, una buena práctica para conocer las posibles vulnerabilidades de los sistemas y prevenir interrupciones del servicio o robos de información es subcontratar un hacking ético que les permita a las empresas “atacar” a sus propios sistemas de una forma controlada y sin riesgos.
Fuente:
Todas las empresas, sin importar cuan bien se piense se está haciendo con el tema de la ciberseguridad, o el tamaño, es vulnerable a hackers. Existen puntos vulnerables en toda la empresa desde arriba hasta abajo. Razón por la cual se necesitan proteger estos puntos vulnerables, y conseguir todos los implicados trabajen en la protección de la empresa.
Fuente:
MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
https://t.me/mileseceirl
