Blog de mile-sec
PowerPool: 0-Day de Windows explotado por malware
Riesgos Asociados con la Virtualización
Si la computación en la nube ha crecido en popularidad, la virtualización se ha convertido en la actualidad en una tecnología predominante. La virtualización implica permitir a un conjunto de equipo de hardware hospede múltiples máquinas virtuales. La virtualización es utilizada por la mayoría de grandes corporaciones, convirtiéndose también algo de uso común para empresas pequeñas.
Algunos de los posibles riesgos de seguridad asociados con la virtualización incluyen lo siguiente:
El virus Ramnit ya controla más de 100.000 dispositivos
Check Point ha informado sobre una nueva campaña masiva del malware Ramnit, que ya cuenta con más de 100.000 dispositivos infectados. Usuarios y empresas deben tomar precauciones ante una posible operación a gran escala de los creadores del virus. Este malware es una herramienta avanzada para cibercriminales con funcionalidades de rootkit. Los antivirus no lo detectan, cuenta con inyección Web y uso de comunicaciones cifradas con el centro de Comando y Control.
Fuente:
El futuro de los pagos móviles pasa por la seguridad basada en software
Falla en Facebook permitió ejecución remota de código
Al parecer la información de sus usuarios no se ha visto comprometida. Ha sido parcheada una vulnerabilidad en un servidor de Facebook que podría haber permitido la divulgación de información y ejecución de comandos. El servicio comprometido se trataba de Sentry, una aplicación de seguimiento de errores de código abierto que ayuda a los desarrolladores a controlar y corregir fallas en tiempo real. Está escrito en Python con el framework Django.
Fuente:
La banca refuerza su seguridad frente a los ataques DDoS
El ransomware SamSam ataca a entidades financieras peruanas
WatchGuard lanza un antivirus con inteligencia artificial para combatir el malware de día cero
Acabar con el malware de día cero no es fácil. En WatchGuard lo saben y, por ello, han una nueva versión de su sistema operativo Fireware en la que incluyen un nuevo servicio IntelligentAV para la detección de malware con el objetivo de acabar con este tipo de peligro.
Fuente:
Fallo de seguridad en la Black Hat 2018 expone datos de los asistentes
El investigador y pentester 'NinjaStyle' ha conseguido extraer información sobre los asistentes de la última BlackHat USA debido a un fallo presente en su API. La 'Black Hat' es un evento anual de seguridad informática que se lleva realizando desde 1997 en la ciudad de las Vegas, en Nevada, evento en el cual se reúnen expertos e investigadores de seguridad informática de todo el mundo.
Fuente: