SNIF

Gmail y Netflix son seguros, pero juntos pueden ser una amenaza de phishing

gmail y netflix son seguros pero juntos pueden ser una amenaza de phishing - Gmail y Netflix son seguros, pero juntos pueden ser una amenaza de phishing

Un desarrollador ha descubierto que el manejo del correo electrónico de Gmail crea un práctico vector de phishing para atacar a los clientes de Netflix. El problema es que Netflix, como la mayoría de servicios, reconoce puntos en los identificadores de correo electrónico (por ejemplo, richardchirgwin y richard.chirgwin los maneja como cuentas diferentes), pero Gmail …

Read the guideGmail y Netflix son seguros, pero juntos pueden ser una amenaza de phishing

Checkcpu – newcpuspeed – cpuulover – streamer

Recrudecimiento de gusanos de redes actualmente. Desde el gusano Autoit GoogleChrome. a3x, nuevas variantes circulan como Checkcpu, CpuOptimizer, newcpuspeed, cpuulover, streamer,streamerdata. UsbFix en su último version detecta y elimina todas las variantes de esta familia de gusanos Autoit (Worm.AutoIt).

Read the guideCheckcpu – newcpuspeed – cpuulover – streamer

Cada mes aparecen 1,4 millones de sitios web falsos que realizan phishing

cada mes aparecen 14 millones de sitios web falsos que realizan phishing - Cada mes aparecen 1,4 millones de sitios web falsos que realizan phishing

Según informe publicado por Webroot, en lo que llevamos de año se han creado cada mes 1,4 millones de sitios web falsos que realizan phishing. Esto muestra que este método de ataque para robar datos ha sido efectivo con el paso del tiempo, ya que el número de sitio web falsos detectados es considerable. El …

Read the guideCada mes aparecen 1,4 millones de sitios web falsos que realizan phishing

Descubren esparcimiento de malware usando la puerta trasera de CCleaner

descubren esparcimiento de malware usando la puerta trasera de ccleaner - Descubren esparcimiento de malware usando la puerta trasera de CCleaner

La conocida herramienta de limpieza para Windows CCleaner dio hace unos días uno de los sustos del año al conseguir un grupo de hackers introducir una puerta trasera que podía ser utilizada para instalar malware, keyloggers y ransomware. El hecho de que Windows suela funcionar con privilegios de administrador ayuda bastante a los actores maliciosos. …

Read the guideDescubren esparcimiento de malware usando la puerta trasera de CCleaner

Optionsbleed es una filtración de memoria que afecta al servidor HTTP Apache

optionsbleed es una filtracion de memoria que afecta al servidor http apache - Optionsbleed es una filtración de memoria que afecta al servidor HTTP Apache

El investigador en seguridad Hanno Böck ha detallado el último lunes un problema de seguridad al que ha decidido llamar Optionsbleed, debido a que ciertas configuraciones en el servidor HTTP Apache pueden provocar una filtración de los datos alojados en la memoria. La vulnerabilidad tiene ciertas similitudes con el conocido y dramático Heartbleed, sobre todo …

Read the guideOptionsbleed es una filtración de memoria que afecta al servidor HTTP Apache

Bashware abusa de WSL para saltarse la seguridad instalada en Windows 10

1505875321 636 bashware abusa de wsl para saltarse la seguridad instalada en windows 10 - Bashware abusa de WSL para saltarse la seguridad instalada en Windows 10

Bashware es el nombre que ha recibido una técnica que permitiría a un atacante con los conocimientos suficientes ejecutar binarios maliciosos sobre WSL para saltarse el software de seguridad instalado en una copia de Windows 10. Para los que anden perdidos, WSL (Windows Subsystem for Linux) es un subsistema que permite ejecutar binarios de Linux sobre …

Read the guideBashware abusa de WSL para saltarse la seguridad instalada en Windows 10

Un popular antivirus chino para Android ha estado recolectando datos de forma ilegítima

un popular antivirus chino para android ha estado recolectando datos de forma ilegitima - Un popular antivirus chino para Android ha estado recolectando datos de forma ilegítima

Un popular antivirus chino presente en la Play Store para Android, DU Antivirus Security, ha sido eliminado y restituido por Google tras detectar Check Point que estaba realizando una recolección de datos ilegítima. Según los datos que se pueden extraer de la propia Play Store, DU Antivirus Security ha sido descargado entre 10 y 50 …

Read the guideUn popular antivirus chino para Android ha estado recolectando datos de forma ilegítima

BlueBorne, el ataque contra Bluetooth que ha dejado expuestos a 5.000 millones de dispositivos

1505810208 764 blueborne el ataque contra bluetooth que ha dejado expuestos a 5 000 millones de dispositivos - BlueBorne, el ataque contra Bluetooth que ha dejado expuestos a 5.000 millones de dispositivos

Los investigadores en seguridad IoT de Armis han descubierto una serie de ocho vulnerabilidades en Bluetooth que podrían ser utilizadas para atacar a miles de millones de dispositivos, pudiendo ser estos smartphones, impresoras, PC, etc. En resumidas cuentas, casi cualquier cosa que haga uso del conocido protocolo de redes inalámbricas de corto alcance. Las vulnerabilidades …

Read the guideBlueBorne, el ataque contra Bluetooth que ha dejado expuestos a 5.000 millones de dispositivos

ESET avisa de un código JavaScript malicioso usado para minado de criptodivisas

1505766870 533 eset avisa de un codigo javascript malicioso usado para minado de criptodivisas - ESET avisa de un código JavaScript malicioso usado para minado de criptodivisas

Los investigadores de ESET, la mayor empresa de ciberseguridad con sede en la Unión Europea, han descubierto que los ciberdelincuentes están usando código JavaScript malicioso para utilizar el navegador web de la víctima para el minado de criptodivisas. El hecho de que la ejecución de JavaScript esté habilitada por defecto en la mayoría de los …

Read the guideESET avisa de un código JavaScript malicioso usado para minado de criptodivisas

ESET avisa de un código JavaScript malicioso usado para minado de criptodivisas

eset avisa de un codigo javascript malicioso usado para minado de criptodivisas - ESET avisa de un código JavaScript malicioso usado para minado de criptodivisas

Los investigadores de ESET, la mayor empresa de ciberseguridad con sede en la Unión Europea, han descubierto que los ciberdelincuentes están usando código JavaScript malicioso para utilizar el navegador web de la víctima para el minado de criptodivisas. El hecho de que la ejecución de JavaScript esté habilitada por defecto en la mayoría de los …

Read the guideESET avisa de un código JavaScript malicioso usado para minado de criptodivisas

justo Donec quis in lectus id sit at id, mattis efficitur. elementum