RottenSys afecta a marcas como Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung y GIONEE

Investigadores de seguridad han descubierto una campaña de malware de masivo crecimiento continuo que ya ha infectado a casi 5 millones de dispositivos móviles en todo el mundo.

Denominado RottenSys el malware, que se disfraza como una aplicación del 'Servicio de Wi-Fi del sistema', viene preinstalado en millones de nuevos teléfonos inteligentes fabricados por Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung y GIONEE, agregado en algún punto de la cadena de suministro.

Los atacantes usaron servidores Memcached mal configurados

El miércoles 28 de febrero de 2018 el sitio web de hospedaje de código, GitHub, sufrió el ataque distribuido denegación de servicio (DDoS) más grande jamás visto que alcanzó un récord de 1.35 Tbps.

Curiosamente, los atacantes no usaron ninguna red de bots para amplificar el ataque DDoS, sino servidores Memcached mal configurados.

Windows Analytics ahora puede escanear PCs empresariales con Windows 10, Windows 8.1 y Windows 7 e informar si están preparadas para defenderse de esos ataques

El servicio gratuito de Windows Analytics de Microsoft ahora escanea PCs con Windows 7, Windows 8.1 y Windows 10, e informa si se han actualizado para defenderse contra posibles ataques Meltdown y Spectre que explotan las vulnerabilidades del procesador.

Sin parche disponible - Guía de mitigación

Se ha descubierto una simple vulnerabilidad de denegación de servicio (DoS) pero grave a nivel de aplicación en la plataforma CMS WordPress que podría permitir a cualquier persona eliminar la mayoría de los sitios web de WordPress incluso con una sola máquina - sin golpear con una gran cantidad de ancho de banda, como se requiere en los ataques DDoS a nivel de red para lograr lo mismo.

Si se almacenan datos en un contenedor de hardware aislado, no pueden ser accesibles para un atacante

El spyware móvil se ha vuelto cada vez más omnipresente en redes y dispositivos corporativos. En un estudio de 2017, Check Point descubrió que de las 850 organizaciones que consultaron, el 100% había experimentado en el pasado un ataque de malware móvil al menos una vez.