Noticias de Internet

Podría crear nuevas cuentas con todos los derechos de usuario

El equipo Project Zero de Google ha hecho públicos los detalles de una vulnerabilidad de seguridad de día cero parcheada incorrectamente en la API de cola de impresión de Windows que podría ser aprovechada por un mal actor para ejecutar código arbitrario.

Los detalles de la falla no parcheada se revelaron públicamente después que Microsoft no lo corrigió dentro de los 90 días posteriores a la divulgación responsable el 24 de septiembre.

Investigación de seguridad central independiente 5G

A medida que las redes 5G se implementan gradualmente en las principales ciudades del mundo, un análisis de su arquitectura de red ha revelado una serie de posibles debilidades que podrían aprovecharse para llevar a cabo una serie de ciberataques, incluidos los ataques de denegación de servicio (DoS) para privar a los suscriptores del acceso a Internet e interceptar el tráfico de datos.

Los hallazgos forman la base de una nueva "Investigación de seguridad central independiente 5G" publicada hoy por la firma de ciberseguridad con sede en Londres Positive Technologies, exactamente seis meses después de que la compañía publicara su informe "Vulnerabilidades en redes LTE y 5G 2020" en junio que detalla fallas de alto impacto en los protocolos LTE y 5G.

Los ciberdelincuentes están utilizando el tema COVID-19 para explotar a personas y empresas

Como si no fuera suficiente el aumento exponencial de las estafas de phishing y los ataques de malware en los últimos cinco años, la crisis de COVID-19 lo ha empeorado aún más.

El escenario actual ha brindado una oportunidad viable a los ciberdelincuentes para encontrar una manera de apuntar a individuos, pequeñas y grandes empresas, corporaciones gubernamentales.

La infección inicial ocurre a través de X10-unix

Una nueva botnet con gusanos que se propaga a través de GitHub y Pastebin para instalar mineros de criptomonedas y puertas traseras en los sistemas de destino ha regresado con capacidades ampliadas para comprometer aplicaciones web, cámaras IP y enrutadores.

A principios del mes pasado, los investigadores de Juniper Threat Labs documentaron una campaña de minería criptográfica llamada "Gitpaste-12", que utilizaba GitHub para alojar código malicioso que contenía hasta 12 módulos de ataque conocidos que se ejecutan mediante comandos descargados desde una URL de Pastebin.

Las vacunas darán lugar a información errónea y ataques de phishing

La historia principal de 2021 no será la enfermedad, sino la vacuna. Con tres vacunas eficaces y prometedoras en desarrollo a partir de noviembre, la COVID-19 (y su tratamiento) continuará provocando importantes cambios en casi todas las facetas de nuestras vidas.

Eso es particularmente cierto para la ciberseguridad. El sector se transformó en 2020, y todavía no ha terminado de adaptarnos al virus. Aquí hay cinco formas en que la COVID-19 y sus vacunas harán que la ciberseguridad cambie en 2021:

Los defensores podrán anticipar lo que están haciendo los atacantes

Las firmas de ciberseguridad Sophos y ReversingLabs lanzaron conjuntamente el lunes el primer conjunto de datos de investigación de malware a escala de producción que se pondrá a disposición del público en general y que tiene como objetivo construir defensas efectivas e impulsar mejoras en toda la industria en detección y respuesta de seguridad.

"SoReL-20M" (abreviatura de Sophos-ReversingLabs - 20 Million), como se llama, es un conjunto de datos que contiene metadatos, etiquetas y funciones para 20 millones de archivos Windows Portable Executable (.PE), incluidas 10 millones de muestras de malware desarmadas, con el objetivo de diseñar enfoques de aprendizaje automático para mejorar las capacidades de detección de malware.