Clicky

Los ataques de phishing son particularmente efectivos en dispositivos móviles

En un estudio de usuarios de Lookout más de la mitad de las URLs de phishing móvil hicieron clic y omitieron los controles de seguridad existentes. Desde 2011 Lookout ha observado que esta tasa de clics en las URLs de phishing móvil aumenta un 85 por ciento año tras año.

mpengine.dll proporciona funciones de escaneo, detección y limpieza para una variedad de software antivirus y antispyware

Una vulnerabilidad crítica y extremadamente fácil de explotar en el Motor de Protección contra Malware de Microsoft (MMPE) ha sido revisada a través de una actualización de seguridad fuera de banda (Out-of-band) lanzada por Microsoft el martes.

Denominado KevDroid, el malware se distribuyen como una falsa aplicación antivirus llamada "Naver Defender"

Investigadores de seguridad de Cisco Talos han descubierto variantes de un nuevo troyano de Android que se distribuyen de forma desenfrenada como una falsa aplicación antivirus, llamada "Naver Defender".

Denominado KevDroid, el malware es una herramienta de administración remota (RAT) diseñada para robar información sensible de dispositivos Android comprometidos, así como también capaz de grabar llamadas telefónicas.

Los dispositivos no deben exponerse a Internet o habilitarse en redes con plataformas de PC de usuario final

Las principales lecciones de los ataques contra dispositivos de Internet de las cosas (IoT) son cambiar las contraseñas y nombres de usuario predeterminados, usar frases de acceso más largas para evitar ataques de fuerza bruta, y asegúrese de que los dispositivos tengan suficiente memoria para las actualizaciones de firmware y kernel para eliminar las vulnerabilidades o las puertas traseras de servicio, además de implementar una fuerte encriptación para las comunicaciones.

La banda utilizaba piezas de malware conocidas como Carbanak y Cobalt

El jefe de una banda de criminales detrás de los ataques de malware Carbanak y Cobalt que apuntaron a más de 100 instituciones financieras en todo el mundo ha sido arrestado en Alicante, España, después de una compleja investigación llevada a cabo por la Policía Nacional española, con el apoyo de Europol, el FBI de los EE. UU., las autoridades rumanas, bielorrusas y taiwanesas y compañías privadas de ciberseguridad.

Esta vulnerabilidad se puede utilizar de manera genuina en los ataques de phishing a gran escala

Siempre se advirtió que no compartas el acceso remoto a tu computadora con personas que no son de confianza por algún motivo: es un consejo básico de seguridad cibernética y de sentido común, ¿no?

Pero, ¿y si, digo que ni siquiera deberías confiar en nadie que te invite o te ofrezca acceso remoto completo a sus computadoras?