Mostrando artículos por etiqueta: Ataque - Estamos apañados

Ataques a cajeros: cómo los hackers van por el dinero

Los atacantes están infectando cajeros automáticos con malware a través de las redes

Imagínate ganar la lotería y tener un cajero automático escupiendo grandes cantidades de dinero en efectivo. Eso es exactamente lo que persiguen algunos ciberdelincuentes.

Están apuntando a los cajeros automáticos y lanzando ataques de "jackpot", forzándolos a pagar billetes como una máquina tragaperras ganadora. Ya este año el servicio secreto de EE. UU. ha advertido a las instituciones financieras de tales ataques.

Importante aumento en la tasa de clics en URLs de suplantación de identidad en móviles

Los ataques de phishing son particularmente efectivos en dispositivos móviles

En un estudio de usuarios de Lookout más de la mitad de las URLs de phishing móvil hicieron clic y omitieron los controles de seguridad existentes. Desde 2011 Lookout ha observado que esta tasa de clics en las URLs de phishing móvil aumenta un 85 por ciento año tras año.

Usando el engaño para ganar visibilidad en los ataques IoT empresariales

Los dispositivos no deben exponerse a Internet o habilitarse en redes con plataformas de PC de usuario final

Las principales lecciones de los ataques contra dispositivos de Internet de las cosas (IoT) son cambiar las contraseñas y nombres de usuario predeterminados, usar frases de acceso más largas para evitar ataques de fuerza bruta, y asegúrese de que los dispositivos tengan suficiente memoria para las actualizaciones de firmware y kernel para eliminar las vulnerabilidades o las puertas traseras de servicio, además de implementar una fuerte encriptación para las comunicaciones.

El mayor ataque DDoS conocido (1.35 Tbs) alcanza el sitio web de Github

Los atacantes usaron servidores Memcached mal configurados

El miércoles 28 de febrero de 2018 el sitio web de hospedaje de código, GitHub, sufrió el ataque distribuido denegación de servicio (DDoS) más grande jamás visto que alcanzó un récord de 1.35 Tbps.

Curiosamente, los atacantes no usaron ninguna red de bots para amplificar el ataque DDoS, sino servidores Memcached mal configurados.

Un error de DoS no parcheado podría ayudar a cualquiera a cerrar sitios web de WordPress

Sin parche disponible - Guía de mitigación

Se ha descubierto una simple vulnerabilidad de denegación de servicio (DoS) pero grave a nivel de aplicación en la plataforma CMS WordPress que podría permitir a cualquier persona eliminar la mayoría de los sitios web de WordPress incluso con una sola máquina - sin golpear con una gran cantidad de ancho de banda, como se requiere en los ataques DDoS a nivel de red para lograr lo mismo.

Suscribirse a este canal RSS
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana deFeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento