Categorías de amenazas: Vulnerabilidades y exploits | Página 14

El Centro de respuesta de seguridad de Microsoft (MSRC) está cerrando 2012 con otra completa publicación de siete actualizaciones de seguridad con parches para memorias corruptas en aplicaciones, servidores y códigos del sistema, para un problema en Certificate Bypass y una…

En el tercer trimestre de 2012 los productos de Kaspersky Lab han detectado y neutralizado más de 1.347.231.728 de objetos maliciosos.

Las últimas actualizaciones de Microsoft incluyen soluciones para problemas de ejecución remota de códigos y varios parches contra la elevación de privilegios y vulnerabilidades de negación de servicio.

Agosto trajo consigo una amplia gama de actualizaciones para tecnologías de Microsoft, y este mes incluyen programas vulnerables del lado del cliente y del servidor. Se publicaron nueve boletines (de MS12-052 a MS12-060) para actualizar 26 vulnerabilidades enumeradas (13 de Microsoft, 13 de…

El malware Flame utiliza varios métodos para replicarse. El más interesante es el que utiliza el servicio Microsoft Windows Update. Este método se implementa en los módulos “SNACK”, “MUNCH” y “GADGET”. Como son parte de Flame, es…

En nuestro sector de preguntas y respuestas publicado el 28 de mayo de 2012, dijimos que Flame podría estar utilizando una vulnerabilidad día cero que todavía no se había descubierto.

“Hasta el momento, no hemos detectado el uso de ningún día-cero….

Según los datos generados por KSN, los productos de Kaspersky Lab detectaron y neutralizaron casi 1000 millones de objetos maliciosos en el primer trimestre de 2012. Estas cifra sobrepasa la del trimestre anterior en un 28%.

En noviembre de 2011 el FBI anunciaba que su operación “Ghost Click”, lanzada contra la red zombi Rove Digital, cuyos esfuerzos tardíos de limpieza ya hemos discutido , seguía obsesionando a las redes de Internet y a los medios de comunicación. Un artículo de…

Los twitters de la esfera infosec anoche, y la blogosfera, esta mañana, estaban frenéticos sobre la fuga pública de un DoS PoC dirigido contra la vulnerabilidad CVE-2012-0002, el RDP pre auth remoto. Ya hicimos incapié en esta vulnerabilidad en nuestra anterior entrada…

Si bien Google está tratando de crear un ambiente más seguro para el sistema operativo Android, algunos de los cambios que han hecho me dejan un tanto confundido. Acabo de descubrir un interesante comportamiento en el cliente de correo predeterminado en 4.0 Ice Cream Sandwich.
Parece…

Internet está lleno de alojamientos infectados. En el mejor de los casos, podemos estimar que hay más de 40 millones de alojamientos infectados y que ofrecen malware, conectados a Internet en cualquier momento, incluyendo dispositivos informáticos tradicionales, dispositivos de…

Todos los datos estadísticos que aparecen en este informe se obtuvieron mediante el sistema de monitoreo de redes zombi de Kaspersky Lab y de Kaspersky DDoS Prevention.

Esta semana asistí al Gartner Symposium en Barcelona. Es un acontecimiento para líderes y ejecutivos de la industria de la informática, y se está realizando en un precioso lugar con la mejor organización.

Como iba a dar una charla allí, me preguntaba…

La autoridad de certificación holandesa KPN/Getronics ha anunciado que suspenderá la emisión de certificados digitales.

Lo hará porque se descubrió una intrusión en un servidor web de KPN relacionado con su infraestructura de clave pública (PKI)….

Antes que nada tengo que enmendar un error en el texto anterior..

Cuando analizábamos el cuarto incidente en Irán, dijimos que habíamos visto dos ataques de redes a un ordenador víctima que provenían de la dirección IP 63.87.255.149. Pudo haber sido una…

Informes

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

RevengeHotels es una campaña de cibercrimen mediante malware, dirigida contra hoteles, hostales y empresas de turismo y hostelería ubicados sobre todo, pero no solo, en Brasil. Hemos confirmado que han caído víctimas más de 20 marcas de hoteles.

Vulnerabilidades y exploits

Microsoft Security Bulletins de dicembre 2012: IE, MSWord, Font Parsing y otros

Desarrollo de las amenazas informáticas en el tercer trimestre de 2012

Martes de parches, octubre 2012 – Más problemas de “spearphish” en Microsoft Word

Martes de parches, agosto de 2012 – Una amplia gama de objetivos del lado del cliente y del servidor

Flame: replicación mediante el servidor proxy MITM Windows Update

Un “Gadget” intermediario: se descubre el vector de difusión del malware Flame

Desarrollo de las amenazas informáticas en el primer trimestre de 2012

Actualización de “DNSChanger – Limpiando 4 millones de servidores de alojamiento infectados”

Actualización de la entrada Martes de parches de este mes: MS12-020/CVE-2012-0002

Un singular bot “sin archivo” ataca a los visitantes de sitios de noticias

DNSChanger – Limpiando 4 millones de servidores de alojamiento infectados

Ataques DDoS en el segundo semestre de 2011

La historia de una presentación en el Gartner Symposium de Barcelona

Autoridad de Certificación holandesa deja de emitir certificados digitales

El misterio de Duqu: Parte 3

Informes

BlindEagle vuela alto en LATAM

Tácticas, técnicas y procedimientos (TTPs) de los grupos de APT asiáticos modernos

MosaicRegressor: acechando en las sombras de UEFI

RevengeHotels: cibercrimen dirigido a recepciones de hotel en todo el mundo

Suscríbete a nuestros correos electrónicos semanales