Categorías de amenazas: Vulnerabilidades y exploits | Página 7

Surgen más técnicas de intrusiónAnalicemos un par de interesantes técnicas de distribución de un APT que se ha mantenido activo durante los últimos años: Spring Dragon. Un documento publicado hoy por nuestros colegas de Palo Alto Networks presenta algunos datos…

La investigación se presentó por primera vez en DefCon 2014.

Las primeras campañas conocidas del APT Naikon Por más de una década el APT Naikon lanzó múltiples campañas de ataques contra blancos críticos en el sudeste asiático y alrededor del sur del mar de China, manteniendo una acometedora ofensiva en Myanmar, Vietnam, Singapur, Filipinas, Malasia y Laos. Entre sus blancos y víctimas se encontraban agencias

La principal tendencia de la evolución de los programas maliciosos para dispositivos móviles está relacionada con su monetización: los escritores de virus tratan de que sus creaciones puedan extraer el dinero y los datos bancarios de los usuarios usando diversos métodos.

Una de las cualidades más importantes de cualquier ataque malicioso es ser indetectable tanto para los sistemas de defensa, como para la víctima.

Uno de los grupos APT más activos en Asia, y especialmente en los alrededores del Mar del Sur de China, es el conocido como ‘Naikon’.

En diciembre de 2014 detectamos una vulnerabilidad muy interesante en el núcleo de XNU del sistema operativo Darwin

Esta historia empezó hace varios meses, cuando conseguí un tracker para fitness en forma de pulsera de una popular marca.

La confianza en los certificados digitales estimula a los delincuentes a buscar diferentes formas de usarlos para firmar archivos maliciosos.

CODE BLUE＠TOKYO, una conferencia de seguridad informática del más alto nivel, se llevó a cabo el 18 y 19 de diciembre. Fue su segunda ronda, continuando su primera aparición en febrero de 2014.

Reunió a más de 400 personas de todo el mundo,…

Estos datos pertenecen al periodo abarcado entre noviembre de 2013 y octubre de 2014.

En el tercer trimestre de 2014 los productos de Kaspersky Lab para la protección de dispositivos móviles ha detectado 74 489 nuevos programas maliciosos móviles, un 14,4% más que en el segundo.

En esta entrada, revisaremos en detalle los posibles vectores para lanzar ataques a redes corporativas desde un ordenador infectado en su interior.

Ayer debe haber sido el día en que más información se ha publicado en la historia de los martes de parches de Microsoft.

Garantizar el funcionamiento ininterrumpido de los sistemas de importancia crítica y al mismo tiempo reducir los riesgos de ataques contra la red corporativa son las principales tareas del departamento TI de cualquier compañía.

Informes

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

RevengeHotels es una campaña de cibercrimen mediante malware, dirigida contra hoteles, hostales y empresas de turismo y hostelería ubicados sobre todo, pero no solo, en Brasil. Hemos confirmado que han caído víctimas más de 20 marcas de hoteles.

Vulnerabilidades y exploits

El APT Spring Dragon

¿Nos ponen los sistemas de vigilancia públicos en riesgo de ciberataques?

El APT Naikon y las campañas MsnMM

Desarrollo de las amenazas informáticas en el primer trimestre de 2015

Cómo esconder paquetes de exploits en un objeto Flash

Las crónicas del APT Hellsing: El imperio contrataca

Darwin Nuke

Cómo hackeé mi propia pulsera de fitness

Por qué no hay que confiar ciegamente en los archivos firmados con certificados digitales

La segunda ronda de CODE BLUE en Japón

Kaspersky Security Bulletin 2014. Estadística principal de 2014.

Desarrollo de las amenazas informáticas en el tercer trimestre de 2014

Fallas de seguridad en redes corporativas: Vulnerabilidades de redes

Actualizaciones de seguridad de Microsoft, octubre de 2014

Brechas en la defensa de la red corporativa: el control de acceso

Informes

BlindEagle vuela alto en LATAM

Tácticas, técnicas y procedimientos (TTPs) de los grupos de APT asiáticos modernos

MosaicRegressor: acechando en las sombras de UEFI

RevengeHotels: cibercrimen dirigido a recepciones de hotel en todo el mundo

Suscríbete a nuestros correos electrónicos semanales