Coordinación de Seguridad de la Información. UNAM [ 13 08 2015 ]

13:53 Goyo Garcìa 0 Comments

Noticias CSI/UNAM-CERT
En español

Ataque Masque activa exploit en iOS

Los cibercriminales han descubierto una manera de atacar a los dispositivos iOS sin jailbreak a través del ataque Masque, lo que permite la instalación de malware utilizando versiones comprometidas de las aplicaciones.

Roban 2.4 millones de datos en ataque a Carphone Warehouse

Los datos personales de hasta 2.4 millones de clientes de Carphone Warehouse fueron incautados por cibercriminales en un ataque, incluyen nombres, direcciones, fechas de nacimiento y datos bancarios.


Monopatines eléctricos pueden ser comprometidos

Un artículo reciente de Wired informa que los monopatines eléctricos no son más que ordenadores con ruedas, y a menos de que estén debidamente asegurados, también pueden ser comprometidos por usuarios maliciosos.


Malware dirigido al sector bancario cae un 18.7%

Kaspersky ha neutralizado más de 379 millones de ataques lanzados desde recursos de Internet ubicados en diferentes países del mundo y se han detectado más de 26 millones de objetos maliciosos únicos durante el segundo trimestre del año.


Fallo de seguridad en Android permite sustituir las aplicaciones instaladas

Un grupo de investigadores ha detectado un nuevo fallo de seguridad que dota a un atacante de permisos de root sobre cualquier dispositivo Android.
En inglés

Dropbox introduce verificación en dos pasos con USB

Dropbox anunció que las claves de seguridad Universal 2nd Factor (U2F) son ahora una forma aceptada de verificación durante las dos etapas de inicio de sesión.

Atacantes secuestraron la red de Cisco modificando el firmware

Cisco habló sobre los ataques que permitieron potencialmente el acceso indefinido a un dispositivo Cisco IOS. Después de acceder, los atacantes reemplazaron el IOS ROMMON con una imagen ROMMON malintencionada.


Malvertising ha causado daños por mil millones de dólares este año

Los informes indican que este mes ha sido el más prolífico para la publicidad maliciosa. Se estima que los criminales podrían causar daños por un billón de dólares el final del año con una inversión de 12 mil dólares, de acuerdo con investigadores de Invincea.
 

Aplicaciones Big Data mal configuradas están filtrando datos

La empresa de seguridad suiza BinaryEdge encontró que se puede acceder sin autorización a caché Redis y archivos almacenados. Los datos en más de 39 mil bases de datos NoSQL MongoDB están expuestos de manera similar.
 

Descubren vulnerabilidad de inyección de scripts en Salesforce

Elastica descubrió una vulnerabilidad de inyección en Salesforce la cual abrió la puerta a ataques de phishing para robar credenciales de acceso de los usuarios finales y las cuentas secuestradas. Salesforce ya reparó la vulnerabilidad.

0 comentarios:

:)