Coordinación de Seguridad de la Información. UNAM [ 13 08 2015 ]

Noticias CSI/UNAM-CERT En español

Ataque Masque activa exploit en iOS Los cibercriminales han descubierto una manera de atacar a los dispositivos iOS sin jailbreak a través del ataque Masque, lo que permite la instalación de malware utilizando versiones comprometidas de las aplicaciones.

Roban 2.4 millones de datos en ataque a Carphone Warehouse Los datos personales de hasta 2.4 millones de clientes de Carphone Warehouse fueron incautados por cibercriminales en un ataque, incluyen nombres, direcciones, fechas de nacimiento y datos bancarios. Monopatines eléctricos pueden ser comprometidos Un artículo reciente de Wired informa que los monopatines eléctricos no son más que ordenadores con ruedas, y a menos de que estén debidamente asegurados, también pueden ser comprometidos por usuarios maliciosos. Malware dirigido al sector bancario cae un 18.7% Kaspersky ha neutralizado más de 379 millones de ataques lanzados desde recursos de Internet ubicados en diferentes países del mundo y se han detectado más de 26 millones de objetos maliciosos únicos durante el segundo trimestre del año. Fallo de seguridad en Android permite sustituir las aplicaciones instaladas Un grupo de investigadores ha detectado un nuevo fallo de seguridad que dota a un atacante de permisos de root sobre cualquier dispositivo Android.

En inglés Dropbox introduce verificación en dos pasos con USB Dropbox anunció que las claves de seguridad Universal 2nd Factor (U2F) son ahora una forma aceptada de verificación durante las dos etapas de inicio de sesión.

Atacantes secuestraron la red de Cisco modificando el firmware Cisco habló sobre los ataques que permitieron potencialmente el acceso indefinido a un dispositivo Cisco IOS. Después de acceder, los atacantes reemplazaron el IOS ROMMON con una imagen ROMMON malintencionada. Malvertising ha causado daños por mil millones de dólares este año Los informes indican que este mes ha sido el más prolífico para la publicidad maliciosa. Se estima que los criminales podrían causar daños por un billón de dólares el final del año con una inversión de 12 mil dólares, de acuerdo con investigadores de Invincea.   Aplicaciones Big Data mal configuradas están filtrando datos La empresa de seguridad suiza BinaryEdge encontró que se puede acceder sin autorización a caché Redis y archivos almacenados. Los datos en más de 39 mil bases de datos NoSQL MongoDB están expuestos de manera similar.   Descubren vulnerabilidad de inyección de scripts en Salesforce Elastica descubrió una vulnerabilidad de inyección en Salesforce la cual abrió la puerta a ataques de phishing para robar credenciales de acceso de los usuarios finales y las cuentas secuestradas. Salesforce ya reparó la vulnerabilidad.