Noticias UNAM-CERT : Coordinación de Seguridad de la Información. [ 12 08 2015 ] 💻

Noticias UNAM-CERT [ http://cert.unam.mx/ ] UNAM : Coordinación de Seguridad de la Información.   En español

Utilizan pop up falsos en Android para estafar a los usuarios Pop up falsos en Android alertan al usuario de situaciones inexistentes para estafarlo con mayor facilidad. Utilizan ingeniería social para alertar al usuario de problemas inexistentes en su equipo.

Google logra detectar virus que afectaría 900 millones de teléfonos

Google solucionó un ataque viral que hubiese infectado a 900 millones de teléfonos, al disponer de las primeras actualizaciones de Android para hacer frente a la mayor vulnerabilidad jamás detectada en este sistema operativo.

Firefox 42 no permitirá la instalación de extensiones no firmadas

Primero fue Google y ahora Mozilla opta por lo mismo, no permitir la instalación de extensiones no firmadas. También se ha publicado que esto se hará efectivo desde la aparición de Firefox 42.

Aplicaciones para enviar dinero no son tan seguras

Un estudio de la Universidad de la Florida determinó que las aplicaciones para enviar remesas a países en desarrollo no son tan fiables como se había creído, puesto que no cumplen con los estándares mínimos de seguridad.

LinkedIn pudo haber sufrido un ataque de
spear phishing

Los expertos de Kaspersky Lab descubrieron dos pequeñas vulnerabilidades que abrían la puerta a posibles ataques de phishing. La red social ha publicado una reparación.

En inglés

Liberan plataforma Kali Linux 2.0 Kali Linux 2.0 es una plataforma de código abierto que brinda herramientas para pruebas de penetración, cómputo forense, hacking y herramientas de ingeniería inversa en una distribución de Linux basada en Debian. Aplicación de Lenovo puede conducir a vulnerabilidades La aplicación “Service Engine Lenovo” descarga automáticamente el software y los servicios de Lenovo incluso si el usuario ha realizado una instalación limpia de Windows. La implementación puede derivar en una vulnerabilidad de seguridad.  Microsoft repara las primeras vulnerabilidades de Windows 10 A dos semanas de su lanzamiento, Windows 10 recibe sus primeros parches de seguridad. En esta ronda de reparaciones mensuales, Microsoft ha incluido cinco boletines para 10 vulnerabilidades; una de ellas es para el navegador Edge.   Listas negras de malware dejan fuera al 90% de las IP maliciosas La firma de inteligencia de amenazas RecordedFuture dijo que las listas negras están dejando en el olvido miles de direcciones IP relacionadas con malware de robo de datos.   Investigadores hackean Corvette vía SMS Investigadores de la Universidad de California lograron hackear el Chevrolet Corvette a través de mensajes SMS enviados a un dongle de seguimiento (una unidad de control telemático) conectado al puerto de diagnósticos del vehículo (OBD- II).