Informe anual de ciberseguridad de Cisco de 2018

Según el Informe Anual de Ciberseguridad de Cisco de 2018, casi el 40 por ciento de las organizaciones emplean esfuerzos automáticos de ciberseguridad. Otros hallazgos incluyen un uso creciente de técnicas sofisticadas para evadir las sand-boxes y un aumento en la “complejidad, frecuencia y duración” de los ataques de ráfaga. Los hallazgos fueron extraídos de los propios esfuerzos de Cisco y una encuesta a 3,600 CISOs.

#HablemosDeSeguridad
Vía Cisco
Más información

Ambiente Cloud de Tesla hackeado con el fin de minar criptomonedas

Elementos del entorno de la nube de Tesla protegidos de manera inadecuada se violaron para ejecutar software de minería de criptomonedas. Un representante de Tesla escribió en un correo electrónico que el problema fue abordado a las pocas horas de la notificación de la empresa.

#HablemosDeSeguridad
Vía Ars Technica
Más información

Error de configuración en Amazon S3 permitió código de criptominado en sitio web de LA Times

El código de Cryptominado fue encontrado en una página web de Los Angeles Times. El cryptominer de Coinhive aprovechó el poder de procesamiento de los dispositivos que visitaron la página para extraer la criptomoneda Monero. El código ha sido eliminado del sitio.

#HablemosDeSeguridad
Vía ThreatPost
Más información

Cuentas de clientes de Chase expuestas

Múltiples clientes de Chase.com informaron que, al haber ingresado a sus cuentas bancarias, visualizaban detalles de la cuenta bancaria de otro cliente. Chase reconoció el incidente y dijo que fue causado por un “error” interno el miércoles por la noche que no involucró ningún tipo de intento de pirateo o ciberataque.

#HablemosDeSeguridad

Vía KrebsOnSecurity

Más información

Las mujeres en la ciberseguridad: por qué cerrar la brecha de género es crítico

Cuando se habla de la falta de mujeres en los campos de la tecnología, la conversación generalmente comienza con preguntas básicas: ¿qué hay en los campos de tecnología que desanima a las mujeres a participar y qué pueden hacer las personas en el campo para lograr un mejor equilibrio?

#HablemosDeSeguridad
Vía TechNative
Más información

Google Chrome ahora bloquea algunos anuncios molestos

A partir del jueves 15 de febrero, el navegador Chrome de Google está bloqueando los anuncios intrusivos. Chrome está filtrando anuncios que no cumplen con una lista de criterios conocidos como “Better Ad Standards”. Los anuncios que incluyen ventanas emergentes, videos de reproducción automática con sonido, anuncios que cubren la pantalla e incluyen una cuenta regresiva, así como imágenes grandes que permanecen en la parte inferior de una página, incluso cuando los usuarios se desplazan hacia abajo, se encuentran entre las que se están filtrando. Los anuncios se filtrarán en las versiones de escritorio y móviles de Chrome. Los usuarios verán un mensaje que les notifica que los anuncios están siendo bloqueados y ofrecen la opción de mostrar los anuncios.

#HablemosDeSeguridad
Vía Ars Technica‏
Más información

Apple actualiza sus sistemas operativos para solucionar problema de bloqueo de aplicaciones

Apple lanzó actualizaciones para iOS (11.2.6), macOS (10.13.3), TVOS (11.2.6) y WatchOS (4.2.3) para solucionar un problema que causaba el bloqueo de las aplicaciones. El problema surgió cuando se mostró un cierto carácter de idioma indio. Las aplicaciones que tienen problemas deben desinstalarse y reinstalarse para funcionar correctamente nuevamente.

#HablemosDeSeguridad
Vía @CNET‏
Más información

Bug de carácter nulo permite a malware hacer bypass a la interfaz de escaneo antimalware de Windows 10

El malware que incorpora un carácter nulo en su código puede eludir escaneos de seguridad realizados por la interfaz de escaneo antimalware (AMSI) en Windows 10.

Microsoft solucionó esta vulnerabilidad la semana pasada con sus actualizaciones de seguridad de febrero de 2018.

#HablemosDeSeguridad
Vía Bleeping Computer
Más información

Dos robos más de SWIFT revelados

En un informe del banco central ruso, la institución financiera reveló que perdió 339,5 millones de rublos ($ 6 millones de dólares). Los cibercriminales utilizaron el sistema de mensajes de pagos internacionales de SWIFT. El ataque ocurrió en 2017. En una historia aparte, el Banco de la Unión de India reveló que abusaron del sistema SWIFT para robarle un total de $ 1.8 millones de dólares a principios de este año.

#HablemosDeSeguridad
Vía SC Media‏
Más información

Importancia de la ciberseguridad en las decisiones gubernamentales y empresariales

La compañía de sistemas de control industrial (ICS) Siemens, junto con varias compañías grandes y multinacionales, ha firmado una Carta de Confianza. La carta tiene como objetivo proteger la infraestructura crítica en todo el mundo al convocar a los gobiernos y las organizaciones para que la ciberseguridad sea una preocupación principal en el desarrollo de productos y la toma de decisiones comerciales.

#HablemosDeSeguridad
Vía Bloomberg
Más información