Otro defecto de macOS

Se podría aprovechar una falla en macOS para permitir que cualquier persona con privilegios de administrador local pueda desbloquear las preferencias del Sistema Apple App Store con cualquier combinación de nombre de usuario y contraseña. El problema parece afectar solo a macOS 10.13.2.

#HablemosDeSeguridad
Vía Bleeping Computer
Más información

Vulnerabilidades encontradas en aplicaciones móviles Android para SCADA

Según un informe de las compañías de seguridad IOActive y Embedi, existen preocupaciones de seguridad sobre las aplicaciones móviles Android para los sistemas SCADA. El informe señala que se detectaron casi 150 problemas de seguridad en 34 aplicaciones móviles. Los defectos podrían aprovecharse para interrumpir o sabotear las operaciones. Un estudio similar en 2015 encontró 50 vulnerabilidades en 20 aplicaciones móviles.

#HablemosDeSeguridad
Vía eWeek
Más información

CISOs dicen que la falta de personal competente es la principal preocupación de ciberseguridad

Según una encuesta del Ponemon Institute, 612 CISO y profesionales de seguridad de TI indicaron que su principal preocupación de ciberseguridad en 2018 es la falta de personal interno competente. Sus otras cuatro principales preocupaciones son las violaciones de datos, los ciberataques, la incapacidad de reducir la negligencia de los empleados y el ransomware.

#HablemosDeSeguridad
Vía DarkReading
Más información

Staff de la Casa Blanca ya no podrá usar teléfonos inteligentes personales

El personal de la Casa Blanca ya no podrá llevar sus teléfonos inteligentes al ala oeste. La medida, instituida por el jefe de personal John Kelly, tiene como objetivo reducir las fugas de información, aunque no está claro si también se aplica al presidente.

#HablemosDeSeguridad
Vía Wired
Más información

Google retira aplicaciones de linterna infestadas con adware

Google Play ha retirado 22 aplicaciones de linterna y otras utilidades ya que se descubrió que contenían un componente publicitario malicioso conocido como LightsOut. El malware muestra anuncios en los que los usuarios deben hacer clic antes de seguir usando sus dispositivos. En total, las aplicaciones afectadas se han descargado al menos 1,5 millones de veces.

#HablemosDeSeguridad
Vía ZDNet
Más información

Investigadores encuentran otra falla de seguridad en el firmware de administración de Intel

Meltdown y Spectre no son los únicos problemas de seguridad que enfrenta Intel en estos días. Hoy, investigadores revelaron otra debilidad en su firmware de administración activa (AMT) que podría permitir a un atacante con breve acceso físico a una PC, obtener acceso remoto persistente al sistema.

#HablemosDeSeguridad
Vía Arstechnica
Más información

Antivirus como una herramienta de espionaje

Interesante nota. Como usuarios damos por hecho que un producto de seguridad comercial nos ayudará a protegernos, y … ¡no siempre es así! Debido a que el software de seguridad necesariamente tiene acceso privilegiado a los sistemas informáticos, también tiene el potencial de ser mal utilizado como una herramienta de espionaje. El tema apareció en los titulares cuando salió a la luz que el antivirus de Kaspersky se había utilizado para robar datos clasificados de un empleado de la NSA.

#HablemosDeSeguridad
Vía New York Times
Más información

Actualizaciones de Meltdown y Spectre causan problemas para algunos usuarios

La actualización de Microsoft para abordar los problemas de seguridad de Meltdown y Spectre han causado su propio conjunto de problemas. La actualización cambia la forma en que se procesan los datos a nivel kernel, lo que ha causado problemas con algunos productos antivirus. Los usuarios también han informado que sus máquinas con Windows no han podido reiniciarse después de instalar el parche; otros informaron que la actualización causa problemas con el cliente de VPN de PulseSecure, así como con el programa de aislamiento Sandboxie de Sophos.

#HablemosDeSeguridad
Vía Cyberscoop
Más información

PGR y FBI descubren malware norcoreano en equipos de empresa en México

La Procuraduría General de la República (PGR) en colaboración con el FBI identificaron y erradicaron un software malicioso de origen norcoreano conocido como Fallchill dentro de la infraestructura del ciberespacio mexicano, de acuerdo con un comunicado de las autoridades mexicanas.

#HablemosDeSeguridad
Vía El Economista
Más información