Mes: marzo 2019

ShadowHammer, el virus que infectó un millón de computadoras ASUS.

Publicado el | por blogcapa8 | Deja un Comentario sobre ShadowHammer, el virus que infectó un millón de computadoras ASUS.

Los atacantes manipularon versiones anteriores del software de la compañía instalando su propio ‘malware’.

Un millón de computadoras de ASUS fueron infectadas por hackers a través del software de la compañía entre junio y noviembre de 2018.

La operación, conocida como ShadowHammer, fue puesta en marcha a través de la herramienta ASUS Live Update. Los atacantes instalaron un software que hicieron pasar por el oficial al utilizar el certificado de la propia firma.

Los actores detrás de ShadowHammer se dirigieron contra la utilidad ASUS Live Update como fuente inicial de infección. Esta es una utilidad preinstalada en la mayoría de los nuevos computadores de ASUS para actualizaciones automáticas.

Los atacantes manipularon versiones anteriores del software de la compañía instalando su propio código malicioso. Las versiones troyanas se firmaron con certificados legítimos, alojándose y distribuyéndose desde los servidores oficiales de actualizaciones de ASUS, haciéndolas prácticamente invisibles para la gran mayoría de las soluciones de protección.

Más información

#HablemosDeSeguridad

Vía @Expansionmx

Apple parcha vulnerabilidades en iOS, macOS, Safari.

Ver más

Publicado el | por blogcapa8 | Deja un Comentario sobre Apple parcha vulnerabilidades en iOS, macOS, Safari.

Apple lanzó esta semana nuevas actualizaciones de seguridad para iOS, macOS, tvOS, Safari e iCloud e iTunes para Windows, que aborda decenas de vulnerabilidades en estos productos.

Un total de 49 defectos fueron parchados con el lanzamiento de iOS 12.2 esta semana, incluyendo los 19 en WebKit. Otros componentes afectados incluyen Contactos, CoreCrypto, Exchange ActiveSync, FaceTime, Feedback Assistant, GeoServices, IOKit, Kernel, Mail, Messages, Safari, Safari Reader, Siri y Wi-Fi.

La explotación de estas fallas puede dar como resultado la denegación de servicio, la escalada de privilegios, la divulgación de información, la ejecución de código arbitrario, la divulgación de memoria del núcleo, la terminación inesperada del sistema, la suplantación de firmas S / MIME, el rastreo de usuarios o la sobrescritura de archivos arbitrarios.

Más información

#HablemosDeSeguridad

Vía @ securityweek