* WAF gestionado
Desde el área de Seguridad y Big Data de Telefónica, os informamos de que a partir de hoy está disponible comercialmente un nuevo servicio de WAF Gestionado (Firewall de aplicaciones Web).
¿En qué consiste este nuevo servicio? Es un servicio en la nube que sirve para proteger tus Páginas o Aplicaciones Web de empresa en Internet ante ciberataques que puedan poner en peligro la Disponibilidad de tu servicio Web o comprometan la seguridad de los Datos de tu empresa (Ataques a nivel de Aplicación Web o DDoS de Nivel 7). Tu servicio Web estará protegido ante:
-Ataques de denegación de servicio (DDoS) que generen malfuncionamiento de las aplicaciones Web, consumo excesivo de recursos o indisponibilidad del servicio.
https://diarioti.com/mini-botnet-logra-lanzar-ataque-ddos-de-75-gbps/105553
* Cataluña lidera la implantación de mobile connect
Cataluña lidera a nivel europeo la implementación de la solución Mobile Connect de la GSMA, un innovador sistema de autenticación móvil que facilita la gestión de los servicios públicos.
Este proyecto está impulsado por Administración Abierta de Cataluña (AOC), Generalidad de Cataluña, Fundación Mobile World Capital Barcelona, GSMA, y las operadoras de telecomunicaciones Telefónica, Vodafone y Orange Los municipios de Castellar, Esparreguera y Manlleu están pilotando el servicio idCAT que incluye el servicio Mobile Connect de la GSMA. La solución facilita la gestión de los servicios públicos para los ciudadanos.
http://www.hackplayers.com/2017/09/boxug-el-primer-bug-bounty-latino.html
* Supuesto error en Kernel de Windows permitiría saltar el antimalware
El fallo afecta a PsSetLoadImageNotifyRoutine, uno de los mecanismos a bajo nivel que algunas soluciones de seguridad utiliza para identificar cuando un código ha sido cargado dentro del kernel o el espacio de usuario. La raíz del problema está en que un atacante puede explotar el bug para que PsSetLoadImageNotifyRoutine devuelva un nombre de módulo inválido, permitiéndole hacer pasar un malware como una operación legítima.
¿A qué versiones de Windows afecta este fallo de seguridad a nivel del kernel? Según el investigador que lo ha descubierto, a todas las aparecidas desde el año 2000. Esto quiere decir que a partir de Windows 2000 todas las versiones del sistema operativo están afectadas, incluidas XP, Vista, 7, 8 y 10, abarcando hasta las actualizaciones más recientes. La detección de fallos que llevan presentes en el software muchos años no es algo poco frecuente, ya que SambaCry es un caso del mismo estilo.
* Shadow Brokers anuncia nuevas filtraciones de malware de la NSA
The Shadow Brokers, el grupo responsable de hackear a la Agencia de Seguridad Nacional estadounidense el año pasado, ha prometido filtrar el malware UNITEDRAKE de la NSA a sus suscriptores este mes de septiembre.
A principios de junio, el grupo de hackers anunció la puesta en marcha de un servicio de suscripción, llamado Monthly Dump, en el que filtraría un nuevo lote de herramientas de hacking de la NSA a cambio de un pago de 100 Zcash, una criptomoneda prácticamente imposible de rastrear, que al cambio actual son unos 20.500 euros. En el mes de julio tuvo lugar la segunda entrega a un precio de 200 Zcash, y en agosto la tercera por 500 Zcash. Esta semana, The Shadow Brokers ha publicado una actualización en la que informa de algunos cambios en las condiciones del servicio Monthly Dump.
* Pánico en el mundo Bitcoin: EE.UU., China y países "aliados" le declaran la guerra a las criptomonedas
Las cotizaciones de las monedas virtuales más difundidas a nivel global tocarán sus máximos históricos, una decisión de las autoridades del gigante asiático que hizo desplomar sus precios. Algunas cayeron hasta el 40%. ¿Cuál es el principal temor de los bancos centrales? La incertidumbre se apoderó de los inversores globales que apuestan por las llamadas "monedas virtuales". Y no es para menos, ya que en muchas de ellas sufrieron un verdadero derrumbe, después de que el Banco Central de China les asestara un duro golpe. Concretamente, hizo saber que las ofertas iniciales de monedas (ICO, por sus siglas en inglés) son ilegales y hasta exigió que todas las actividades vinculadas con la recaudación de fondos sean detenidas inmediatamente.
* La Unión Europea se prepara para la ciberguerra
Los ministerios de Defensa de la Unión Europea han realizado un ejercicio de simulación de ataque cibernético a una misión militar. La ciberseguridad es ahora casi más importante que la seguridad tradicional. Son cientos de miles los sistemas que funcionan de manera digital y que, por tanto, pueden ser hackeados. Y esto es algo que los ministerios de Defensa saben y, por tanto, se preparan para ello. "Necesitábamos crear conciencia a nivel político"
https://www.zonamovilidad.es/ministros-defensa-union-europea-pruebas-ciberseguridad-ciberguerra.html
Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad.
