Boletín semanal nº 10 Noticias Seguridad

Angeles_Telefonica Empresas
Moderador Senior Empresas
788 Visitas

Noticias Seguridad

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

*   Cada cuatro segundos un empleado descarga malware en el servidor de su empresa

 

MalwareCheck Point ha hecho públicos sus últimos análisis a través de dos informes: Check Point 2016 Security Report y Exploits at the Endpoint: SANS 2016 Threat Landscape Study.

Para realizar el Check Point 2016 Security Report, los investigadores de Check Point han analizado la actividad de más de 31.000 gateways en todo el mundo. A partir de esa base, han obtenido datos sobre los tipos de malware conocidos y desconocidos al que las empresas se enfrentan, las tendencias en ciberataques, y el impacto del aumento de los dispositivos móviles en las compañías. Además, han conseguido medir las consecuencias los fallos de seguridad y los gastos adicionales que suponen, más allá de los costes de reparación.

 

http://diarioti.com/cada-cuatro-segundos-un-empleado-descarga-malware-en-el-servidor-de-su-empresa/100574

 

*    Routers Wi-Fi que pueden leer sus emociones

 

Un equipo de investigadores en Ciencias de la Computación del MIT y el Laboratorio de Inteligencia Artificial (CSAIL) han desarrollado un dispositivo que puede medir los estados emocionales internos humanos utilizando señales inalámbricas.

Apodado EQ-Radio, el nuevo dispositivo mide el latido del corazón y la respiración para determinar si una persona es feliz, emocionado, triste, o enojado.

 

http://thehackernews.com/2016/09/wifi-read-emotions.html

 

 

*    Yahoo admite el robo de datos de 500 millones de cuentas

 

El gigante de Internet Yahoo acaba de reconocer que ha sufrido un robo masivo de datos que ha afectado a 500 millones de cuentas de usuarios, uno de los mayores hackeos de la historia. Los piratas han robado información personal, como fechas de nacimiento, direcciones de correo electrónico, números de teléfono o contraseñas, según ha manifestado el grupo en un comunicado, en el que añade que los datos bancarios o de las tarjetas de crédito de los usuarios no se vieron afectados. Yahoo asegura que está trabajando en estrecha coordinación con los servicios de seguridad de Estados Unidos para intentar esclarecer todos los extremos de este robo de información, que fue perpetrado en 2014.

 

 

http://tecnologia.elpais.com/tecnologia/2016/09/22/actualidad/1474570081_475155.html

 

*   Memorias USB infectadas con malware en los buzones

 

No enchufe una memoria USB en su ordenador portátil. Se podría infectar con malware. La Policía de Victoria de Australia ha emitido una advertencia con respecto a las unidades flash USB, sin marcas, que contienen malware dañino que cayeron en el interior de los buzones de la gente al azar en el suburbio de Melbourne de Pakenham.

Parece que una de las últimas tácticas de los criminales cibernéticos para infectar a la gente es dejar caer memorias USB con malware en sus buzones, con la esperanza de usuarios desprevenidos se conecte los dispositivos infectados en sus computadoras personales o en el hogar.

 

http://thehackernews.com/2016/09/usb-malware.html

 

 

*   Open SSL

 

opensslEl investigador de seguridad Shi Lei, de Qihoo 360 de China, ha encontrado una vulnerabilidad crítica de denegación de servicio en OpenSSL en la forma en que implementa OCSP y puede ser explotada si se utiliza la configuración por defecto e incluso si OpenSSL no soporta OCSP. Esta vulnerabilidad ha sido catalogada como la más crítica de los últimos 14 años, su identificador es CVE-2016-6304 y puede ser explotada remotamente. La vulnerabilidad consiste en que se pueden enviar grandes paquetes "OCSP Status Request" a un determinado servidor durante la negociación de la conexión, esto causaría un consumo tan elevado de memoria que podría provocar una denegación de servicio en el servidor.

 

 

 

http://blog.segu-info.com.ar/2016/09/actualizacion-critica-de-openssl.html#actualizacion-critica-de-openssl

 

https://threatpost.com/openssl-patches-high-severity-ocsp-bug-mitigates-sweet32-attack/120845/