Boletín semanal nº 16 Noticias Seguridad

Angeles_Telefonica Empresas
Moderador Senior Empresas
904 Visitas

Noticias Seguridad

 

*  Vulnerabilidad en Chrome para Android, que permite infectar 318.000 dispositivos

 

Una vulnerabilidad en Chrome para Android se está explotando activamente y permite descargar silenciosamente aplicaciones (.APK) de troyanos bancarios en el dispositivo de la víctima. Los investigadores de Kaspersky, Mikhail Kuzin y Nikita Buchka, descubrieron una campaña de publicidad maliciosa que aparece en el navegador y descarga una aplicación APK en el dispositivo. Mediante un engaño, los atacantes convencen al usuario para cambiar la configuración de seguridad del dispositivo y permitir la instalación de aplicaciones de terceros y de tiendas que no son de Google Play. Este engaño permite instalar la aplicación en el dispositivo. Desde el mes agosto, el troyano ha infectado más de 318.000 dispositivos Android en todo el mundo, gracias a los anuncios de Google AdSense que estaban siendo abusados ​​para difundir un troyano denominado Svpeng.

  

*  Microsoft publica 14 boletines de seguridad y soluciona 68 vulnerabilidades, incluidos 2  0-day

 

Microsoft ha publicado 14 boletines de seguridad (del MS16-129 al MS16-142) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico" mientras que los ocho restantes son "importantes". En total se han solucionado 68 vulnerabilidades (algunas de ellas en varios productos). También se han solucionado dos 0days, incluido el reciente anunciado por Google. Además se han corregido otras nueve vulnerabilidades adicionales en Flash Player.

 

http://unaaldia.hispasec.com/2016/11/microsoft-publica-14-boletines-de.html

 

 

 *   El ataque de DDoS desciende el sistema de calefacción central en invierno en Finlandia

 

Ocurrió a finales del mes pasado cuando un ataque golpeó el sistema de calefacción en Finlandia, un ataque de Denegación de Servicio Distribuido (DDoS) provocó la interrupción de los sistemas de calefacción para al menos dos bloques de viviendas en la ciudad de Lappeenranta, dejando literalmente a sus residentes bajo condiciones climáticas muy adversas.

Ambos apartamentos son gestionados por una empresa llamada Valtia, una empresa de servicios de instalaciones con sede en Lappeenranta.

El CEO Valtia Simo Rounela confirmó al medio de comunicación Inglés lenguaje Metropolitan, que el sistema de calefacción central y agua caliente en ambos edificios se habían convertido en un objetivo de los ataques DDoS.

 

 

*   Cuidado con los mensajes de correo electrónico de phishing posteriores a las elecciones que apuntan a las ONG y los Think Tanks

 

Pocas horas después de que Donald Trump ganara la elección presidencial de 2016, un grupo de hackers lanzó una ola de ataques cibernéticos dirigidos a los think tanks de Estados Unidos con una nueva campaña de phishing diseñada para engañar a las víctimas en la instalación de malware.

El grupo de hackers del Estado-nación, también conocido como Cozy Bear, APT29 y CozyDuke, es el uno de los implicados en la reciente violación de los datos del Comité Nacional Demócrata (DNC) y está supuestamente vinculada al gobierno ruso. El miércoles, los hackers enviaron una serie de correos electrónicos de phishing a decenas de objetivos asociados con organizaciones no gubernamentales (ONG), think tanks de política en Estados Unidos e incluso dentro del gobierno de Estados Unidos, dijo la firma de seguridad Volexity.

 

  

*   Google pixel

 

El nuevo smartphone Android lanzado por Google hace sólo unos meses ha sido hackeado por los hackers chinos en menos de un minuto.

Sí, el último smartphone Pixel de Google ha sido hackeado por un equipo de piratas informáticos de sombrero blanco de Qihoo 360, además de la competencia de piratería PwnFest 2016 en Seúl.

El equipo Qihoo 360 demostró una vulnerabilidad de prueba de concepto que utilizó una vulnerabilidad de día cero para lograr la ejecución remota de código (RCE) en el smartphone de destino. La vulnerabilidad a continuación, puso en marcha la tienda Play Google en el teléfono inteligente de píxeles antes de abrir Google Chrome y la visualización de una página web que leer "Pwned Por Equipo Alfa 360," los medios de comunicación Reg informes.

Qihoo 360 ganó un premio en efectivo de $ 120,000 por hackear el píxel.

  

 *   5 principales bancos rusos sufren poderosos ataques DDoS 

 

Ahora, en el último incidente, al menos cinco bancos rusos han estado sujetos a una serie de ataques DDoS durante dos días, dijo el regulador bancario ruso. La estatal Sberbank fue uno de los cinco objetivos de los ataques que comenzaron el martes por la tarde y duraron los próximos dos días. Según Kaspersky Lab, el ataque más largo duró 12 horas y alcanzó un máximo de 660.000 solicitudes por segundo proveniente de una botnet de al menos 24.000 dispositivos hackeados ubicados en 30 países.

 

Para más información sobre todas estas noticias, puedes acceder a la web The Hacker News.