* Los ataques DDoS aumentan un 125% en comparación con el año pasado, según Akamai
Los ataques de denegación de servicio distribuido (DDoS) han registrado un crecimiento muy importante, tanto en el número de ataques DDoS como también en la frecuencia de los mismos. Además se han registrado también ataques a aplicaciones web, cuyo objetivo principal es dejar inoperativos los diferentes sitios. Los cibercriminales cada vez están mejorando sus técnicas de ataque frente a los objetivos, el 60% de los ataques DDoS mitigados utilizó al menos dos vectores de ataque a la vez, dificultando la defensa de los sitios web atacados. En comparación con el primer trimestre de 2015, los ataques que afectan a las capas 3 y 4 de OSI han aumentado en un 140%.
http://www.redeszone.net/2016/06/11/los-ataques-ddos-aumentan-125-comparacion-ano-pasado-segun-akama.../
* Encuentran una forma eficaz de evadir la doble autenticación de Google
Esta nueva técnica de ataque se basa en enviar un SMS previo al usuario donde se le indica que se ha detectado actividad sospechosa en su cuenta y se le pide que conteste al SMS con el código de 6 dígitos que le llegará en unos segundos (el código de la 2FA) de manera que su cuenta no sea bloqueada.
* Phishing avanzado
'Windows hijacking' que establecerá un contador al abrir una pestaña que una vez llegue a 0 cambiará la localización a la página fraudulenta. La segunda llamada 'tap nabbing' hará se cambie el contenido igualmente pero en otra pestaña que el usuario no está viendo en ese momento. De esa forma cuando el usuario vuelva a la pestaña creerá que la dejó abierta (por ejemplo: Gmail) y se volverá a loggear.
http://www.hackplayers.com/2016/06/jugando-con-las-tabs-del-navegador-para-phishing.html
* “Hack the Pentagon" encuentra más de 100 vulnerabilidades
El programa de recompensas "Hack the Pentagon" creado por el Departamento de Defensa de Estados Unidos (DoD) ha tenido éxito y ya se han encontrado más de 100 vulnerabilidades, descubiertas por hackers de sombrero blanco y en la infraestructura del Pentágono.
"Participaron alrededor de 1.400 white hackers en el programa del Pentágono y recibieron hasta U$S 15.000 por la divulgación de las vulnerabilidades" dijo el Secretario de defensa Ashton Carter el pasado viernes. El programa del Pentágono está alojado en la plataforma de Bug Bounty HackerOne, se abrió entre el 18 de abril y el 12 de mayo de 2016 y todos los participantes debían calificar con sus antecedentes.
http://thehackernews.com/2016/06/hack-pentagon.html
* Publicado el boletín de seguridad Microsoft de junio 2016
Microsoft ha publicado el boletín de seguridad correspondiente a junio de 2016, en el cual se describe los principales fallos de seguridad corregidos en Windows y otros productos de la compañía de Redmond.
Al igual que en el boletín anterior, en esta ocasión nos encontramos también con 16 vulnerabilidades, de las cuales 5 han sido consideradas como críticas.
http://muyseguridad.net/2016/06/15/boletin-seguridad-microsoft-junio-2016/
* Apple Safari 10 rechazará por defecto Adobe Flash Player
Adobe ha emitido un aviso de seguridad (CVE-2016-4171) reportando la existencia de una vulnerabilidad crítica y 0-Day en Adobe Flash Player que está siendo explotada in-the-wild. La vulnerabilidad afecta a todas las versiones de Adobe Flash Player 21.0.0.242 y anteriores en Windows, Mac OS X, Linux, Chrome OS.
El primero de los macOS será macOS Sierra, el cual trae un gran conjunto de novedades interesantes, como por ejemplo la integración de Siri. La que hoy nos interesa es hablar de Safari 10 y de que deshabilitará de forma predeterminada el uso de Adobe Flash. Apple está impulsando la muerte de Adobe Flash y el uso del HTML5 en todos los equipos Mac. Apple está planeando medidas similares para los plugins de Java, Silverlight y Quicktime.
http://www.seguridadapple.com/2016/06/apple-safari-10-rechazara-por-defecto.html
* xDedic: El sombrío mundo de los servidores hackeados en venta
Desde redes gubernamentales hasta redes corporativas, desde servidores web hasta bases de datos, xDedic es un mercado que ofrece de todo. Y lo mejor de todo es que es barato: el precio de acceso a un servidor en la red gubernamental de un país de la Unión Europea no cuesta más de 6USD.
https://securelist.lat/blog/investigacion/83389/xdedic-the-shady-world-of-hacked-servers-for-sale/
* Cómo funciona el ransomware Apocalypse y cómo recuperar los datos de forma gratuita
Investigadores de Trend Micro han descubierto una nueva de versión del ransomware Frantic Locker (también conocido como FLocker) que tiene como objetivo infectar tanto a smartphones como a televisores inteligentes (SmartTVs) que utilicen el sistema operativo Android. La primera versión de FLocker apareció en mayo de 2015 y se ha ido renovando constantemente con el fin de poder infectar las nuevas versiones del sistema operativo de Google.
http://blog.segu-info.com.ar/2016/06/descifrar-ransomware-apocalypse.html
