* Hackend – Se acabó el juego
El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha puesto en marcha un nuevo servicio dirigido a microempresas y pymes. Se trata del videojuego ‘Hackend – Se acabó el juego’, una novedosa iniciativa para que los empresarios puedan conocer, de forma amena y divertida, cuáles son las principales vulnerabilidades que ponen en riesgo la seguridad de su empresa y qué medidas deben adoptar para solucionarlas.
http://www.cyberhades.com/2016/12/22/hackend-se-acabo-el-juego/
* Las fábricas y los entornos industriales, el otro objetivo del cibercrimen
Lo afirma Eugene Kaspersky, CEO de la empresa de seguridad rusa, al hablar del futuro de los ciberataques; afirma que con la masificación de la infraestructura conectada los ataques serán físicos, pudiendo provocar verdaderas catástrofes y hasta muertes humanas. pandillas sofisticadas continuarán desarrollando sus habilidades y técnicas para atacar blancos de alto perfil con el propósito de robar o extorsionar grandes cantidades de dinero. Ya hemos visto ataques bien avanzados a bancos y a otras instituciones financieras y hay una ola creciente de este tipo de ataques. Los ataques dirigidos, también conocidos como APTs, estaban confinados al espionaje de gobiernos y no un área de preocupación para empresas. Pero las técnicas utilizadas en estos ataques se han proliferado rápidamente y los criminales ya las están utilizando hoy en otros ámbitos. Segundo, los criminales aprenderán a atacar los nuevos dispositivos del Internet de las Cosas.
http://www.lanacion.com.ar/1975633-las-fabricas-y-los-entornos-industriales-el-otro-objetivo-del-cibercrime...
* APT28, el grupo de 'hackers' rusos que está sembrando el caos en el mundo
El nombre APT28 se ha convertido en sinónimo de 'hacking' gubernamental de élite, con acciones cada vez más atrevidas como el robo y difusión de información de los ordenadores del Partido Demócrata de Estados Unidos. Según múltiples expertos, este grupo de 'hackers' están a sueldo de los servicios de inteligencia del gobierno ruso. Pero, ¿qué se sabe realmente de ellos? ¿Son también rusos? ¿Son muchos o pocos? Y, sobre todo, ¿cómo trabajan?
http://www.elconfidencial.com/tecnologia/2017-01-14/apt28-hackers-rusia-eeuu-informatica_1316329/
* Oracle corrige 270 vulnerabilidades en su actualización de seguridad de enero
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica el primer boletín de seguridad del año. Contiene parches para 270 nuevas vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Los fallos se dan en varios componentes de múltiples productos y como es habitual la lista de productos afectados es extensa.
http://unaaldia.hispasec.com/2017/01/oracle-corrige-270-vulnerabilidades-en.html
* Google explica la seguridad de su infraestructura, que incluye hardware propio
Google ha publicado un extenso documento donde explica las 6 capas de seguridad que protegen su infraestructura. Entre otras cosas, revela que sus servidores y otros componentes de hardware contienen microprocesadores de seguridad marca Google. Mientras que un gran número de empresas prefieren mantener en secreto la seguridad de sus sistemas, Google ha dado a conocer los procedimientos con que protege su infraestructura. Indudablemente, no revela detalles técnicos que podrían poner en riesgo sus sistemas o instalaciones, pero aporta una visión de conjunto sobre el nivel que deberían tener los sistemas corporativos que gestionan información.
https://diarioti.com/google-explica-la-seguridad-de-su-infraestructura-que-incluye-hardware-propio/102721
* La extensión espía de Adobe Reader tiene, además, fallos de seguridad
Adobe es una de las compañías que mayores vulnerabilidades instalan en los ordenadores de sus usuarios a través de su software, tanto Flash Player, el obsoleto complemento web, como Reader, el visor de documentos PDF. Mientras que es muy importante mantener todas las aplicaciones, especialmente las más vulnerables como estas, actualizadas a las últimas versiones, en ocasiones actualizar estas aplicaciones puede ser peor que no hacerlo, y eso es lo que ha pasado con las últimas actualizaciones de esta compañía.
https://www.redeszone.net/2017/01/19/la-extension-espia-adobe-reader-ademas-fallos-seguridad/
* Un nuevo texto que provoca un DoS en tu iOS
Si en los últimos días has recibido un mensaje el cual ha provocado la caída de tu dispositivo estarás al tanto de la noticia. Sin duda es una de las noticias de la semana, la cual puede sorprender a muchos por su sencillez de ejecución y las consecuencias del uso de una serie de emojis encadenados y lo que puede provocar en un terminal hoy en día. Lo más curioso es que no hace falta leerlo, simplemente con recibirlo el terminal puede quedar inestable.
http://www.seguridadapple.com/2017/01/un-nuevo-texto-que-provoca-un-dos-en-tu.html
