De We Live Security: Cómo analizar malware en .NET que se encuentra ofuscado

Cómo analizar malware en .NET que se encuentra ofuscado

Por Matías Porolli publicado 28 Sep 2016 – 10:44AM

malware-ofuscado-e1475070199293-623x432

Hace unas dos semanas recibimos en nuestro Laboratorio de Investigación la muestra de una amenaza que llegaba a las víctimas como un falso correo de un sitio de compras en línea latinoamericano. Si bien este malware en .NET cuenta con una capa de protección, vamos a sortearla para analizar ciertas características interesantes. Sigue leyendo

Publicado en Análisis Forense, Malware, Robo de Información, Seguridad, Virus | Deja un comentario

De Hispasec – Una al Día: Nuevas versiones de BIND 9

Nuevas versiones de BIND 9

miércoles, 28 de septiembre de 2016

ISC ha publicado nuevas versiones del servidor DNS BIND 9, destinadas a solucionar una vulnerabilidad considerada crítica que podría causar condiciones de denegación de servicio a través de consultas especialmente manipuladas. Sigue leyendo

Publicado en Actualizaciones, Bind 9, DNS, Lanzamiento de Nuevas Versiones, Seguridad, Vulnerabilidades | Deja un comentario

Publicada la versión 4.3 de Proxmox VE (27/09/2016)

Saludos nuevamente.

Luego de hacer una de las cosas que más detesto en mi trabajo, hacer informes, fui sin ganas a Internet a ver qué había de nuevo. Ya cuando vi la noticia se me arregló el día, y más cuando leí las características nuevas en el Roadmap. Una de las sorpresas que me llevé fue el hermoso nuevo logo que ahora tiene Proxmox VE (no estaba ahí cuando hice mi última copia local de la Wiki el pasado 2 de agosto):

Proxmox_logo_standard_hex_400px

Entonces, a lo que iba, el equipo de Proxmox VE ha emitido la nueva versión 4.3 de su genial herramienta de virtualización, la cual trae varias modificaciones, actualizaciones y correcciones de algunos bugs. La misma fue publicada ayer 27 de septiembre de 2016, y sus características fundamentales, según el Roadmap, son las siguientes: Sigue leyendo

Publicado en Actualizaciones, Plataformas de Virtualización, Proxmox VE, Sin categoría, Virtualización | 20 comentarios

De We Live Security: DDoS para las masas: la seguridad de dispositivos IoT entra en escena

DDoS para las masas: la seguridad de dispositivos IoT entra en escena

Por Cameron Camp publicado 27 Sep 2016 – 03:33PM

fashion-person-woman-hand-623x410

¿Por qué es necesario actualizar el viejo firmware del router en la casa de tu madre? Porque podría convertirse en una especie de soldado controlado por ciberdelincuentes para inhabilitar el servicio de Internet. No te preocupes: no es tu culpa y no eres el único en esta situación. Sigue leyendo

Publicado en DDoS, Internet de las Cosas, Seguridad, Vulnerabilidades | Deja un comentario

De Hispasec – Una al Día: OpenSSL soluciona múltiples vulnerabilidades

OpenSSL soluciona múltiples vulnerabilidades

martes, 27 de septiembre de 2016

El pasado día 22 de septiembre el proyecto OpenSSL anunció  la publicación de nuevas versiones de OpenSSL destinadas a corregir un total de 14 vulnerabilidades, una calificada de impacto alto, otra moderada y las 12 restantes de importancia baja. Sin embargo, el 26 de septiembre publica otro aviso en el que reconoce que estas actualizaciones introducían una nueva vulnerabilidad crítica y vuelve a publicar nuevas versiones. Sigue leyendo

Publicado en Actualizaciones, OpenSSL, Seguridad, Vulnerabilidades | Deja un comentario

De Silicon.ES: ¿Qué opinan los expertos en seguridad del hackeo a Yahoo?

¿Qué opinan los expertos en seguridad del hackeo a Yahoo?

Mónica Tilves, 27 de septiembre de 2016, 1:32 pm

Fuente-Shutterstock_Autor-Brian-A-Jackson_hacker-ciberdelincuencia-684x513

El especialista en ciberseguridad Mark Skilton, a quien le sorprende “el sentido de resignación” de algunos sobre este caso, critica que el anuncio se haya hecho “demasiado tarde” para “las prácticas organizativas que uno esperaría dentro de una empresa como Yahoo”.

Sigue leyendo

Publicado en Seguridad, Yahoo | Deja un comentario

De Hispasec – Una al Día: Corregidas vulnerabilidades en Drupal (25/09/2016)

Corregidas vulnerabilidades en Drupal

domingo, 25 de septiembre de 2016

El equipo de seguridad de Drupal ha publicado un boletín de seguridad calificado como crítico, en el que se solucionan tres vulnerabilidades. Sigue leyendo

Publicado en Actualizaciones, Drupal, Seguridad, Vulnerabilidades | Deja un comentario

De Silicon.ES: Los ataques DDoS se acercan ya a dimensiones de 1 Terabit

Los ataques DDoS se acercan ya a dimensiones de 1 Terabit

Rosalía Rozalén, 26 de septiembre de 2016, 1:40 pm

Fuente-Shutterstock_Autor-Spectral-Design_DDoS-684x513

Se amplía la capacidad de los atacantes a las organizaciones. Hasta ahora, los mayores ataques se situaban en 665G-bps.

Sigue leyendo

Publicado en DDoS, Malware, Seguridad, Virus | Deja un comentario

De Silicon.ES: Los ataques de ransomware crecieron un 30 % en agosto

Los ataques de ransomware crecieron un 30 % en agosto

Mónica Tilves, 26 de septiembre de 2016, 1:05 pm

Fuente-Shutterstock_Autor-Ton-Snoei_ransomware-684x513

Ese mes también aumentó el número de familias de ransomware que se encuentran activas, hasta un 12 %, según datos de Check Point.

Sigue leyendo

Publicado en Amenazas, Gestión de la Seguridad, Malware, Ransomware, Seguridad, Virus | Deja un comentario

De Hispasec – Una al Día: Mozilla publica Firefox 49 y corrige 18 nuevas vulnerabilidades (24/09/2016)

Mozilla publica Firefox 49 y corrige 18 nuevas vulnerabilidades

sábado, 24 de septiembre de 2016

Mozilla ha anunciado la publicación de la versión 49 de Firefox, que además de incluir mejoras y novedades soluciona 18 nuevas vulnerabilidades en el navegador. También se ha publicado Firefox ESR 45.4.

Hace mes y medio que Mozilla publicó la versión 48 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. Se ha actualizado el administrador de credenciales para permitir a las páginas https usar las credenciales guardadas. Sigue leyendo

Publicado en Actualizaciones, Firefox, Mozilla, Navegadores Web, Seguridad, Vulnerabilidades | Deja un comentario