Microsoft pide diferencias, dice que Bing detiene el malware
Parece que solo la semana pasada le contamos sobre un estudio de AV-Test que descubrió que Bing entregó cinco veces más sitios web maliciosos que Google. Primero Yandex cuestionó los hallazgos, y ahora Bing finalmente se ha acumulado diciendo que su servicio de búsqueda es perfectamente seguro.
Viber exploit permite a los hackers desbloquear tu teléfono Android
La aplicación de mensajería Viber ha estado cobrando impulso en Google Play, pero un nuevo exploit podría hacer que los usuarios se detengan. Hace solo unos días, la compañía de seguridad Bkav anunció que había encontrado una manera de obtener acceso completo a los teléfonos Android utilizando la popular aplicación de mensajería Viber.
¿Golpeado por un truco social? ¡obtenga un administrador de contraseñas ahora!
Hoy, LivingSocial reveló que un atacante había obtenido acceso a más de 50 millones de cuentas. Para los usuarios del sitio web de ofertas populares, es un día aterrador, a pesar de que la información financiera se mantuvo segura y las contraseñas permanecen cifradas. Pero un administrador de contraseñas puede mejorar el mañana y los ataques futuros serán menos probables y menos dañinos.
Cómo permanecer anónimo en línea
Cuando pasas tiempo mirando sitios web interesantes, algunos de esos sitios te están mirando. Aquí le mostramos cómo preservar su anonimato en línea.
Rsa: nuevas defensas necesarias para la web transformada
Internet de 2013 es fundamentalmente diferente de Internet de 1999, pero gran parte de la industria de la seguridad sigue impulsando las mismas tecnologías defensivas, dijo un ejecutivo de la industria a SecurityWatch en la RSA Conference 2013.
Explosión de malware: 2013 será el año más grande de malware
Según la empresa de seguridad alemana AV-Test, el malware ha explotado en los últimos cinco años a niveles sin precedentes. Más preocupante, anticipan ver más de 60 millones de nuevas piezas de software malicioso para fin de año.
Las estaciones de carga públicas podrían robar datos del iPhone
En la próxima conferencia Black Hat de este año, una charla en particular llamó la atención de la gente. En él, los investigadores dicen que demostrarán una estación de carga pública de aspecto inocuo que puede tomar el control de su dispositivo iOS.
¿Quieres hacer llamadas telefónicas anónimas? mantenlo simple
Si las revelaciones de que Verizon (y tal vez otras empresas de telecomunicaciones) están entregando los registros de llamadas de los clientes al gobierno federal lo hacen luchar por su sombrero de papel de aluminio, hay una manera simple de asegurarse de que esos espías del gobierno no tengan idea de a quién está llamando.
¡Difundir la palabra! octubre es el mes de concientización sobre seguridad cibernética
Aprenda algunos consejos útiles sobre cómo fortalecer la seguridad de su contraseña de RoboForm de Siber Systems.
Rsa: ¿cuáles son las buenas noticias en seguridad?
La seguridad digital a menudo genera una conversación sombría, y RSA no fue la excepción este año. Sin embargo, muchos de los expertos en seguridad con los que hablé acordaron una buena noticia: los buenos están trabajando juntos como nunca antes.
Microsoft, el fbi unen fuerzas; lisiar la botnet de la ciudadela de medio billón de dólares
¡Alegrarse! ¡La botnet Citadel ha caído! Las computadoras que una vez esclavizaron son gratuitas, y el mundo estará en orden. Bueno, no del todo, pero Microsoft anunció ayer que se habían asociado con el FBI y otras organizaciones para desconectar alrededor de 1,000 de las 1,462 redes de bots de la Ciudadela.
Si piratebrowser no te hace anónimo, ¿qué hace?
Después de echar un vistazo bajo el capó del PirateBrowser de Pirate Bay, parece hacer menos y más de lo que pensábamos.
Parche martes de octubre: la gran solución de Internet Explorer finalmente está aquí
Hoy, Microsoft descarga una salva de actualizaciones críticas, incluida una gran actualización (¡y muy importante!) Para Internet Explorer.
Los delincuentes de Zeus reclutan mulas de dinero en una carrera
¿En busca de un trabajo? Tenga cuidado si ve un anuncio de trabajo bastante atractivo publicado en CareerBuilder.com; pueden ser ciberdelincuentes que intentan reclutarte para sus operaciones.
Lo que microsoft no dijo el martes de parches
Websense Security Labs publicó un informe con el hecho aterrador de que uno de los elementos parcheados de Microsoft ha estado en uso silencioso y activo desde agosto.
Bloquee dos veces su perfil de Facebook
Incluso cuando haya hecho que su perfil de Facebook sea solo para amigos, un spammer que busque números de teléfono o direcciones de correo electrónico aleatorios puede encontrarlo. Para mantener alejados a los spammers, debe bloquear dos veces su perfil.
Los fabricantes de cámaras de seguridad demandaron cuando las transmisiones de video se hicieron públicas; tal vez no deberías usar cámaras en red
La FTC ha llegado a un acuerdo con los fabricantes de cámaras de seguridad de red sobre los cargos de que la compañía no hizo lo suficiente para proteger a los consumidores después de que las transmisiones de cámaras se publicaran en línea. Tal vez deberíamos dejar de comprar todas estas cosas juntas.
Nosotros, rusia para compartir datos de seguridad cibernética para defender sistemas críticos, evitar la guerra cibernética
Estados Unidos y Rusia intercambiarán datos de amenazas cibernéticas como parte de un programa de intercambio de información para aumentar la cooperación entre los dos países en temas de seguridad cibernética.
Queremos más privacidad en línea, pero no creemos que la consigamos.
Un par de estudios subraya un deseo creciente de un mayor control de nuestra información personal en línea, teñida con la creencia de que no la obtendremos.
Marque r para un keyjacking: ejecutando malware con captcha
Hablamos mucho sobre ataques de malware exóticos y vulnerabilidades de seguridad oscuras aquí en SecurityWatch, pero un ataque puede aprovechar algo tan básico como cómo aparecen las ventanas en su pantalla. Un investigador ha demostrado una técnica mediante la cual las víctimas son engañadas para ejecutar malware con solo presionar la letra r.
Las amenazas persistentes avanzadas son poco frecuentes, pero aún no estamos preparados
Ayer, Fortinet lanzó un nuevo informe sobre las amenazas persistentes avanzadas: los ataques grandes y aterradores que persiguen los sueños de las maravillas de la seguridad. La buena noticia es que las APT y sus tácticas aún son raras, pero la mala noticia es que las organizaciones necesitan hacer más para protegerse.
Ubisoft piratea a las víctimas aún en riesgo, incluso después de cambiar las contraseñas
Ayer, el editor francés de videojuegos Ubisoft alertó a los fanáticos de que un atacante había accedido a la información del cliente. La compañía aconseja a todos los que tengan una cuenta de Ubisoft que inicien sesión y cambien sus contraseñas, pero las víctimas pueden tener otros peligros por delante.
¡La policía falsa dice, paga o arrestamos a tu primo!
Los estafadores telefónicos intentan asustar a este reportero de InfoSec con ingeniería social este Halloween.
Rsa: detener los percances de datos es más importante que detener los días cero
La compañía de pruebas Spirent dejó un reclamo bastante audaz hoy durante una discusión conmigo en la conferencia de RSA. Mientras describía su amplio conjunto de productos de prueba, un representante de la compañía describió cómo prevenir los errores cotidianos de los usuarios podría ser más importante que pensar en un atacante cibernético.
La actualización de Tumblr para la aplicación ios soluciona el problema de seguridad
Tumblr lanzó una actualización de seguridad para sus aplicaciones de iPhone y iPad para abordar un problema que podría comprometer las contraseñas de los usuarios. El servicio de microblogging solicitó a los usuarios que descarguen la actualización de inmediato y cambien sus contraseñas a Tumblr y otros sitios donde podrían haber usado la misma contraseña. Si bien la compañía no proporcionó muchos detalles de la actualización de seguridad, aconsejó el uso de aplicaciones de administración de contraseñas y, en particular, 1Password y LastPass.
¡No mires ahora! google glass creado por un código qr bajo
A principios de esta semana, escribimos sobre cómo algunas características de Google Glass podrían usarse como vectores de ataque. Bueno, amable lector, ya ha sucedido: Lookout ha anunciado que han descubierto una vulnerabilidad crítica en Google Glass. Afortunadamente, Google ya ha solucionado el problema.
Cómo mantenerse seguro mientras viaja
¡Hora de verano! A la playa o a las montañas para disfrutar de temperaturas más frescas. Visitar a la familia o explorar nuevos lugares. Tenga en cuenta los siguientes consejos de seguridad al hacer sus planes de viaje este verano.
Microsoft elimina 47 errores el martes de parches
Ayer, Microsoft lanzó su lista mensual de actualizaciones de software, esta vez aplastando 47 errores con 13 actualizaciones.
Microsoft parche el exploit crítico de Internet Explorer de día cero
A principios de esta semana, Microsoft emitió una advertencia de seguridad crítica y una actualización FixIT que afecta a todos los usuarios de Internet Explorer.
Evernote presenta la autenticación de dos factores, aquí le mostramos cómo obtenerla
¡Los usuarios de Evernote se regocijan! Meses después del gran hack de Evernote, la compañía de mantenimiento de notas ha implementado la autenticación de dos factores para mantenerlo un poco más seguro. Aquí se explica cómo configurarlo.
El hackeo del foro de Ubuntu afecta a 1,8 m, es hora de obtener un administrador de contraseñas
Los foros oficiales para el sistema operativo Linux Ubuntu han estado fuera de línea después de una violación de seguridad este fin de semana. Según los informes, un intruso obtuvo acceso a 1,8 millones de nombres de usuario y contraseñas como parte del ataque. Si está entre los afectados, ahora sería un buen momento para obtener un administrador de contraseñas.
Black hat 2013: piratería de sistemas de seguridad para el hogar, automóviles, nsa
En solo unos días, Las Vegas será invadida por personas de seguridad de la información para Black Hat y DEF CON. Como siempre, habrá drama y emoción.
Infografía: el enfoque inteligente para la creación de contraseñas
¿Crees que puedes crear una contraseña segura por tu cuenta? Un estudio reciente reveló que más del 90 por ciento de las contraseñas creadas por los usuarios, incluso aquellas que siguen las reglas para la creación de contraseñas seguras, podrían ser pirateadas en cuestión de segundos.
Botnet desliza dos millones de contraseñas, la mayoría de ellas eran realmente malas
Hay mucho que podemos aprender de la reciente revelación de que una gran instancia de la botnet Pony reunió unos dos millones de contraseñas: en primer lugar, use un software para protegerse contra los registradores de teclas y, en segundo lugar, las personas son terribles con las contraseñas.
16 años de sombrero negro: la cara cambiante de los ataques cibernéticos
Este año se cumple el 16 aniversario de Black Hat, y para celebrar la compañía de seguridad Venafi publicó un informe que relata casi dos décadas de ataques cibernéticos. Más que un desfile de logros maliciosos, el informe Venafi cuenta una historia notable sobre las motivaciones y técnicas cambiantes de los ataques cibernéticos, y lo que significa para el futuro.
Cloudflare at black hat: no seas un participante involuntario de ddos
A 309 gigabits por segundo, el ataque Spamhaus DDoS esta primavera fue el más grande de la historia. Una presentación de Black Hat revisó lo que sucedió y lo que podemos hacer para impedir tales ataques.
Sea inteligente al revisar su cuenta bancaria en línea
ThreatMetrix lanzó un estudio de tres meses que revela que las personas acceden a su cuenta bancaria en línea más que cualquier otra cuenta a través de múltiples dispositivos.
Sombrero negro 2013: el jefe de la nsa revela detalles sobre el prisma cuando los intrusos lo llaman mentiroso
En 2009, la Agencia de Seguridad Nacional interceptó un correo electrónico enviado por alguien en Pakistán a un individuo en Denver, Colorado, discutiendo una receta para explosivos. Los analistas de la NSA identificaron el número de teléfono de Denver y rastrearon otros números de teléfono a los que la persona había llamado. La NSA entregó la información a la Oficina Federal de Investigaciones, que arrestó a los conspiradores y frustró un ataque planeado contra el sistema de metro de la ciudad de Nueva York.
Tenga cuidado con los sitios falsos del mercado de seguros de obamacare
Ayer se abrieron los sitios web para que las personas compren planes de seguro médico individual a través de Obamacare, pero algunos defectos críticos pueden convertirlos en objetivos maduros para los estafadores.
Programa de vigilancia gigantesco de la NSA xkeyscore revelado
En una historia sin duda sincronizada con el discurso de apertura del Director General de la NSA Keith Alexander en la conferencia Black Hat de este año en Las Vegas, The Guardian ha publicado información sobre Xkeyscore, un programa de vigilancia dirigido por la NSA. De alcance masivo, se le llama el programa más grande de su tipo.