Noticias de seguridad

 

Segu-Info - Noticias de Seguridad Informática Segu-Info - Noticias de Seguridad Informática

  • Vulnerabilidad de sensor en huellas dactilar de S10, hace que bancos bloqueen sus apps
    por noreply@blogger.com (SeguInfo) el día octubre 22, 2019 a las 6:23 pm

    Hace solo unos días, comenzaron a circular informes sobre la facilidad con que se podía pasar por alto la seguridad del sensor ultrasónico de huellas dactilares en la serie Samsung Galaxy S10 para desbloquear el dispositivo. Samsung ha prometido abordar el problema en una próxima actualización de software, pero mientras tanto, algunos bancos han tomado el asunto en sus propias manos al evitar que los propietarios de Galaxy S10 descarguen y usen sus aplicaciones desde Play Store o deshabiliten... Puede leer el contenido completo en https://blog.segu-info.com.ar […]

  • Alexa y Google Home pueden ser utilizados para espiar
    por noreply@blogger.com (SeguInfo) el día octubre 22, 2019 a las 10:44 am

    Un grupo de investigadores de seguridad ha encontrado vulnerabilidades tanto en Alexa como en Google Home. Permiten llevar a cabo ataques Phishing y también espiar a los usuarios. No se trata de algo nuevo, ya que fallos similares ya habían sido detectados previamente en ambos dispositivos. Como sabemos, un ataque Phishing tiene como objetivo robar credenciales y contraseñas de las víctimas. Son ataques muy recurridos por los ciberdelincuentes y que representan un verdadero problema de... Puede leer el contenido completo en https://blog.segu-info.com.ar […]

  • El Typosquatting se mete en la campaña presidencial de EE.UU.
    por noreply@blogger.com (SeguInfo) el día octubre 21, 2019 a las 3:30 pm

    El proveedor de ciberseguridad Digital Shadows ha descubierto al menos 550 dominios falsos dirigidos a candidatos presidenciales demócratas y republicanos de EE.UU. y sitios de financiación relacionados con las elecciones. En el período previo a las elecciones del próximo año, los hallazgos son un indicio de que Internet continuará desempeñando un papel central en la difusión de información y desinformación, dicen los expertos en seguridad. Los sitios con "typosquatting" están diseñados para... Puede leer el contenido completo en https://blog.segu-info.com.ar […]

  • VBA Stomping: técnicas maldoc más difíciles de detectar
    por noreply@blogger.com (SeguInfo) el día octubre 21, 2019 a las 10:24 am

    Vamos a ver una técnica llamada VBA stomping para generar documentos maliciosos (maldoc) original de Vesselin Bontchev. Básicamente consiste en quitar o modificar el código fuente de un documento de Microsoft Office dejando sólo una versión compilada de las macros llamada p-code. De esta manera, un atacante podrá bypassear la detección de maldocs basada en el análisis del código fuente. Primero, demostraremos la técnica con una macro simple y no maliciosa. Por ejemplo, con una simple macro... Puede leer el contenido completo en https://blog.segu-info.com.ar […]

  • Archivos maliciosos ocultos en formato WAV
    por noreply@blogger.com (SeguInfo) el día octubre 19, 2019 a las 2:54 pm

    Los investigadores de amenazas de BlackBerry Cylance descubrieron recientemente código malicioso ofuscado incrustado en archivos de audio WAV. Cada archivo WAV se combinó con un componente que decodifica y ejecuta contenido malicioso mezclado en los datos de audio del archivo. Cuando se reproducen, algunos de los archivos WAV no tienen problemas de sonido, calidad ni problemas técnicos. Otros simplemente generaron estática (ruido blanco). El análisis revela que algunos de los archivos WAV... Puede leer el contenido completo en https://blog.segu-info.com.ar […]

WeLiveSecurity News, views, and insight from the ESET security community