Noticias de seguridad

 

Segu-Info - Noticias de Seguridad Informática Segu-Info - Noticias de Seguridad Informática

  • Cambios en la nueva ISO/IEC 27002:2022
    por [email protected] (SeguInfo) el día enero 25, 2022 a las 4:56 pm

    La norma ISO/IEC 27001, estándar de referencia a nivel mundial para la gestión de la seguridad de las organizaciones de todo tipo, sin distinción por tamaño o sector, toma como referencia para su base de controles recomendados a la ISO/IEC 27002, referenciando a estos controles en su Anexo A. La norma ISO/IEC 27002 es una base de referencia detallada a los efectos de implementar estos controles, pero no una referencia de requisitos para la certificación del SGSI. Ambas normas... Puede leer el contenido completo en https://blog.segu-info.com.ar

  • El Banco de España aprueba la guía de implementación de TIBER-ES basada en TIBER-EU
    por [email protected] (SeguInfo) el día enero 25, 2022 a las 2:03 pm

    El pasado 27 de diciembre de 2021, el Banco de España aprobó la "Guía de Implementación TIBER-ES – Threat Intelligence Based Ethical Red-Teaming – España", publicada este mes de enero de 2022. En respuesta al incremento de ataques cibernéticos a nivel mundial en los últimos años, cada vez son más las entidades que optan por someter sus infraestructuras a pruebas como auditorías web y ejercicios de pentesting. En base a esto, las instituciones gubernamentales han ido optando, poco... Puede leer el contenido completo en https://blog.segu-info.com.ar

  • EMOTET utiliza direcciones IP en Hex y Octal para evitar controles
    por [email protected] (SeguInfo) el día enero 24, 2022 a las 6:01 pm

    Se han observado campañas de ingeniería social que involucran el despliegue de la botnet de malware EMOTET utilizando formatos de dirección IP "no convencionales" por primera vez en un intento por eludir la detección por parte de las soluciones de seguridad. Aquí puedes ver si tu IP forma parte de EMOTET. Esto implica el uso de representaciones hexadecimales y octales de la dirección IP que, cuando son procesadas por los sistemas operativos subyacentes, se convierten... Puede leer el contenido completo en https://blog.segu-info.com.ar

  • CISO MindMap 2021: ¿Qué hacen realmente los profesionales de InfoSec?
    por [email protected] (SeguInfo) el día enero 24, 2022 a las 4:57 pm

    La mayoría de las personas ajenas a la profesión de la ciberseguridad no se dan cuenta ni aprecian por completo la complejidad del trabajo de los profesionales de la seguridad. El siguiente MindMap de Rafeeq Rehman (aka @rafeeq_rehman) se actualiza hace muchos años no solo como una herramienta educativa eficaz, sino también para permitir que los profesionales utilicen este recurso para diseñar y perfeccionar sus programas de seguridad. Fuente: Rafeeq Rehman Puede leer el contenido completo en https://blog.segu-info.com.ar

  • Vulnerabilidades más explotadas en 2021 (que debes parchear sí o sí)
    por [email protected] (SeguInfo) el día enero 24, 2022 a las 12:19 pm

    Las Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado el listado que detalla las vulnerabilidades más explotadas 2021, demostrando una vez más cómo los actores de amenazas pueden convertir en armas las fallas reveladas públicamente en su beneficio rápidamente. El listado actual considera 344 productos con una amplia gama de software, incluido el trabajo remoto, VPN y las tecnologías basadas en la nube, que cubren un amplio espectro de... Puede leer el contenido completo en https://blog.segu-info.com.ar

WeLiveSecurity News, views, and insight from the ESET security community

  • Aprovecharon fallo en OpenSea para comprar NFT a menor precio
    por Juan Manuel Harán el día enero 26, 2022 a las 1:01 pm

    Un fallo en Open Sea, la popular tienda de NFT, permitió que actores maliciosos compraran activos a un precio que tenían tiempo atrás con la intención de revenderlos más caros. Se estima que más de 1 millón de dólares en NFT se vendieron a un menor precio de mercado. The post Aprovecharon fallo en OpenSea para comprar NFT a menor precio appeared first on WeLiveSecurity

  • Ataque de watering hole despliega DazzleSpy: el nuevo malware para macOS
    por Marc-Etienne M.Léveillé el día enero 25, 2022 a las 3:52 pm

    Comprometieron el sitio web de una estación de radio prodemocracia de Hong Kong para distribuir un exploit para Safari que instalaba malware para espionaje en los equipos Mac de los visitantes al sitio. The post Ataque de watering hole despliega DazzleSpy: el nuevo malware para macOS appeared first on WeLiveSecurity

  • 5 señales de que su identidad ha sido robada
    por Phil Muncaster el día enero 25, 2022 a las 8:00 am

    Al detectar tempranamente las señales de advertencia que indican que ha sido víctima de robo de identidad, podrá minimizar el impacto que esto puede tener para usted y su familia. The post 5 señales de que su identidad ha sido robada appeared first on WeLiveSecurity

  • Contraseñas predecibles: una receta para el fracaso
    por Jake Moore el día enero 24, 2022 a las 11:06 am

    Lamentablemente, muchas personas siguen utilizando pocas contraseñas para acceder a todas sus cuentas online, y esto supone un gran riesgo. The post Contraseñas predecibles: una receta para el fracaso appeared first on WeLiveSecurity

  • Más de 480 cuentas de Crypto.com fueron comprometidas
    por Juan Manuel Harán el día enero 21, 2022 a las 2:34 pm

    La plataforma confirmó el ataque y aseguró que los activos de sus clientes no están en riesgo. The post Más de 480 cuentas de Crypto.com fueron comprometidas appeared first on WeLiveSecurity