Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Categoría: ESET

Malware IIS especial para servidores web de Windows
27. agosto 2021
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

Los programas maliciosos especiales espían a los gobiernos y atacan a los compradores en línea. ESET publica libros blancos sobre las amenazas de malware IIS actuales para los servidores web de Windows. Las vulnerabilidades en Microsoft Exchange preocuparon a muchos administradores de TI a principios de año. Porque los piratas informáticos pudieron explotar los Servicios de información de Internet (IIS) de Microsoft. Los investigadores de ESET ahora han analizado un total de diez familias de malware previamente desconocidas que se utilizaron como extensiones maliciosas para los servidores web IIS. Estas amenazas diversas se dirigen tanto a los buzones de correo del gobierno como a las transacciones de tarjetas de crédito de comercio electrónico. Al hacerlo, pueden espiar y manipular la comunicación del servidor. Alto…

Más leído

Ataque a la placa base: el malware UEFI sigue siendo una amenaza
8. agosto 2021
| No hay comentarios
| ESET, Noticias de prensa
Ataque a la placa base: el malware UEFI sigue siendo una amenaza

El malware UEFI sigue siendo una amenaza para los consumidores y las empresas. Los piratas informáticos se han infiltrado en el firmware de las placas base con nuevos métodos de ataque. Las tecnologías de ESET protegen contra el malware más reciente. Con el malware Lojax, todo el mundo hablaba de la interfaz de firmware extensible unificada (UEFI) en otoño de 2018. Los investigadores de ESET habían descubierto que los piratas informáticos podían utilizar nuevos métodos de ataque para infiltrarse en el firmware de las placas base y utilizarlo para espiar los sistemas. Las cadenas de suministro de hardware y software son cada vez más el objetivo de los ciberdelincuentes. El malware UEFI se usa aquí una y otra vez. Por eso, es importante confiar en las soluciones de seguridad,…

Más leído

Los anuncios maliciosos amenazan los dispositivos Android e iOS
7. agosto 2021
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

La publicidad desagradable amenaza los dispositivos Android e iOS: el malware se distribuye a través de acortadores de URL y la función de calendario se usa indebidamente. Como resultado, a menudo se envían SMS premium y se realizan suscripciones. Un análisis de los investigadores de ESET. Según los investigadores de ESET, la publicidad agresiva que distribuye malware peligroso actualmente es una travesura. Además, el malware crea eventos no autorizados en los calendarios de iOS y Android. Esta publicidad a menudo cuesta dinero a las víctimas, ya que se envían SMS premium y se obtienen suscripciones. Android afectado al igual que los dispositivos iOS Con Android, existe el riesgo de que troyanos bancarios y SMS o aplicaciones maliciosas ingresen a los dispositivos. Android/FakeAdBlocker, por lo que…

Más leído

¿Qué tan seguro es macOS de Apple?
3. agosto 2021
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

Zero Trust Security: ¿Qué tan seguro es macOS de Apple? Los investigadores de ESET examinan los mitos conocidos de Mac, como la inmunidad del sistema al malware y las supuestas pocas vulnerabilidades de seguridad. Casi todos los días, los medios informan sobre ataques de piratas informáticos cada vez más grandes, en constante mejora y altamente exitosos contra empresas en todo el mundo. Es por eso que muchos líderes de empresas ya están replanteándose su estrategia de seguridad y recurriendo cada vez más a la "seguridad de confianza cero". Esto también incluye verificar más de cerca la seguridad de los sistemas operativos utilizados, como macOS. Porque hay muchos mitos sobre la seguridad de macOS de Apple: empezando por la completa inmunidad a...

Más leído

Preocupaciones de seguridad con el certificado digital EU COVID
25. julio 2021
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

El certificado EU COVID debería estar disponible a partir del 1 de julio de 2021. Sin embargo, al igual que en el período previo, los expertos de ESET siguen teniendo problemas de seguridad. Hay algunas vulnerabilidades que se pueden explotar para el abuso. Sin embargo, según ESET, no se puede descartar un uso indebido ya que los procedimientos son idénticos a los existentes. “Sin embargo, debe quedar claro que la creación de capturas de pantalla en los teléfonos inteligentes no se puede evitar por completo tecnológicamente. Esto se vuelve aún más problemático si el documento de vacunación COVID simplemente se imprime sin características de seguridad. Pero eso estará actualmente en la exposición…

Más leído

Prevención proactiva de amenazas con Microsoft Exchange como ejemplo
21. julio 2021
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

La vista interna de la infraestructura de TI permite la prevención proactiva de riesgos. Lo que nos muestra después la vulnerabilidad en Microsoft Exchange. En el primer trimestre de este año, la vulnerabilidad de seguridad de Microsoft Exchange que se conoció causó grandes dolores de cabeza a muchos administradores de TI, y con razón. Solo en Alemania, el CERT-Bund, que tiene su sede en la Oficina Federal de Seguridad de la Información (BSI), asumió en marzo de 2021 que había al menos 26.000 26.000 servidores Exchange vulnerables. Más de XNUMX servidores de Exchange afectados Es difícil dar una cifra de cuán alto fue el daño general solo para las empresas afectadas, ya que no se puso a disposición del público información al respecto. En casos individuales,…

Más leído

Difícilmente se pueden distinguir actores estatales o ciberdelincuentes
19. julio 2021
| No hay comentarios
| ESET, Stories
Difícilmente se pueden distinguir actores estatales o ciberdelincuentes

Actores estatales o ciberdelincuentes: los límites se desdibujan. Según los expertos en seguridad de ESET, las campañas de los actores estatales se han incrementado. ESET informa sobre la situación actual y da un pronóstico para el futuro. Desde piratas informáticos respaldados por el gobierno hasta ciberdelincuentes motivados financieramente, es difícil distinguir entre estos actores. Los límites entre este y el ciberdelito "clásico" son cada vez más borrosos. Los grupos de piratas informáticos que han llamado la atención con los ataques de amenazas persistentes avanzadas (APT) también intentan obtener ganancias financieras de sus actividades. Por el contrario, los ciberdelincuentes, por ejemplo, venden sus herramientas en la Dark Web…

Más leído

ESET descubre nuevas actividades de espionaje por parte de ciberdelincuentes
16. julio 2021
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

Investigadores de ESET han analizado una campaña de espionaje dirigida a empresas que aún está activa. La campaña en curso, que lleva el nombre de Bandidos, está dirigida específicamente a las infraestructuras de TI en los países de habla hispana. El 90 por ciento de las detecciones son en Venezuela. Solo en 2021, los investigadores de ESET detectaron más de 200 variantes del malware en Venezuela. Sin embargo, los expertos no pudieron identificar un sector económico específico al que se dirige esta campaña. Instala una extensión maliciosa de Chrome "La funcionalidad Chrome Inject es particularmente interesante", dice el investigador de ESET Fernando Tavella, quien investigó la campaña de Bandidos....

Más leído

Open Source Intelligence aumenta la seguridad de TI
12. julio 2021
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

ESET muestra cómo el modelo OSINT (Open Source Intelligence) puede reducir el riesgo de ataques cibernéticos si los administradores de TI utilizan la metodología para su empresa. Open Source Intelligence (OSINT) es un concepto que está cobrando cada vez más importancia como elemento de la estrategia de seguridad TI en las empresas. En este caso, se utilizan fuentes disponibles gratuitamente, como los medios de comunicación, la televisión o Internet, para recopilar información. Los servicios secretos se basan en OSINT Los servicios secretos han utilizado este método con éxito durante décadas. Los piratas informáticos también utilizan este método para preparar ataques a los sistemas. Sin embargo, las empresas también pueden usar OSINT para...

Más leído

Ataque de ransomware a Kaseya también afecta a empresas alemanas
7. julio 2021
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

ESET analiza el ataque de ransomware a Kaseya: los investigadores han identificado hasta ahora ataques en 17 países. Esto también incluye Alemania y empresas alemanas. Los clientes del proveedor de servicios de TI Kaseya son actualmente el objetivo de ataques a gran escala con troyanos de chantaje. Según el análisis de ESET, los piratas informáticos atacaron al menos 17 países, incluidos Alemania, EE. UU., Reino Unido y Canadá. El ransomware se distribuyó específicamente a través del software de gestión de TI del proveedor de servicios. Esto se usa a menudo en entornos de proveedores de servicios administrados (MSP). Los investigadores de seguridad de ESET continúan monitoreando los eventos actuales. Ataque en 17 países, incluida Alemania “Hasta ahora, podíamos…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies