miércoles, 30 de diciembre de 2015

Resumen de seguridad de 2015 (II)

Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2015 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.

Abril 2015:
  • Symantec anuncia el descubrimiento de Trojan.Laziok, una nueva muestra de malware que durante los primeros meses del año atacó de forma dirigida a empresas del sector energético de todo el mundo. Los correos empleados para la infección incluían un adjunto malicioso con un exploit para la vulnerabilidad CVE-2012-0158 en Office. De nuevo la misma vulnerabilidad, ya empleada en ataques conocidos como el Octubre Rojo y que fue corregida hace por Microsoft hace tres años.
         
  • Google publica un informe en el que resume el estado de seguridad de su plataforma móvil Android.
         
  • Dentro de su ciclo habitual de actualizaciones Microsoft publica 11 boletines de seguridad, que solucionan 25 vulnerabilidades. Apple por su parte publica iOS 8.3 para sus dispositivos móviles (iPhone, iPad, iPod… ), OS X Yosemite 10.10.3 y Security Update 2015-004, Safari, Xcode 6.3 y Apple TV 7.2; en total soluciona más de 200 vulnerabilidades. Mientras que Adobe publica tres boletines de seguridad para anunciar actualizaciones para solucionar un total de 24 vulnerabilidades en Flash Player, ColdFusión y Flex. Mientras que Google publica Chrome 42 y corrige 45 vulnerabilidades.

Mayo 2015:

  • Dentro de su ciclo habitual de actualizaciones Microsoft publica 13 boletines de seguridad, que solucionan 48 vulnerabilidades. Apple publica una actualización de seguridad para su navegador Safari (versiones 8.6, 7.1.6 y 6.2.6) que solventa cinco vulnerabilidades. Adobe publica dos boletines de seguridad para anunciar actualizaciones para solucionar un total de 52 vulnerabilidades en Flash Player, Adobe Reader y Acrobat. La Fundación Mozilla anuncia la publicación de la versión 38 de Firefox, junto con 13 boletines de seguridad que corrigen hasta 14 vulnerabilidades.
         
  • Se anuncia la vulnerabilidad Venom, que afecta a todos los sistemas de virtualización basados en QEMU, el popular emulador de fuente abierta.
         
  • Cuando ni siquiera ha llegado a España (ni a la mayoría de países) Apple publica la primera actualización para su reloj inteligente Apple Watch, en la que se solucionan hasta 13 vulnerabilidades.
         
  • La criptografía recibe un duro golpe por la vulnerabilidad Logjam, que reside en un fallo en el protocolo TLS que básicamente permite a un atacante que haga uso de técnicas de "hombre en el medio" degradar la seguridad de las conexiones TLS a 512 bits.


Junio 2015


Más información:

una-al-dia (02/04/2015) Nuevo malware contra empresas del sector energético utiliza un exploit de hace tres años

una-al-dia (05/04/2015) Informe del estado de la seguridad en Android

una-al-dia (08/04/2015) Actualización de múltiples productos Apple: iOS, OS X, Safari, Xcode y Apple TV

una-al-dia (15/04/2015) Microsoft publica 11 boletines de seguridad

una-al-dia (15/04/2015) Actualizaciones de seguridad de Adobe para Flash Player, ColdFusion y Flex

una-al-dia (17/04/2015) Google publica Chrome 42 y corrige 45 vulnerabilidades

una-al-dia (07/05/2015) Apple publica actualización para Safari

una-al-dia (12/05/2015) Microsoft publica 13 boletines de seguridad

una-al-dia (13/05/2015) Actualizaciones de seguridad para Adobe Reader, Acrobat y Flash Player

una-al-dia (14/05/2015) VENOM. El huésped despierta

una-al-dia (15/05/2015) Mozilla Firefox 38 y soluciona 14 vulnerabilidades

una-al-dia (20/05/2015) Apple publica la primera actualización para su reloj Apple Watch

una-al-dia (21/05/2015) Logjam, el hacedor de llaves en el reino de las cerraduras cobardes

una-al-dia (09/06/2015) Microsoft publica ocho boletines de seguridad

una-al-dia (10/06/2015) Actualización para Adobe Flash Player

una-al-dia (11/06/2015) Kaspersky reconoce un ataque sobre sus sistemas

una-al-dia (18/06/2015) Cajas rotas, arena derramada

una-al-dia (23/06/2015) Actualización de seguridad para Google Chrome

una-al-dia (24/06/2015) Actualización de Adobe Flash Player para evitar un 0-day

una-al-dia (30/06/2015) Más de 70.000 vulnerabilidades


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada