Hoy comienza la primera jornada de las tres que componen el segundo Simposio de Seguridad de la Información y Prevención de Fraudes, evento de ciberseguridad que congrega a profesionales de la industria de Panamá.El Simposio de Seguridad de la Información y Prevención de Fraudes congrega, a más de 125 Representantes de la banca local, con el propósito de actualizar y capacitar … [Leer más...] acerca de Hispasec participará en el simposio de seguridad de la información y prevención de fraudes de Panamá
Archivo de octubre 2017
BadRabbit, la nueva versión de Notpetya/Petya.
BadRabbit es un ransomware que cuenta con muchos elementos similares a NotPetya, lo que sugiere que los autores detrás del ataque sean los mismos. Sin embargo esta vez el cifrado se ha sustituido por una herramienta más avanzada para evitar los errores cometidos anteriormente. Durante el análisis nos centraremos en la DLL maliciosa. A diferencia de NotPetya, este malware no … [Leer más...] acerca de BadRabbit, la nueva versión de Notpetya/Petya.
Sockbot, un malware para Android que conecta tu dispositivo a una botnet
Los investigadores de Symantec han informado sobre la presencia de muestras de Sockbot en el catálogo de Google Play. Sockbot es un malware capaz de registrar dispositivos en una botnet y realizar ataques de denegación de servicios distribuídos.El malware ha conseguido disuadir los controles de seguridad de Google haciéndose pasar por una aplicación legítima para modificar … [Leer más...] acerca de Sockbot, un malware para Android que conecta tu dispositivo a una botnet
Oracle corrige 252 vulnerabilidades en su boletín de octubre
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de octubre. Contiene parches para 252 vulnerabilidades diferentes, en múltiples productos y de diferentes familias: desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL, e incluso hardware, como las series M de los servidores Fujitsu.Los fallos … [Leer más...] acerca de Oracle corrige 252 vulnerabilidades en su boletín de octubre
ROCA: descubierta grave vulnerabilidad en la librería de claves RSA Infineon
Durante esta semana se ha hecho público un importante estudio sobre la vulnerabilidad presente en la librería RSA de la firma Infineon (CVE-2017-15361), alertando de la viabilidad de realizar un ataque de factorización a todas aquellas claves RSA generadas mediante esta librería, y utilizando para ello únicamente su clave pública. ROCA- crocs.fi.muni.czDado que esta librería … [Leer más...] acerca de ROCA: descubierta grave vulnerabilidad en la librería de claves RSA Infineon