Una YubiKey es un dispositivo de seguridad en forma de llave USB que se utiliza para autenticar la identidad del usuario en un ordenador o dispositivo electrónico. La importancia del doble factor de autenticación ha vuelto a ponerse de manifiesto recientemente con el aumento de los ataques informáticos y el robo de datos. El uso del doble factor de autenticación, también … [Leer más...] acerca de Yubikey, el dispositivo doble factor de autenticación que quieres tener
¿Qué es DMARC? La necesidad de la protección del correo electrónico
DMARC es un protocolo que nos brinda la posibilidad de autenticar al emisor del correo electrónico, es decir, garantizar que el correo viene del dominio que indica, por ejemplo, seguridad@empresa.com. La aparición de DMARC se remonta a 2015 ante la apremiante necesidad de autenticar el remitente, los principales proveedores a nivel mundial desarrollaron de forma conjunta … [Leer más...] acerca de ¿Qué es DMARC? La necesidad de la protección del correo electrónico
Investigación Troyano bancario Zanubis LATAM
Nuestro ex-compañero y amigo Fernando Diaz ha realizado una investigación sobre una muestra que se encontró en el Twitter de MHT, la ha bautizado como Zanubis dado que la clave de descifrado es "Zanubis". La investigación trata los IOC, SHA256 y entidades bancarias especificas. En el momento de escribir este artículo, las muestras no estaban empaquetadas y aún contenían … [Leer más...] acerca de Investigación Troyano bancario Zanubis LATAM
PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear
PACMAN es un nuevo ataque de hardware que puede eludir la autenticación de puntero (PAC) en la CPU Apple M1 . Presentamos las siguientes contribuciones: Una nueva forma de pensar sobre la composición de modelos de amenazas en la era de Spectre.Detalles de ingeniería inversa de la jerarquía de memoria M1.Un ataque de hardware para falsificar los PAC … [Leer más...] acerca de PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear
Paquete de PyPI troyanizado suplanta el popular aiohttp-socks
Sonatype ha identificado un componente troyanizado bajo el nombre "aiohttp-socks5", imitando una librería popular. Pero este paquete suelta un troyano de acceso remoto (RAT) que compromete el sistema por completo. Sigue leyendo si quieres descubrir cómo lo hicieron para distribuirlo y pasar desapercibidos durante un periodo de tiempo. El malware afecta a Windows, Linux, Android … [Leer más...] acerca de Paquete de PyPI troyanizado suplanta el popular aiohttp-socks