En total, Microsoft ha bloqueado 142 extensiones de archivo, lo que evitará que los usuarios descarguen archivos adjuntos de correo electrónico con extensiones de archivo potencialmente peligrosas, incluidas las asociadas con Python, PowerShell, Java y más.
La concienciación en seguridad debe ser un elemento clave de la postura de seguridad de cualquier organización. Sin embargo, aproximadamente el 60% de los usuarios empresariales reciben formación menos de una vez por trimestre.
Si bien las descripciones de las aplicaciones varían, comparten el mismo comportamiento sospechoso: pueden transformarse en aplicaciones de juegos de azar no deseadas. Algunas de las aplicaciones, que ya han sido eliminadas, se descargaron más de 100.000 veces.
La heterogeneidad de las herramientas de seguridad empresariales dificulta que estos profesionales protejan sus entornos. De hecho, el 97% experimenta desafíos con sus herramientas porque adoptan un enfoque reactivo tradicional para combatir las ciberamenazas.
La solución independiente brinda a los clientes y proveedores de servicios la flexibilidad para mejorar una solución de seguridad de mail existente con una herramienta de respuesta a incidentes. Los administradores pueden enviar alertas a los usuarios y eliminar los mensajes.
El volumen total de malware detectado por WatchGuard en el segundo trimestre ha aumentado un 64% en comparación con el año pasado. Destaca el crecimiento generalizado del phishing y de exploits de Office. Casi el 37% del malware se dirigió a la región EMEA.
El 81% de los empleados son conscientes de que pueden ocurrir intentos de phishing a través del correo electrónico, pero no reconocen las muchas otras formas en que los hackers realizan ataques de phishing. Casi dos tercios de los encuestados abrirían un correo electrónico de su jefe.
La implementación de nuevas tecnologías continúa aumentando el potencial de poner en riesgo los datos de los clientes. Además, los minoristas se enfrentan a un entorno de amenazas en constante expansión, que incluyen ciberterrorismo, hacktivistas y usuarios internos.
Detrás de los ataques está APT37, un grupo especializado en ataques dirigidos contra servicios de sitios web de países en conflicto con el régimen norcoreano, como Corea del Sur, Estados Unidos y Japón, con el objetivo de robar información a organizaciones internacionales.
La variedad de ataques de bots es más diversa en el comercio electrónico que en muchas otras industrias. Estos ataques incluyen precios no autorizados, denegación de inventario, adquisición de cuentas de clientes, fraude con tarjetas de crédito y fraude con tarjetas de regalo.
Smominru ha afectado principalmente a pequeños servidores que ejecutan versiones anteriores de los sistemas operativos de Microsoft. Más de la mitad ejecutaban Windows Server 2008. De media, al menos tres máquinas por red fueron infectadas por la botnet.
El 79% de las organizaciones cita el ciberriesgo como una de sus cinco principales preocupaciones empresariales, aunque la mitad señalan que éste casi nunca es una barrera para la adopción de nuevas tecnologías. El 74% evalúa los riesgos de la tecnología antes de su adopción.
El riesgo para los smartphones y otros dispositivos móviles sigue siendo muy alto. Sólo en el primer semestre se han detectado más de 10.000 nuevas aplicaciones de malware diarias. El número total de aplicaciones maliciosas conocidas se acerca a la marca de los 100 millones.
Las consecuencias de una brecha de datos pueden ser devastadoras para una empresa. Este nuevo servicio de Kaspersky sugiere las mejores prácticas a seguir para ayudar a manejar las comunicaciones internas y externas mientras una organización está bajo ataque.
Las empresas piensan que tener planes de respuesta a incidentes significa que están preparadas para un ciberataque, pero estos planes necesitan ser actualizados regularmente y practicar escenarios de incumplimiento para que sean realmente efectivos.
Si bien el 91% de los ejecutivos creen que existe un conocimiento alto de ciberseguridad en su compañía, solo el 78% del personal de TI piensa igual. Casi la mitad de las compañías señalan que se discute sobre ciberseguridad en toda la empresa como un tema que afecta a las operaciones de negocio.
La aplicación maliciosa utiliza el logo de Flash Player y su nombre, por lo que probablemente se propague en páginas web como una falsa actualización del reproductor. Además del robo de datos bancarios, el malware incluye funcionalidad para enviar los SMS y la agenda de contactos.
Para proteger las bandejas de entrada de Gmail y Outlook, la solución incluye la función Fraud Buster, que utiliza la IA para combatir el phishing. Ésta se suma a otras funciones como la protección web, Pay Guard para la banca online segura y Folder Shield para la protección del ransomware.
Sólo en agosto se detectaron cerca de 7.000 variantes únicas de corta duración, que fueron responsables de 4,3 millones de intentos de infección. La supervivencia de WannaCry se debe en gran medida a la capacidad de estas nuevas variantes para evitar el sistema de seguridad de emergencia.
La tecnología de Bromium es la base de HP Sure Click, un elemento básico de los ordenadores de HP que evita que el malware salga del navegador y llegue al PC mediante el aislamiento de archivos y sitios web no confiables en un contenedor virtual.