A pesar de esta falta de planificación formal, el 72% de las organizaciones aseguran sentirse más ciberresilientes hoy que el año pasado. El 60% consideran que la falta de inversión en inteligencia artificial y aprendizaje automático es la mayor barrera para la ciberresiliencia.
En la que es la tercera actualización de seguridad del año Microsoft lanza un total de 75 parches, de los que trece están relacionados con los navegadores Edge e Internet Explorer.
Si una máquina es infectada, el usuario, supuestamente, recibe instrucciones para suscribirse a un canal de YouTube en particular. Se debe enviar por correo electrónico una captura de pantalla como prueba de la suscripción.
Un grupo de investigadores detectan un total de 13 fallos críticos en los procesadores Ryzen y EPYC que permitirían instalar malware y acceder a datos sensibles almacenados en los procesadores utilizados en millones de dispositivos.
Tras los últimos ataques DDoS, el equipo de soporte técnico de WatchGuard analiza sus causas, cómo funcionan, qué peligros entrañan para las víctimas y cómo se pueden evitar.
Las cámaras son vulnerables a una serie de ataques remotos graves, debido a un sistema de backbone cloud inseguro que se creó inicialmente para permitir a los propietarios de estas cámaras acceder de forma remota al video desde sus dispositivos.
De acuerdo con CyberEdge Group, el porcentaje de organizaciones afectadas por un ciberataque exitoso disminuyó del 79% en 2016 al 77% en 2017. Además, el número de compañías que fueron víctimas de seis o más ataques exitosos cayó del 33% al 27%.
Bloqueado por Windows Defender Antivirus, el troyano fue utilizado para extraer monedas Electroneum. Más de medio millón de ordenadores fueron infectados en menos de 12 horas, la mayoría en Rusia.
Investigadores de IOActive han desarrollado un código que convierte a los robotos autónomos en máquinas enemigas que demandan bitcoins.
Los fallos de seguridad en sistemas operativos, aplicaciones o en el propio firmware de los dispositivos siguen siendo una de las puertas de entrada favoritas de los delincuentes. ESET ha hecho repaso de las principales del mes pasado.
Tras el ataque DDoS de 1,3Tbps lanzado contra Github, NETSCOUT Arbor ha confirmado un nuevo ataque de reflexión / amplificación de 1,7Tbps dirigido a un cliente de un proveedor de servicios de los Estados Unidos, y en el que se ha empleado el mismo vector de ataque memcached.
El número de incidentes de TI y ataques ha aumentado, pero las organizaciones han hecho un mejor trabajo para mitigar los daños, con 16.060 registros comprometidos de media en 2017. Las organizaciones sanitarias también han reducido el número de incidentes atribuidos a dispositivos perdidos y robados.
Sólo la mitad de las compañías que deciden pagar tras un ataque de ransomware recuperan sus datos, menos que e 87% de las empresas que lo consiguen a pesar de no pagar.
El 1,4% de los sitios web analizados por Cyren estaban ejecutando scripts de minería. Monero, la principal criptodivisa utilizada por los scripts de criptominado, ha aumentado su valor casi un 250% en los últimos meses, avivando el interés de los cibercriminales.
La compañía ofrecerá hasta 100.000 dólares por el descubrimiento y la divulgación coordinada de vulnerabilidades graves en algunos de sus principales productos. Pueden optar a la recompensa todos los miembros de la plataforma HackerOne.
SonicWall registró más de 9.300 millones de ataques de malware en 2017 y detectó más de 12.500 nuevas vulnerabilidades. Aunque los ataques de ransomware disminuyeron, las variantes aumentaron un 101,2%.
Triada, un malware para Android que inició sus actividades como troyano bancario y que ha evolucionado para realizar otras actividades maliciosas, ha sido detectado en más de 40 modelos de terminales. [Vídeo]
Tetration, la plataforma de analítica de centro de datos de Cisco, se renueva con herramientas de seguridad diseñadas para segmentar aplicaciones, identificar vulnerabilidades y procesos de administración
Los ciberdelincuentes han comenzado a usar métodos sofisticados de infección y técnicas de ataques dirigidos para instalar software de minería en PC corporativos. El grupo más exitoso observado por Kaspersky Lab obtuvo al menos 7 millones de dólares explotando a sus víctimas en solo seis meses durante 2017.
2018 se está caracterizando ya como el año en que los cibercriminales infectan sitios web para que los usuarios se conviertan en una parte activa del proceso de minería. S21sec propone su solución WebMalware para combatir este abuso.