Inicio / Protege tu empresa / Blog / Resumen Semanal de Noticias de Ciberseguridad del 07/03/2014

Resumen Semanal de Noticias de Ciberseguridad del 07/03/2014

Publicado el 07/03/2014, por INCIBE
Resumen Semanal de Noticias de Ciberseguridad del 07/03/2014

 

Resumen Semanal Número 4 de Noticias de Ciberseguridad

En este cuarto número del boletín de noticias en materia de ciberseguridad, os volvemos a hacer llegar las noticias más relevantes de la semana.

Si deseáis hacernos llegar alguna sugerencia o comentario a fin de que os sea de mayor utilidad, no dudéis en poneros en contacto con nosotros.

 

Noticias

  • G Data descubre el rootkit avanzado Uroburos
  • Anunciada nueva versión de EMET 5.0
  • Los proveedores de cloud se defienden de la NSA
  • Hackean la página web del canal de noticias "Russia Today"
  • El iPhone 5S te sigue «rastreando» aunque hayas agotado la batería
  • Denegación de servicio a través de SNMP en Cisco IPS

Publicaciones

  • Informe anual del 2013 de FireEye sobre amenazas avanzadas
  • El 85% de las empresas permiten a sus empleados utilizar sus propios dispositivos
  • HP identifica las principales amenazas a la seguridad empresarial
  • Más del 96% del malware móvil se dirige a dispositivos Android

G Data descubre el rootkit avanzado Uroburos

La firma de seguridad G Data ha descubierto el rootkit Uroburos, un spyware altamente sofisticado y complejo diseñado para robar información secreta de instituciones públicas o grandes corporaciones. Uroburos es un desarrollo capaz de propagarse por las redes infectadas de forma autónoma e incluso ataca equipos que no están conectados a Internet.

Más información en: http://muyseguridad.net/2014/03/04/g-data-uroburos

 

Anunciada nueva versión de EMET 5.0

 

Anunciada nueva versión de EMET 5.0, con múltiples mejoras incluyendo ASR y EAF+, cuya demo se ha podido utilizar durante la RSA Conference USA 2014.

Más información en: http://www.securitybydefault.com/2014/03/enlaces-de-la-secmana-216.html

Más información en: https://blogs.technet.com/b/srd/archive/2014/02/25/announcing-emet-5-0-technical-preview.aspx

 

Los proveedores de cloud se defienden de la NSA

 

Las empresas de cloud computing estadounidenses viven en una lucha eterna en contra del gobierno. La razón, la privacidad de los datos que se almacenan en sus servidores o que pasan por sus redes y que se han visto comprometidas tras el destape de la NSA.

Más información en: http://muycloud.com/2014/02/27/nsa-cloud-computing/

 

Hackean la página web del canal de noticias "Russia Today"

 

El hackeo del canal de noticias ruso, Russia Today, ha inaugurado de forma oficial lo que se ha conocido como #OpRussia. Utilizar ese nombre para una operación, que así es como ellos llaman este tipo de acciones, solo significa una cosa: Anonymous ha vuelto a hacer acto de presencia.

Más información en: http://www.redeszone.net/2014/03/02/hackean-la-pagina-web-del-canal-de-noticias-russia-today/

 

El iPhone 5S te sigue «rastreando» aunque hayas agotado la batería

 

El usuario en Reddit, Glarznak, ha publicado un post en el que explica que debido a un problema con su cable de carga no pudo recargar la batería de su iPhone 5S. Este usuario se sorprendió que cuatro días después, a través de una aplicación, puso comprobar que su móvil había rastreado su información aunque estaba totalmente «muerto».

Más información en: http://www.abc.es/tecnologia/moviles-telefonia/20140305/abci-iphone5s-rastrea-bateria-muerta-201403042156.html

 

Denegación de servicio a través de SNMP en Cisco IPS

 

Cisco ha confirmado una vulnerabilidad en el código SNMP del software Cisco IPS (Cisco Intrusion Prevention System) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio.

Más información en: http://unaaldia.hispasec.com/2014/03/denegacion-de-servicio-traves-de-snmp.html

 

Informe anual del 2013 de FireEye sobre amenazas avanzadas

 

Informe anual del 2013 de FireEye sobre amenazas avanzadas tras la recolección y análisis de todo el tráfico recogido con sus appliances alrededor de todo el mundo.

Más información en: http://www.securitybydefault.com/2014/03/enlaces-de-la-secmana-216.html

Más información en: http://www.fireeye.com/blog/uncategorized/2014/02/the-2013-fireeye-advanced-threat-report.html

 

El 85% de las empresas permiten a sus empleados utilizar sus propios dispositivos

 

Según el estudio de B2B International “Global Corporate IT Security Risks 2013” que se llevó a cabo entre empresas de todo el mundo en colaboración con Kaspersky Lab, sólo un 12% de las empresas españolas tiene completamente implementadas políticas de seguridad en dispositivos móviles dentro de sus redes corporativas.

Más información en: http://www.muycomputerpro.com/2014/03/02/empresas-empleados-dispositivos

Más información en: http://media.kaspersky.com/en/business-security/Kaspersky_Global_IT_Security_Risks_Survey_report_Eng_final.pdf

 

HP identifica las principales amenazas a la seguridad empresarial

 

Desarrollado por HP Security Research, este estudio anual ofrece datos en profundidad y un análisis en torno a los problemas de seguridad más destacados que afectan a las compañías. El informe de este año detalla los factores que más contribuyeron al incremento de los ataques en 2013, tales como el aumento de la confianza hacia los dispositivos móviles, la proliferación de software inseguro o el uso creciente de Java.

Más información en: http://diarioti.com/hp-identifica-las-principales-amenazas-a-la-seguridad-empresarial/75450

Más información en: http://info.hpenterprisesecurity.com/register_hpenterprisesecurity_cyber_risk_report_2013

 

Más del 96% del malware móvil se dirige a dispositivos Android

 

Fortinet ha hecho público el informe anual 2013 sobre malware, realizado por su equipo de investigación FortiGuard, en el que se ve perfectamente, que 2013 fue un año con gran proliferación de malware para móviles, en especial para la plataforma Android.

Más información en: http://muyseguridad.net/2014/03/03/malware-android-2

Más información en: http://www.fortinet.com/resource_center/whitepapers/threat-landscape-report-2014.html

 


 

NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de seguridad de interés"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.

Etiquetas: