Inicio / Protege tu empresa / Blog / Resumen semanal noticias de ciberseguridad del 22/08/2014

Resumen semanal noticias de ciberseguridad del 22/08/2014

Publicado el 22/08/2014, por INCIBE
Resumen semanal noticias de ciberseguridad del 22/08/2014

 

Resumen Semanal Número 28 de Noticias de Ciberseguridad

En este vigésimo octavo número del boletín de noticias en materia de ciberseguridad, os volvemos a hacer llegar las noticias más relevantes de la semana.

Si deseáis hacernos llegar alguna sugerencia o comentario a fin de que os sea de mayor utilidad, no dudéis en poneros en contacto con nosotros.

 

Noticias

  • Actualización crítica para Internet Explorer
  • eBay trabaja para incluir los bitcoins como forma de pago en su servicio
  • Cómo utilizar la verificación en dos pasos de Google en diferentes dispositivos
  • Microsoft recomienda desinstalar la actualización MS14-045
  • Aprovechan interés y miedo sobre el virus del Ébola para distribuir malware
  • Google Chrome evitará que descargues aplicaciones con malware

Publicaciones

  • Inyección de red permite la vigilancia de Youtube y Live
  • Kaspersky Lab descubre una campaña de ciberespionaje centrada en América Latina

Actualización crítica para Internet Explorer

Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft, se cuenta el anuncio (en el boletín MS14-051) de una actualización acumulativa para Internet Explorer versiones de la 6 a 11, que además solventa 26 nuevas vulnerabilidades.

Más información en: http://blog.segu-info.com.ar/2014/08/actualizacion-critica-para-internet.html

 

eBay trabaja para incluir los bitcoins como forma de pago en su servicio

 

Los bitcoins podrían ser una forma de pago más dentro de eBay próximamente. La compañía está en conversaciones para admitir la divisa digital en su servicio y así ofrecer una alternativa más a los usuarios a la hora de realizar transacciones.

Más información en: http://www.europapress.es/portaltic/internet/noticia-ebay-trabaja-incluir-bitcoins-forma-pago-servicio-20140817104150.html

 

Cómo utilizar la verificación en dos pasos de Google en diferentes dispositivos

 

La verificación en dos pasos de Google proporciona un mayor nivel de seguridad contra los ataques al correo electrónico, una herramienta muy útil para proteger tu información personal.

Más información en: http://www.pcworldenespanol.com/2014081910131/como-hacerlo/como-utilizar-la-verificacion-en-dos-pasos-de-google-en-diferentes-dispositivos.html

 

Microsoft recomienda desinstalar la actualización MS14-045

 

Microsoft ha eliminado uno de los últimos parches publicados dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes. En concreto parece ser que muchos usuarios han sufrido la "pantalla azul de la muerte" tras la instalación de la actualización MS14-045.

Más información en: http://unaaldia.hispasec.com/2014/08/microsoft-recomienda-desinstalar-la.html

 

Aprovechan interés y miedo sobre el virus del Ébola para distribuir malware

 

Symantec ha identificado varias operaciones de malware relacionadas que utilizan campañas de phishing e ingeniería social asociadas al tema del virus del ébola.

Más información en: http://diarioti.com/aprovechan-interes-y-miedo-sobre-el-virus-del-ebola-para-distribuir-malware

 

Google Chrome evitará que descargues aplicaciones con malware

 

Los de Mountain View han anunciado que su navegador web Google Chrome, a partir de esta semana, verá aumentado su mecanismo de seguridad para permitir ahora la detección de software malicioso e impedir su descarga por parte de los usuarios como sistema de protección pasiva.

Más información en: http://www.adslzone.net/2014/08/19/google-chrome-evitara-que-descargues-aplicaciones-con-malware/

 

Inyección de red permite la vigilancia de Youtube y Live

 

Generalmente los delincuentes se basan en técnicas de ingeniería social para engañar a su víctima, pero si atacante puede obtener acceso a un ISP para instalar tecnologías de espionaje a nivel del operador, entonces no se necesita nada más. La "inyección de red" permite la explotación de cualquier objetivo porque la red es controlada por el atacante.

Más información en: http://blog.segu-info.com.ar/2014/08/inyeccion-de-red-permite-la-vigilancia.html

Más información en: https://citizenlab.org/2014/08/cat-video-and-the-death-of-clear-text/

 

Kaspersky Lab descubre una campaña de ciberespionaje centrada en América Latina

 

Kaspersky Lab anunció el descubrimiento de una nueva campaña de ciberespionaje con el nombre clave de 'Machete', la cual se ha dirigido a víctimas de alto perfil, incluyendo gobiernos, fuerzas militares, embajadas y las fuerzas del orden desde hace por lo menos 4 años.

Más información en: http://diarioti.com/kaspersky-lab-descubre-una-campana-de-ciberespionaje-centrada-en-america-latina

Más información en: https://securelist.com/blog/research/66108/el-machete

 

 

NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de seguridad de interés"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.