Blog de SATINFO - Part 1688

Muchos navegadores tienen plug-ins inseguros

Publicado el 21 mayo 2011 ¬ 20:49 pmh.mscComentarios desactivados

Un gran número de navegadores web tienen plug-ins caducados que les hacen vulnerables a posibles ataques de seguridad. Es lo que ha constatado un análisis realizado por la compañía de gestión de seguridad Qualys. Analizando 420.000 escaneos realizados por su herramienta Browsercheck, Qualys descubrió que el principal problema reside en un conjunto de plug-ins comunes […]

NoticiasAdobe Flash, Apple Quicktime, Browsercheck, Java, PDF Reader, plug-ins caducados, Qualys, Shockwave, vulnerables, Windows Media Player

EE UU advierte que el ejército podría comenzar a defender al país de los ciberataques

Publicado el 21 mayo 2011 ¬ 20:31 pmh.mscComentarios desactivados

La Casa Blanca ha publicado un documento de 30 páginas en el que anuncia las medidas de seguridad que tomará Estados Unidos para ayudar al desarrollo de Internet y controlar las amenazas virtuales que afecten su seguridad. El documento, titulado Estrategia Internacional para el Ciberespacio, anuncia que el gobierno de Obama tendrá entre sus prioridades […]

Noticiasasegurar las redes, Estrategia Internacional para el Ciberespacio, la Casa Blanca

Rootkit bancario de 64 bits

Publicado el 21 mayo 2011 ¬ 20:24 pmh.mscComentarios desactivados

Investigadores de Kaspersky han detectado un rootkit bancario que se descarga automáticamente al visitar una página comprometida. El ataque que describen es similar al comentado en el post “BlackHat SEO + Java vulnerable = descarga oculta de troyano”, todo comienza con la carga de una aplicación de Java maliciosa que infecta los equipos que tengan […]

Noticiasrootkit bancario, Windows de 64 bits

Responsabilidad penal de los Directores de IT o de Seguridad Informática

Publicado el 21 mayo 2011 ¬ 20:12 pmh.mscComentarios desactivados

Responsabilidad penal de los Directores de IT o de Seguridad Informática La reforma del Código Penal no ha afectado al régimen de responsabilidad penal de las personas físicas que existía antes del 23 de diciembre de 2010 (con excepción de la desaparición de la responsabilidad solidaria y directa de la persona jurídica respecto a las […]

NoticiasDirector de IT, Responsabilidad penal, seguridad informática

INFORMACION SOBRE NUEVA VARIANTE DE TROYANO BANCARIO SPYEXE QUE GENERA FICHERO “c:\cleansweep.exe\cleansweep.exe”

Publicado el 21 mayo 2011 ¬ 10:05 amh.mscComentarios desactivados

Un troyano está afectando a los usuarios de la mayoría de los bancos que utilizan tarjeta de coordenadas. Recuerda que tu banco NUNCA te pedirá todas las coordenadas de tu tarjeta, si por algun motivo esto te ocurre, con seguridad te encuentras siendo víctima de un fraude. Lo que hace que este troyano (o malware) […]

Virus6e3c86e4554de65435aede7df425fa66, df8a8483515dd0db3494d796ede33fddb369df10, ELIMD5, elistara, Generic PWS.y!djl, gnwvaqprrl.exe, Trojan-Spy.Win32.SpyEyes.hbw, Win32/EyeStye.P, Win32/Spy.SpyEye.CA

Peligroso BOTNET distribuye troyano que redirige navegacion modificando el HOSTS

Publicado el 20 mayo 2011 ¬ 19:07 pmh.mscComentarios desactivados

Empezando por Asia y Europa Oriental, se está propagando esta BOTNET que Kaspersky detecta como Backdoor.Win32.SdBot.wtn y que está diseñado para robar información sensible de los usuarios a través de un ataque de robo de identidad que emplea una metodología denominada pharming (cosecha) local. La metodología de pharming local modifica el archivo “hosts” que se […]

Noticias, VirusBackdoor.Win32.SdBot.wtn, BOTNET, pharming, robar información sensible

Nueva variante de la familia PALEVO, poco detectada por los AV actuales (solo 14 de 42)

Publicado el 20 mayo 2011 ¬ 17:53 pmh.mscComentarios desactivados

A partir del ELIPALEVO 2.40 pasamos a controlar esta nueva variante que se propaga por pendrive: File name: CBZVL.EXE (Taskman).vir Submission date: 2011-05-20 15:47:31 (UTC) Current status: queued (#32) queued (#32) analysing Result: 14/ 42 (33.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.20.01 2011.05.20 Worm/Win32.Palevo AntiVir 7.11.8.81 2011.05.20 TR/ATRAPS.Gen2 Antiy-AVL 2.0.3.7 2011.05.20 – Avast 4.8.1351.0 2011.05.20 – Avast5 5.0.677.0 2011.05.20 – […]

Virus311e50ab384728f88fa9a12f69ff61e85571cd28, CBZVL.EXE, d2cac183225ca717ff4ca0f6b7d479db, ELIPALEVO, elipen, W32/Rimecud.gen.ay, Win32/Kryptik.NYL, Win32/Rimecud.A

Nueva variante de AUTORUN.COSMU que se propaga por pendrive

Publicado el 20 mayo 2011 ¬ 17:37 pmh.mscComentarios desactivados

A partir del ELISTARA 23.26 pasamos a controlar la nueva variante de este troyano que se propaga por pendrive: File name: CryptedFile.exe Submission date: 2011-05-20 15:21:35 (UTC) Current status: finished Result: 25/ 43 (58.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.20.01 2011.05.20 – AntiVir 7.11.8.81 2011.05.20 TR/VB.Downloader.Gen Antiy-AVL 2.0.3.7 2011.05.20 – Avast 4.8.1351.0 2011.05.20 – Avast5 5.0.677.0 2011.05.20 – AVG 10.0.0.1190 2011.05.20 Generic16.ZDN […]

VirusCryptedFile.exe, de378946a8be5a16e21bd14136367c674371db01, elipen, ELSTARA, f7edfe55d5eac5217387ff21fe5eb7dc, New Malware.d, NewHeur_PE, Suspect-BQ!F7EDFE55D5EA, Trojan.VB.AR-1, Trojan.Win32.Cosmu.jvr

Nueva variante de FAKEAV.AVANTISPYWARE2011

Publicado el 20 mayo 2011 ¬ 17:20 pmh.mscComentarios desactivados

Con la version del ELISTARA 23.26 pasamos a contrlar esta nueva variante de FAKE AV.AVANTISPYWARE 2011 : File name: AntiVirus AntiSpyware.exe.vir Submission date: 2011-05-20 14:54:27 (UTC) Current status: finished Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.20.01 2011.05.20 Win-Trojan/Fakeav36.Gen AntiVir 7.11.8.81 2011.05.20 TR/Kazy.22192 Antiy-AVL 2.0.3.7 2011.05.20 Hoax/Win32.ExpProc.gen Avast 4.8.1351.0 2011.05.20 Win32:Kryptik-BDM Avast5 5.0.677.0 2011.05.20 Win32:Kryptik-BDM AVG 10.0.0.1190 2011.05.20 – BitDefender 7.2 2011.05.20 Gen:Variant.Kazy.22192 […]

VirusAntiVirus AntiSpyware.exe, d0bb557cd6b4283c5e513ca2bf04db1c, e25a614f1d09b8a69ca535d7e4249c527ca8787c, elistara, Hoax.Win32.ExpProc.zfg, Kryptik-BDM, Trojan.Fakealert.2024, Win32/Kryptik.NOF

Declaraciones del comandante del Grupo de Delitos Telematicos

Publicado el 20 mayo 2011 ¬ 9:35 amh.mscComentarios desactivados

Juan Salom, Comandante Jefe del Grupo de Delitos Telematicos escribe este texto sobre la actividad y características de esta Unidad Central Operativa de la Guardia Civil: El Grupo de Delitos telemático, en adelante GDT, se creó a finales de 1996. Se constituyó con unos pocos guardias civiles, con conocimientos prácticos de informática y un oficial […]

NoticiasGDT, Grupo de Delitos telemático

Microsoft regala Xbox 360 comprando un PC Windows 7, de momento en EE.UU.

Publicado el 20 mayo 2011 ¬ 8:23 amh.mscComentarios desactivados

Microsoft comienza una campaña de promoción de ordenadores personales con Windows 7 regalando una Xbox 360 a los compradores. La promoción comienza el 22 de mayo y termina el 3 de septiembre y está destinado al sector educativo estadounidense con una próxima extensión a Canadá y Francia. (No se conoce si llegará a España) Para […]

NoticiasMicrosoft, promoción, regalando, Windows 7, Xbox 360

Ejecución de código en Opera

Publicado el 20 mayo 2011 ¬ 7:27 amh.mscComentarios desactivados

Existe una vulnerabilidad en el navegador Opera que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario en el contexto del navegador. Opera es un navegador web gratuito (no de código abierto) ampliamente utilizado por usuarios de todo tipo de sistemas operativos (Linux, Windows, Mac OS X, etc.) y de multitud de dispositivos […]

Noticias, Vulnerabilidades11.11, Opera, SecuriTeam, vulnerabilidad

Últimas Publicaciones