Publicado el 23 junio 2010 ¬ 8:53 amh.mscComentarios desactivados en Cibercriminales cambian estrategia y piden números de teléfono móvil
McAfee ha detectado un cambio de estrategia, ya que los cibercriminales no piden claves bancarias, sino números de teléfono móvil. Diario Ti: Los cibercriminales están tratando de aprovecharse de la emoción creada por el Mundial de Fútbol en Sudáfrica para estafar a los usuarios de internet y robarles su información confidencial. El último timo […]
Publicado el 23 junio 2010 ¬ 5:35 amh.mscComentarios desactivados en Nueva falla en Firefox permite la suplantación de URL y la inyección de código
Se ha descubierto un problema en la forma en que Mozilla Firefox maneja los vínculos que se abren en una nueva pestaña o ventana del navegador. Este problema podría permitir a los atacantes inyectar código arbitrario mientras se muestra una URL falsa en la barra de direcciones del navegador . La vulnerabilidad, que Mozilla ha […]
Publicado el 23 junio 2010 ¬ 5:31 amh.mscComentarios desactivados en ALERTA ROJA para usuarios de XP SP2 a partir del próximo 13 de Julio
Las empresas que aun lo usan se enfrentan una alerta roja en seguridad ante la retirada de actualizaciones para el XP SP2 El 77% de las organizaciones ejecutan el sistema operativo casi obsoleto en el 10% o más de sus computadoras, indica una encuesta. Tres de cada cuatro compañías pronto enfrentarán más riesgos de […]
Publicado el 22 junio 2010 ¬ 19:37 pmh.mscComentarios desactivados en Oleada de correos fraudulentos que simulan ser de Movistar
Recibo este aviso que transmito de entrada pendiente de revisión: Recursos afectados Todos los usuarios que reciban alguno de estos correos fraudulentos y abran el fichero adjunto. Descripción Se están propagando gran cantidad de correos maliciosos que simulan provenir de Movistar. Los correos están en español y tienen asuntos como Devolucion! o Devolucion de facturas […]
Publicado el 22 junio 2010 ¬ 19:01 pmh.mscComentarios desactivados en Nueva variante de Fake AV o Rogue DEFENSE CENTER SUPPORT eliminado con ELISTARA 21.21
Ya son tropecientos los Rogue o Fake AV (falsos antivirus) que controlamos y eliminamos con el ELISTARA.EXE, y de este DEFENSE CENTER ya conociamos la anterior version que se lanzaba desde [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-] “Defense Center”=”c:\archivos de programa\Defense Center\defcnt.exe” -noscan pero hoy nos hemos encontrado con uno mas duro de pelar, dado que se instala en […]
Publicado el 22 junio 2010 ¬ 16:36 pmh.mscComentarios desactivados en Detenidos tres gerentes de una empresa que comercializaba software con ‘bombas lógicas’
La Guardia Civil en la denominada operación ‘Cordobés’, desarrollada en las provincias de Sevilla y Córdoba, ha detenido a los tres gerentes de una empresa dedicada a la venta de software a medida para pequeñas y medianas empresas que contenía errores controlados de programación –‘bombas lógicas’– para que fallara en una fecha predeterminada. […]
Publicado el 22 junio 2010 ¬ 10:07 amh.mscComentarios desactivados en Convenio para que el 90 % de los hogares, escuelas y comercios tengan conexión de hasta 100 Mbps en 8 años… en las antípodas !
El gobierno de Australia y una de las mayores empresas de telecomunicaciones del país anunciaron un convenio que supera el último obstáculo en los planes del primer ministro Kevin Rudd de dotar a Australia con una red nacional súper rápida de banda ancha.
Publicado el 22 junio 2010 ¬ 9:12 amh.mscComentarios desactivados en Desbordamiento de buffer en Novell NetWare
Se ha anunciado una vulnerabilidad en Novell NetWare (versiones 6.5 SP8 y anteriores), que podría permitir a un atacante remoto lograr el compromiso de los sistemas afectados. El problema reside en un desbordamiento de buffer en el controlador “CIFS.NLM” cuando procesa paquetes SMB “Sessions Setup AndX” que contengan un campo “AccountName” con un tamaño excesivamente […]
Publicado el 21 junio 2010 ¬ 18:41 pmh.mscComentarios desactivados en Microsoft crea una ‘lista negra’ de robos de credenciales en Internet
Microsoft ha creado un sistema de alertas para publicar en una lista negra los robos de credenciales o el phishing. Cuando se detecte un envío de correos fraudulentos o el robo de datos personales se publicará y comunicará a la entidad afectada (tienda en línea, banco..) para que pueda reaccionar con prontitud y reforzar la […]
Publicado el 21 junio 2010 ¬ 17:59 pmh.mscComentarios desactivados en Sobre OPEN.HTML que hoy está llegando anexado a mails, y que existe en algunas webs, y que redirecciona a webs maliciosas
Conocido como Trojan: JS / Redirector.BK o como Downloader Pegel es un JavaScript que puede existir en páginas web (por lo general se puede encontrar al final de páginas web infectadas). o ser enviado como anexo a mails maliciosos y lo que hace es redireccionar a paginas web fraudulentas o maliciosas y desde ellas […]
Publicado el 21 junio 2010 ¬ 15:37 pmh.mscComentarios desactivados en Falso mail de UPS notificando tener un paquete para el titular, pero con la dirección incorrecta…
Con el Asunto: [Fwd: UPS Invoice #8035275783] llega un falso mail que anexa un fichero .ZIP de 38 Kb de nombre UPS_Invoice_12.06.2010.zip el cual desempaqueta un dichero de apariencia .DOC y con icono de Wors, pero con doble extensión, que al final resulta ser .EXE : UPS_Invoice_12.06.2010.DOC.exe imagen icono fichero: El contenido del mail viene […]
Publicado el 21 junio 2010 ¬ 5:47 amh.mscComentarios desactivados en Múltiples vulnerabilidades en Apple iTunes
Se han identificado hasta 40 vulnerabilidades en Apple iTunes (versiones anteriores a la 9.2), que pueden permitir a un atacante remoto obtener información sensible, evitar restricciones de seguridad o comprometer los sistemas afectados. El primero de los problemas está provocado por un desbordamiento de búfer basado en heap relacionado con el tratamiento de imágenes con […]