Últimas Publicaciones

Actualizar Flash para protegerse de esta vulnerabilidad 0-day utilizada para instalar software espía

Los fallos de seguridad no cesan en ningún momento, Adobe acaba de parchear una vulnerabilidad de día cero utilizada por el grupo BlackOasis para instalar un software de vigilancia malicioso desarrollado por Gamma International. Este lunes, los investigadores de Kaspersky Lab revelaron la nueva vulnerabilidad hasta ahora desconocida que ha sido utilizada activamente por el […]

NUEVO MALWARE ELENOOCKA QUE SE CARGA INCLUSO ARRANCANDO EN MODO SEGURO !

Una nueva familia de malwares compleja de eliminar, pasa a ser detectada a partir del ELISTARA 37.68 Como caracteristicas singulares cabe indicar: Queda residente. (proceso activo “SVCHOST.EXE”) Se carga al iniciar incluso arrancando en “Modo Seguro” El nombre de la Carpeta, del Fichero y de la Clave varian en cada instalación. Mientras este activo, hay […]

VARIANTE DE MALWARE fhgngbc

A partir del ELISTARA 37.68 pasamos a controlar este nuevo especímen atípico que se instala en el WININI como %WinIni%\fhgngbcvasjg.exe   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.68 que lo detecta y elimina, estará disponible en nuestra web a partir del 19/10 prox   saludos ms, 17-10-2017

NUEVAS VARIANTES DE SPY ZBOT W (Que se delata por provocar dobles acentos)

Son mas de 100 las variantes que conocemos de este espía, que se oculta de mala manera, pero que lo delatan los dobles acentos sobre palabras acentuadas, ya que de otra forma pasa desapercibido por ocultar totalmente su presencia. Recibidas hoy 2 nuevas muestras anexadas a emails con un ZIP que contiene documento de Word […]

VARIANTE DE TROYANO TOTBRICK (Alias TRICKSTER-segun KASPERSKY)

Una nueva muestra de este troyano pasa a ser controlada a partir del ELISTARA 37.68 Algunos AV lo consideran ransomware (Cerber, Locky, etc) si bien en su monitorización no nos ha cifrado ficheros … Informe del preanalisis de virustotal: Dicha versión del ELISTARA 37.68 que lo detecta y elimina, estará disponible en nuestra web a […]

Y SIGUEN LLEGANDO NUEVAS VARIANTES DE RANSOMWARE LOCKY – asasin QUE PASAMOS A CONTROLAR CON ELISTARA

Mas variantes del LOCKY de moda, que añade .asasin a los ficheros cifrados, pasan a ser controlados a partir del ELISTARA 37.68 Los preanalisis de virustotal de dichas nuevas variantes ofrecen los siguientes informes:   Informe del analisis fichero 1ad22ddf.gxe Informe del analisis fichero 04f52890.gxe   Dicha versión del ELISTARA 37.68 que los detecta y […]

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

Una nueva variante de este keylogger, que queda residente (proceso activo “REGASM.EXE”), pasa a ser controlada a partir del ELISTARA 37.68 El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.68 que lo detecta y elimina, estará disponible en nuestra web a partir del 19/10 prox saludos ms, 17-10-2017

Hispasec informa de una grave vulnerabilidad en el protocolo WPA2 “Key Reinstallation Attacks (KRACKs)”

El investigador en seguridad informática, Mathy Vanhoef perteneciente al grupo de investigación IMEC-DISTRINET de la universidad Belga KU Leuven, ha demostrado públicamente, cómo el protocolo WPA2/WPA (tanto Personal como Enterprise) es vulnerable a un nuevo tipo de ataque, provocando que se pueda comprometer la comunicación segura e incluso inyectar código, mediante un ataque MitM al […]

NUEVAS MUESTRAS DE KEYLOGGER EKSTAK

Nuevas variantes de este keylogger pasan a ser controladas a partir del ELISTARA 37.68 Las caracteristicas diferenciales son las siguientes: Queda residente. (proceso activo, uno aleatorio del sistema) Con conexión se actualiza. Como nombres de ficheros usados caben indicar: Cookies***.bat systrayxt8lg.pif win1b9l_.scr   INFORMES DEL PREANALISIS DE VIRUSTOTAL:   Analisis del fichero 20776F46.gxe   Analisis […]

MICROCIN: EXPLOIT DETECTADO POR KATA (Kaspersky Anti Targeted Attack Platform)

Los analistas de Kaspersky Lab han identificado una nueva e importante tendencia en la forma en la que operan los cibercriminales más sofisticados. Es cada vez más inusual que estos actores utilicen técnicas de ataques sofisticadas o costosas, como las vulnerabilidades zero-day, encontrándose más cómodos usando campañas de ingeniería social combinadas con técnicas maliciosas. Como […]

Un algoritmo pone en peligro la identidad de media nación: Quebrantado el cifrado RSA-2048

En 2003 el gobierno de Estonia puso en marcha el e-Estonia State Portal, un programa con el que buscaban digitalizar el país y evitar en la medida de lo posible la burocracia existente. Estonia se ha convertido en un ejemplo de nación digital ofreciendo ventajas como la residencia electrónica o la digitalización de los documentos […]

Vulnerabilidad de denegación de servicio en ImageMagick

Se ha reportado una vulnerabilidad en ImageMagick, una herramienta empleada por millones de sitios web para el tratamiento de imágenes. La vulnerabilidad es considerada de gravedad alta y podría permitir a un atacante provocar condiciones de denegación de servicio.   Como ya hemos comentado anteriormente, ImageMagick es un conjunto de utilidades de código abierto para […]

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies